Gewusst wie: Verhindern von fehlerhaften Ports mithilfe der Errdisable-Erkennungsfunktion
Die errdisable detect-Funktion ist eine Funktion, die Fehlerbedingungen erkennt, die dazu führen können, dass der Port errdisabled wird und eine Warnung an uns ausgibt. Diese Funktion kann uns dabei helfen, herauszufinden, welche Ports problematisch sind und was sie verursacht, damit wir Vorkehrungen treffen können, bevor sie deaktiviert werden.
Um die Funktion errdisable detect zu aktivieren, müssen wir den Befehl errdisable detect cause im globalen Konfigurationsmodus verwenden. Mit diesem Befehl wird bestimmt, welche Fehlerbedingungen diese Funktion erkennen kann. Im Folgenden finden Sie ein Beispiel für die Verwendung dieses Befehls:
Switch# configure terminal Switch(config)# errdisable detect cause link-flap Switch(config)# errdisable detect cause bpduguard Switch(config)# errdisable detect cause psecure-violation Switch(config)# errdisable detect cause udld Switch(config)# errdisable detect cause channel-misconfig Switch(config)# end
Der obige Befehl aktiviert die Fehlererkennung für fünf der häufigsten Fehlerbedingungen, nämlich Link-Flapping, STP-Verletzung, Port-Sicherheitsverletzung, UDLD-Verletzung und EtherChannel-Fehlkonfiguration.
Nachdem die Funktion errdisable detect aktiviert wurde, sendet der Switch eine Warnmeldung an die Konsole oder das Syslog, wenn ein Port auf die angegebene Fehlerbedingung trifft. Im Folgenden finden Sie ein Beispiel für eine Warnmeldung, die von dieser Funktion generiert wird:
%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state
Durch die Verwendung der errdisable detect-Funktion können wir herausfinden, welche Ports das Potenzial haben, Fehler zu verursachen, und Vorsichtsmaßnahmen treffen, bevor sie fehlerhaft deaktiviert werden.
So verhindern Sie fehlerhafte Ports mithilfe der Errdisable-Klappenfunktion
Die errdisable-Flap-Funktion ist eine Funktion, die Ports isoliert, die aufgrund der gleichen Fehlerbedingungen wiederholt fehlerhaft deaktiviert werden. Diese Funktion kann uns helfen, Netzwerkstörungen zu vermeiden, die durch instabile Ports verursacht werden, und die Belastung der Switches bei der Reaktivierung fehlerhafter Ports zu reduzieren.
Um die Funktion errdisable flap zu aktivieren, müssen wir den Befehl errdisable flap setting im globalen Konfigurationsmodus verwenden. Dieser Befehl bestimmt die maximale Anzahl von errdisablen-Ports, die von einem Switch gleichzeitig verarbeitet werden können, sowie das Zeitintervall in Sekunden zwischen zwei Ports, die denselben errdisablen haben. Im Folgenden finden Sie ein Beispiel für die Verwendung dieses Befehls:
Switch# configure terminal Switch(config)# errdisable flap setting 10 60 Switch(config)# end
Der obige Befehl aktiviert die errdisable-Flap-Funktion, indem die maximale Anzahl der errdisablen-Ports, die ein Switch verarbeiten kann, auf 10 und das Zeitintervall zwischen zwei Ports, die errdisabled sind, auf 60 Sekunden festgelegt wird.
Nachdem die errdisable-Flap-Funktion aktiviert wurde, isoliert der Switch Ports, die aufgrund der gleichen Fehlerbedingungen im angegebenen Zeitintervall wiederholt fehlerhaft deaktiviert werden. Isolierte Ports werden vom Switch nicht wieder aktiviert, selbst wenn die Wiederherstellungsfunktion errdisable aktiviert ist. Isolierte Ports können nur mit den Befehlen shutdown und no shutdown manuell wieder aktiviert werden. Im Folgenden finden Sie ein Beispiel für eine Meldung, die von dieser Funktion generiert wird:
%PM-4-ERR_RECOVER: Attempting to recover from link-flap err-disable state on Gi1/0/1 %PM-4-ERR_DISABLE: link-flap error detected on %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: Too many link-flap error detected on Gi1/0/1, putting Gi1/0/1 in permanent err-disable state
Aus der obigen Meldung können wir ersehen, dass der Gi1/0/1-Port aufgrund von Link-Flapping fehlerhaft deaktiviert und dann vom Switch isoliert wurde, da innerhalb von 60 Sekunden zu viel Link-Flapping auftrat.
Durch die Verwendung der errdisperable-Flap-Funktion können wir Netzwerkstörungen vermeiden, die durch instabile Ports verursacht werden, und die Belastung der Switches bei der Reaktivierung von fehlerhaften Ports reduzieren.