Avez-vous déjà fait un cauchemar où votre port de commutateur Cisco s’est soudainement écrasé, pris dans l’inévitable prise de désactivation par erreur ? Cet article vous guidera à travers les subtilités de la désactivation par erreur, découvrira ses causes et proposera de puissantes solutions de récupération.
Le port errdisabled est le port qui a été désactivé par le commutateur Cisco parce qu’une condition d’erreur est détectée. Cette condition d’erreur peut être causée par divers facteurs, tels qu’une mauvaise configuration, un bouclage, un battement de liaison, une sécurité ou des violations de protocole. Les ports désactivés par erreur ne peuvent pas envoyer ou recevoir de trafic de données tant qu’ils ne sont pas réactivés manuellement ou automatiquement.
Les ports désactivés peuvent provoquer de graves interférences réseau, en particulier s’ils sont connectés à des périphériques critiques tels que des serveurs, des routeurs ou des terminaux. Par conséquent, il est important de savoir comment traiter les ports désactivés et éviter qu’ils ne se reproduisent à l’avenir.
Dans cet article, nous aborderons les points suivants :
- Quelles sont les causes courantes des ports mal définis et comment diagnostiquer le problème ?
- Comment réactiver manuellement ou automatiquement les ports errdisabled à l’aide de la fonction errdisable recovery.
- Comment éviter les ports erronés à l’aide des fonctionnalités errdisable detect et errdisable flap.
- Comment surveiller l’état des ports errdisabled à l’aide des commandes show interfaces status err-disabled et show errdisable recovery .
Causes courantes des ports désactivés et comment diagnostiquer le problème
De nombreuses conditions d’erreur peuvent entraîner la désactivation erronée d’un port sur les commutateurs Cisco. Voici quelques-unes des conditions d’erreur les plus courantes :
- Misconfigurasi : Une mauvaise configuration est une erreur de configuration qui provoque des conflits ou des incompatibilités entre les ports connectés. Par exemple, si les ports connectés ont des vitesses ou des duplex différents, ou si les ports connectés ont des modes d’agrégation différents, ces ports peuvent être désactivés par erreur.
- Loopback : Le bouclage est une condition dans laquelle un port reçoit des paquets envoyés par le port lui-même. Cela peut se produire si un câble est connecté entre deux ports sur le même commutateur, ou si un périphérique renvoie les paquets qu’il reçoit. Les bouclages peuvent rendre le trafic réseau excessif et interférer avec les performances du commutateur.
- Link flapping : Le battement de liaison est une condition dans laquelle les ports montent et descendent de manière répétée en raison d’interférences physiques ou logiques avec la connexion. Cela peut être dû à des câbles endommagés, à des connecteurs desserrés, à des interférences électromagnétiques ou à un appareil défectueux. Le battement de liaison peut entraîner une instabilité du réseau et réduire la fiabilité du commutateur.
- Sécurité : la sécurité est une condition dans laquelle un port enfreint les règles de sécurité définies par le commutateur. Cela peut se produire si un appareil non autorisé tente d’accéder au réseau ou si un appareil tente d’effectuer une attaque réseau. Certaines fonctionnalités de sécurité qui peuvent entraîner la désactivation d’un port sont Port Security, 802.1x, DHCP Snooping, Dynamic ARP Inspection et IP Source Guard.
- Violation de protocole : une violation de protocole est une condition dans laquelle un port enfreint les règles de protocole définies par le commutateur. Cela peut se produire si un périphérique ne prend pas en charge ou ne se conforme pas au protocole utilisé par le commutateur, ou si un périphérique envoie un paquet non valide ou malveillant. Certains protocoles qui peuvent entraîner la désactivation d’un port sont Spanning Tree Protocol (STP), EtherChannel, UDLD et VTP.
Pour diagnostiquer le problème à l’origine de la désactivation du port, nous pouvons utiliser la commande show interfaces status err-disabled sur le commutateur. Cette commande affichera une liste des ports qui sont désactivés par erreur et la raison pour laquelle ces ports sont désactivés. Voici un exemple de sortie de cette commande :
Switch# show interfaces status err-disabled Port Name Status Reason Gi1/0/1 err-disabled link-flap Gi1/0/2 err-disabled bpduguard Gi1/0/3 err-disabled psecure-violation Gi1/0/4 err-disabled udld Gi1/0/5 err-disabled channel-misconfig
À partir de la sortie ci-dessus, nous pouvons voir que le port Gi1/0/1 devient errdésactivé en raison d’un battement de liaison, le port Gi1/0/2 devient errdésactivé en raison d’une violation STP, le port Gi1/0/3 devient errdésactivé en raison d’une violation de la sécurité du port, le port Gi1/0/4 devient errdésactivé en raison d’une violation UDLD et le port Gi1/0/5 devient errdésactivé en raison d’une mauvaise configuration EtherChannel.
