Avez-vous déjà fait un cauchemar où votre port de commutateur Cisco s’est soudainement écrasé, pris dans l’inévitable prise de désactivation par erreur ? Cet article vous guidera à travers les subtilités de la désactivation par erreur, découvrira ses causes et proposera de puissantes solutions de récupération.
Le port errdisabled est le port qui a été désactivé par le commutateur Cisco parce qu’une condition d’erreur est détectée. Cette condition d’erreur peut être causée par divers facteurs, tels qu’une mauvaise configuration, un bouclage, un battement de liaison, une sécurité ou des violations de protocole. Les ports désactivés par erreur ne peuvent pas envoyer ou recevoir de trafic de données tant qu’ils ne sont pas réactivés manuellement ou automatiquement.
Les ports désactivés peuvent provoquer de graves interférences réseau, en particulier s’ils sont connectés à des périphériques critiques tels que des serveurs, des routeurs ou des terminaux. Par conséquent, il est important de savoir comment traiter les ports désactivés et éviter qu’ils ne se reproduisent à l’avenir.
Dans cet article, nous aborderons les points suivants :
- Quelles sont les causes courantes des ports mal définis et comment diagnostiquer le problème ?
- Comment réactiver manuellement ou automatiquement les ports errdisabled à l’aide de la fonction errdisable recovery.
- Comment éviter les ports erronés à l’aide des fonctionnalités errdisable detect et errdisable flap.
- Comment surveiller l’état des ports errdisabled à l’aide des commandes show interfaces status err-disabled et show errdisable recovery .
Causes courantes des ports désactivés et comment diagnostiquer le problème
De nombreuses conditions d’erreur peuvent entraîner la désactivation erronée d’un port sur les commutateurs Cisco. Voici quelques-unes des conditions d’erreur les plus courantes :
- Misconfigurasi : Une mauvaise configuration est une erreur de configuration qui provoque des conflits ou des incompatibilités entre les ports connectés. Par exemple, si les ports connectés ont des vitesses ou des duplex différents, ou si les ports connectés ont des modes d’agrégation différents, ces ports peuvent être désactivés par erreur.
- Loopback : Le bouclage est une condition dans laquelle un port reçoit des paquets envoyés par le port lui-même. Cela peut se produire si un câble est connecté entre deux ports sur le même commutateur, ou si un périphérique renvoie les paquets qu’il reçoit. Les bouclages peuvent rendre le trafic réseau excessif et interférer avec les performances du commutateur.
- Link flapping : Le battement de liaison est une condition dans laquelle les ports montent et descendent de manière répétée en raison d’interférences physiques ou logiques avec la connexion. Cela peut être dû à des câbles endommagés, à des connecteurs desserrés, à des interférences électromagnétiques ou à un appareil défectueux. Le battement de liaison peut entraîner une instabilité du réseau et réduire la fiabilité du commutateur.
- Sécurité : la sécurité est une condition dans laquelle un port enfreint les règles de sécurité définies par le commutateur. Cela peut se produire si un appareil non autorisé tente d’accéder au réseau ou si un appareil tente d’effectuer une attaque réseau. Certaines fonctionnalités de sécurité qui peuvent entraîner la désactivation d’un port sont Port Security, 802.1x, DHCP Snooping, Dynamic ARP Inspection et IP Source Guard.
- Violation de protocole : une violation de protocole est une condition dans laquelle un port enfreint les règles de protocole définies par le commutateur. Cela peut se produire si un périphérique ne prend pas en charge ou ne se conforme pas au protocole utilisé par le commutateur, ou si un périphérique envoie un paquet non valide ou malveillant. Certains protocoles qui peuvent entraîner la désactivation d’un port sont Spanning Tree Protocol (STP), EtherChannel, UDLD et VTP.
Pour diagnostiquer le problème à l’origine de la désactivation du port, nous pouvons utiliser la commande show interfaces status err-disabled sur le commutateur. Cette commande affichera une liste des ports qui sont désactivés par erreur et la raison pour laquelle ces ports sont désactivés. Voici un exemple de sortie de cette commande :
Switch# show interfaces status err-disabled
Port Name Status Reason
Gi1/0/1 err-disabled link-flap
Gi1/0/2 err-disabled bpduguard
Gi1/0/3 err-disabled psecure-violation
Gi1/0/4 err-disabled udld
Gi1/0/5 err-disabled channel-misconfig
À partir de la sortie ci-dessus, nous pouvons voir que le port Gi1/0/1 devient errdésactivé en raison d’un battement de liaison, le port Gi1/0/2 devient errdésactivé en raison d’une violation STP, le port Gi1/0/3 devient errdésactivé en raison d’une violation de la sécurité du port, le port Gi1/0/4 devient errdésactivé en raison d’une violation UDLD et le port Gi1/0/5 devient errdésactivé en raison d’une mauvaise configuration EtherChannel.
De plus, nous pouvons également utiliser la commande show logging pour afficher les messages de journal liés au port errdabled. Cette commande affiche un historique de l’activité du commutateur, y compris les messages d’erreur générés par les ports errdabled. Voici un exemple de sortie de cette commande :
Switch# show logging
...
%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state
%PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state
%PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state
%PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state
%PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state
...
À partir de la sortie ci-dessus, nous pouvons voir que le message de journal indique la raison pour laquelle le port a été désactivé par erreur et l’heure à laquelle l’erreur s’est produite.
À l’aide des commandes ci-dessus, nous pouvons découvrir les causes courantes des ports errdisabled et comment diagnostiquer le problème. L’étape suivante consiste à réactiver les ports désactivés par erreur et à les empêcher de se reproduire à l’avenir.