¿Alguna vez ha tenido una pesadilla en la que el puerto de su switch Cisco se bloqueó repentinamente, atrapado en el inevitable agarre de la desactivación de errores? Este artículo lo guiará a través de las complejidades de err-disable, descubrirá sus causas y ofrecerá poderosas soluciones de recuperación.
El errdisabled de puerto es el puerto que ha sido inhabilitado por el switch Cisco porque se detecta una condición de error. Esta condición de error puede deberse a varios factores, como una configuración incorrecta, un bucle invertido, una inestabilidad de vínculos, la seguridad o las violaciones del protocolo. Los puertos errdisabled no pueden enviar ni recibir tráfico de datos hasta que esos puertos se reactiven manual o automáticamente.
Los puertos errdisabled pueden causar graves interferencias en la red, especialmente si están conectados a dispositivos críticos como servidores, enrutadores o dispositivos finales. Por lo tanto, es importante saber cómo abordar los puertos deshabilitados y evitar que ocurran en el futuro.
En este artículo, discutiremos lo siguiente:
- ¿!– /wp:list-item –>
- Cómo volver a habilitar los puertos errdisabled de forma manual o automática mediante la función errdisable recovery.
- Cómo evitar puertos errdisabled mediante las características errdisable detect y errdisable flap.
- Cómo supervisar el estado de los puertos errdisabled mediante los comandos show interfaces status err-disabled y show errdisable recovery .
Causas comunes de los puertos deshabilitados y cómo diagnosticar el problema
Muchas condiciones de error pueden hacer que un puerto se deshabilite erróneamente en los switches de Cisco. Algunas de las condiciones de error más comunes son:
- Misconfigurasi: La configuración incorrecta es una configuración incorrecta que causa conflictos o incompatibilidades entre los puertos conectados. Por ejemplo, si los puertos conectados tienen diferentes velocidades o dúplex, o si los puertos conectados tienen diferentes modos de enlace troncal, esos puertos pueden deshabilitarse erróneamente.
- Loopback: El bucle invertido es una condición en la que un puerto recibe paquetes de devolución enviados por el propio puerto. Esto puede suceder si hay un cable conectado entre dos puertos en el mismo conmutador, o si un dispositivo devuelve los paquetes que recibe. Los loopbacks pueden hacer que el tráfico de red se vuelva excesivo e interfiera con el rendimiento del switch.
- Link flapping: La inestabilidad de enlaces es una condición en la que los puertos suben y bajan repetidamente debido a interferencias físicas o lógicas con la conexión. Esto puede deberse a cables dañados, conectores sueltos, interferencias electromagnéticas o un dispositivo defectuoso. La inestabilidad de enlaces puede causar inestabilidad en la red y reducir la confiabilidad del conmutador.
- Seguridad: La seguridad es una condición en la que un puerto infringe las reglas de seguridad establecidas por el switch. Esto puede suceder si un dispositivo no autorizado intenta acceder a la red o si un dispositivo intenta realizar un ataque a la red. Algunas características de seguridad que pueden hacer que un puerto se deshabilite errdisabled son Port Security, 802.1x, DHCP Snooping, Dynamic ARP Inspection y IP Source Guard.
- Violación de protocolo: Una violación de protocolo es una condición en la que un puerto viola las reglas de protocolo establecidas por el switch. Esto puede suceder si algún dispositivo no admite o no se ajusta al protocolo utilizado por el switch, o si algún dispositivo envía un paquete no válido o malicioso. Algunos protocolos que pueden hacer que un puerto se deshabilite erróneamente son Spanning Tree Protocol (STP), EtherChannel, UDLD y VTP.
Para diagnosticar el problema que hace que el puerto se deshabilite errdisable, podemos usar el comando show interfaces status err-disabled en el switch. Este comando mostrará una lista de puertos que están deshabilitados y la razón por la que esos puertos están deshabilitados. A continuación se muestra un ejemplo de salida de este comando:
Switch# show interfaces status err-disabled
Port Name Status Reason
Gi1/0/1 err-disabled link-flap
Gi1/0/2 err-disabled bpduguard
Gi1/0/3 err-disabled psecure-violation
Gi1/0/4 err-disabled udld
Gi1/0/5 err-disabled channel-misconfig
A partir del resultado anterior, podemos ver que el puerto Gi1/0/1 se deshabilita debido a la inestabilidad del enlace, el puerto Gi1/0/2 se deshabilita debido a la violación de STP, el puerto Gi1/0/3 se deshabilita debido a la violación de la seguridad del puerto, el puerto Gi1/0/4 se deshabilita debido a la violación de UDLD y el puerto Gi1/0/5 se deshabilita debido a la configuración incorrecta de EtherChannel.
Además, también podemos usar el comando show logging para ver los mensajes de registro relacionados con el puerto errdisabled. Este comando mostrará un registro histórico de la actividad del switch, incluidos los mensajes de error generados por los puertos errdisabled. A continuación se muestra un ejemplo de salida de este comando:
Switch# show logging
...
%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state
%PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state
%PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state
%PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state
%PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state
...
En el resultado anterior, podemos ver que el mensaje de registro muestra la razón por la que el puerto se deshabilitó erróneamente y la hora en que se produjo el error.
Usando los comandos anteriores, podemos averiguar las causas comunes de los puertos errdisabled y cómo diagnosticar el problema. El siguiente paso es volver a habilitar los puertos errdisabled y evitar que ocurran en el futuro.