De plus, nous pouvons également utiliser la commande show logging pour afficher les messages de journal liés au port errdabled. Cette commande affiche un historique de l’activité du commutateur, y compris les messages d’erreur générés par les ports errdabled. Voici un exemple de sortie de cette commande :
Switch# show logging ... %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state ...
À partir de la sortie ci-dessus, nous pouvons voir que le message de journal indique la raison pour laquelle le port a été désactivé par erreur et l’heure à laquelle l’erreur s’est produite.
À l’aide des commandes ci-dessus, nous pouvons découvrir les causes courantes des ports errdisabled et comment diagnostiquer le problème. L’étape suivante consiste à réactiver les ports désactivés par erreur et à les empêcher de se reproduire à l’avenir.
Comment réactiver manuellement ou automatiquement les ports désactivés par erreur
Une fois que nous connaissons la cause du port désactivé, nous pouvons prendre des mesures pour résoudre le problème et réactiver le port. Il existe deux façons de réactiver les ports désactivés par erreur : manuellement ou automatiquement.
Comment réactiver manuellement les ports désactivés par erreur
La façon de réactiver manuellement les ports errdisabled consiste à utiliser la commande shutdown et no shutdown en mode de configuration de l’interface. Cette commande désactive et réactive de force le port, en supprimant l’état errdisabled de ce port. Voici un exemple d’utilisation de cette commande :
Switch# configure terminal Switch(config)# interface gigabitethernet 1/0/1 Switch(config-if)# shutdown Switch(config-if)# no shutdown Switch(config-if)# end
La commande ci-dessus réactivera le port Gi1/0/1 qui a été désactivé par erreur en raison d’un battement de liaison. Toutefois, notez que cette méthode n’est que temporaire, car le port peut revenir à errdisabled si la condition d’erreur existe toujours ou se reproduit. Par conséquent, avant de réactiver manuellement un port errdabled, nous devons nous assurer que le problème à l’origine du port errdisabled est résolu ou évité.
Comment réactiver automatiquement les ports désactivés par erreur
La façon de réactiver automatiquement les ports errdisabled consiste à utiliser la fonction errdisable recovery sur le commutateur. Cette fonctionnalité permettra au commutateur de réactiver automatiquement les ports errdisabled après un certain temps, sans avoir besoin d’une intervention manuelle. Cette fonctionnalité permet d’économiser du temps et des efforts dans la résolution des ports désactivés, en particulier si de nombreux ports sont affectés.
Pour activer la fonction de récupération errdisable, nous devons utiliser les commandes errdisable recovery cause et errdisable recovery interval en mode de configuration globale. La commande errdisable recovery cause spécifie les conditions d’erreur que cette fonctionnalité peut gérer, tandis que la commande errdisable recovery interval spécifie le délai d’expiration en secondes avant que le commutateur ne réactive le port errdabled. Voici un exemple d’utilisation de cette commande :
Switch# configure terminal Switch(config)# errdisable recovery cause link-flap Switch(config)# errdisable recovery cause bpduguard Switch(config)# errdisable recovery cause psecure-violation Switch(config)# errdisable recovery cause udld Switch(config)# errdisable recovery cause channel-misconfig Switch(config)# errdisable recovery interval 300 Switch(config)# end
La commande ci-dessus permet la récupération errdisable pour les cinq conditions d’erreur les plus courantes, à savoir le battement de liaison, la violation STP, la violation de la sécurité des ports, la violation UDLD et la mauvaise configuration EtherChannel. En outre, la commande définit également un délai d’expiration de 300 secondes (5 minutes) avant que le commutateur ne réactive le port errdésactivé.
En utilisant la fonction de récupération errdisable, nous pouvons réduire l’impact négatif des ports errdisabled et accélérer la récupération du réseau. Toutefois, notez que cette fonctionnalité n’est également que temporaire, car le port peut revenir à errdisabled si la condition d’erreur persiste ou se reproduit. Par conséquent, cette fonctionnalité doit être utilisée comme une solution d’urgence, et non comme une solution permanente.
Comment éviter les ports désactivés par erreur à l’aide des fonctions de détection et de désactivation par erreur
En plus de réactiver les ports errdables, nous pouvons également empêcher les ports errdisabled en utilisant les fonctionnalités errdisable detect et errdisable flap sur le commutateur. Ces fonctionnalités nous aideront à identifier et à isoler les ports susceptibles de provoquer des erreurs, réduisant ainsi le risque de ports désactivés.
Comment empêcher les ports erronés à l’aide de la fonction de détection par erreur
La fonction de détection errdisable est une fonctionnalité qui détecte les conditions d’erreur qui peuvent entraîner la désactivation du port et nous avertit. Cette fonctionnalité peut nous aider à déterminer quels ports sont problématiques et ce qui les cause, afin que nous puissions prendre des précautions avant qu’ils ne soient désactivés par erreur.
Pour activer la fonction de détection errdisable, nous devons utiliser la commande errdisable detect cause en mode de configuration globale. Cette commande détermine les conditions d’erreur que cette fonctionnalité peut détecter. Voici un exemple d’utilisation de cette commande :
Switch# configure terminal Switch(config)# errdisable detect cause link-flap Switch(config)# errdisable detect cause bpduguard Switch(config)# errdisable detect cause psecure-violation Switch(config)# errdisable detect cause udld Switch(config)# errdisable detect cause channel-misconfig Switch(config)# end
La commande ci-dessus permet la détection de la désactivation de cinq des conditions d’erreur les plus courantes, à savoir le battement de liaison, la violation STP, la violation de la sécurité des ports, la violation UDLD et la mauvaise configuration EtherChannel.
Une fois la fonctionnalité de détection errdisable activée, le commutateur envoie un message d’avertissement à la console ou au syslog si un port rencontre la condition d’erreur spécifiée. Voici un exemple de message d’avertissement généré par cette fonctionnalité :
%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state
En utilisant la fonction de détection errdisable, nous pouvons savoir quels ports ont le potentiel de provoquer des erreurs et prendre des précautions avant qu’ils ne soient désactivés par erreur.
Comment éviter les ports désactivés à l’aide de la fonction Errdisable Flap
La fonction de clapet errdisable est une fonctionnalité qui isole les ports qui sont désactivés à plusieurs reprises en raison des mêmes conditions d’erreur. Cette fonctionnalité peut nous aider à éviter les interférences réseau causées par des ports instables et à réduire la charge des commutateurs lors de la réactivation des ports désactivés.
Pour activer la fonction errdisable flap, nous devons utiliser la commande errdisable flap setting en mode de configuration globale. Cette commande détermine le nombre maximal de ports errdisabled qui peuvent être gérés par un commutateur en même temps et l’intervalle de temps en secondes entre deux ports qui sont le même errdisabled. Voici un exemple d’utilisation de cette commande :
Switch# configure terminal Switch(config)# errdisable flap setting 10 60 Switch(config)# end
La commande ci-dessus activera la fonction errdisable flap en définissant le nombre maximal de ports errdisabled qu’un commutateur peut gérer à 10 et l’intervalle de temps entre deux ports qui sont errdisabled à 60 secondes.
Une fois que la fonction de clapet errdisable est activée, le commutateur isole les ports qui sont désactivés à plusieurs reprises en raison des mêmes conditions d’erreur dans l’intervalle de temps spécifié. Les ports isolés ne seront pas réactivés par le commutateur, même si la fonctionnalité de récupération errdisable est activée. Les ports isolés ne peuvent être réactivés manuellement qu’à l’aide des commandes shutdown et no shutdown. Voici un exemple de message généré par cette fonctionnalité :
%PM-4-ERR_RECOVER: Attempting to recover from link-flap err-disable state on Gi1/0/1 %PM-4-ERR_DISABLE: link-flap error detected on %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: Too many link-flap error detected on Gi1/0/1, putting Gi1/0/1 in permanent err-disable state
D’après le message ci-dessus, nous pouvons voir que le port Gi1/0/1 a été désactivé par erreur en raison d’un battement de liaison, puis isolé par le commutateur en raison d’un battement de liaison trop important dans les 60 secondes.
En utilisant la fonction de clapet errdisable, nous pouvons éviter les interférences réseau causées par des ports instables et réduire la charge des commutateurs lors de la réactivation des ports errdésactivés.
Comment surveiller l’état d’un port errdisabled à l’aide des commandes show interfaces err-disabled status et show errdisable recovery
En plus d’adresser et d’empêcher les ports errdésactivés, nous pouvons également surveiller l’état des ports errdisabled à l’aide de la commande show interfaces status err-disabled et show errdisable recovery sur le commutateur. Ces commandes affichent des informations sur le port qui est désactivé par erreur et sur la fonctionnalité de récupération désactivée par erreur qui s’exécute sur le commutateur.
Comment surveiller l’état d’un port err-disabled à l’aide de la commande show interfaces err-disabled status
La commande show interfaces status err-disabled est une commande qui affiche une liste des ports qui sont désactivés par erreur et la raison pour laquelle ces ports sont désactivés. Cette commande peut nous aider à déterminer quels ports sont problématiques et quelles en sont les causes, afin que nous puissions prendre des mesures correctives ou préventives. Voici un exemple de sortie de cette commande :
Switch# show interfaces status err-disabled Port Name Status Reason Gi1/0/1 err-disabled link-flap Gi1/0/2 err-disabled bpduguard Gi1/0/3 err-disabled psecure-violation Gi1/0/4 err-disabled udld Gi1/0/5 err-disabled channel-misconfig
À partir de la sortie ci-dessus, nous pouvons voir que le port Gi1/0/1 devient errdésactivé en raison d’un battement de liaison, le port Gi1/0/2 devient errdésactivé en raison d’une violation STP, le port Gi1/0/3 devient errdésactivé en raison d’une violation de la sécurité du port, le port Gi1/0/4 devient errdésactivé en raison d’une violation UDLD et le port Gi1/0/5 devient errdésactivé en raison d’une mauvaise configuration EtherChannel.
Comment surveiller l’état d’un port errdisabled à l’aide de la commande show errdisable recovery
La commande show errdisable recovery est une commande qui affiche des informations sur la fonction de récupération errdisable en cours d’exécution sur le commutateur. Cette commande peut nous aider à déterminer les conditions d’erreur que cette fonctionnalité peut gérer, le temps d’attente avant que le commutateur ne réactive le port errdisabled et l’état de récupération du port errdabled. Voici un exemple de sortie de cette commande :
Switch# show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- link-flap Enabled bpduguard Enabled psecure-violation Enabled udld Enabled channel-misconfig Enabled Timer interval: 300 seconds Interfaces that will be enabled at the next timeout: Interface Errdisable reason Time left(sec) --------- ----------------- -------------- Gi1/0/1 link-flap 120 Gi1/0/2 bpduguard 180 Gi1/0/3 psecure-violation 240 Gi1/0/4 udld 300 Gi1/0/5 channel-misconfig 300
À partir de la sortie ci-dessus, nous pouvons voir que la fonctionnalité de récupération errdisable est activée pour les cinq conditions d’erreur les plus courantes, à savoir le battement de liaison, la violation STP, la violation de la sécurité des ports, la violation UDLD et la mauvaise configuration EtherChannel. En outre, nous pouvons également voir que le temps d’attente avant que le commutateur ne réactive le port errdisabled est de 300 secondes, et l’état de récupération du port errdabled, y compris le temps restant avant que le port ne soit réactivé.
À l’aide des commandes ci-dessus, nous pouvons surveiller l’état du port errdisabled et de la fonction de récupération errdisable en cours d’exécution sur le commutateur.
Conclusion
Un port errdisabled est un port qui a été désactivé par le commutateur Cisco parce qu’une condition d’erreur est détectée. Les ports désactivés peuvent provoquer de graves interférences réseau, en particulier s’ils sont connectés à des périphériques critiques tels que des serveurs, des routeurs ou des terminaux. Par conséquent, il est important de savoir comment traiter les ports désactivés et éviter qu’ils ne se reproduisent à l’avenir.
En comprenant et en appliquant les concepts que nous avons appris, nous pouvons mieux gérer les ports désactivés et améliorer les performances et la fiabilité de notre réseau.