Comment éviter les ports désactivés par erreur à l’aide des fonctions de détection et de désactivation par erreur
En plus de réactiver les ports errdables, nous pouvons également empêcher les ports errdisabled en utilisant les fonctionnalités errdisable detect et errdisable flap sur le commutateur. Ces fonctionnalités nous aideront à identifier et à isoler les ports susceptibles de provoquer des erreurs, réduisant ainsi le risque de ports désactivés.
Comment empêcher les ports erronés à l’aide de la fonction de détection par erreur
La fonction de détection errdisable est une fonctionnalité qui détecte les conditions d’erreur qui peuvent entraîner la désactivation du port et nous avertit. Cette fonctionnalité peut nous aider à déterminer quels ports sont problématiques et ce qui les cause, afin que nous puissions prendre des précautions avant qu’ils ne soient désactivés par erreur.
Pour activer la fonction de détection errdisable, nous devons utiliser la commande errdisable detect cause en mode de configuration globale. Cette commande détermine les conditions d’erreur que cette fonctionnalité peut détecter. Voici un exemple d’utilisation de cette commande :
Switch# configure terminal Switch(config)# errdisable detect cause link-flap Switch(config)# errdisable detect cause bpduguard Switch(config)# errdisable detect cause psecure-violation Switch(config)# errdisable detect cause udld Switch(config)# errdisable detect cause channel-misconfig Switch(config)# end
La commande ci-dessus permet la détection de la désactivation de cinq des conditions d’erreur les plus courantes, à savoir le battement de liaison, la violation STP, la violation de la sécurité des ports, la violation UDLD et la mauvaise configuration EtherChannel.
Une fois la fonctionnalité de détection errdisable activée, le commutateur envoie un message d’avertissement à la console ou au syslog si un port rencontre la condition d’erreur spécifiée. Voici un exemple de message d’avertissement généré par cette fonctionnalité :
%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state
En utilisant la fonction de détection errdisable, nous pouvons savoir quels ports ont le potentiel de provoquer des erreurs et prendre des précautions avant qu’ils ne soient désactivés par erreur.
Comment éviter les ports désactivés à l’aide de la fonction Errdisable Flap
La fonction de clapet errdisable est une fonctionnalité qui isole les ports qui sont désactivés à plusieurs reprises en raison des mêmes conditions d’erreur. Cette fonctionnalité peut nous aider à éviter les interférences réseau causées par des ports instables et à réduire la charge des commutateurs lors de la réactivation des ports désactivés.
Pour activer la fonction errdisable flap, nous devons utiliser la commande errdisable flap setting en mode de configuration globale. Cette commande détermine le nombre maximal de ports errdisabled qui peuvent être gérés par un commutateur en même temps et l’intervalle de temps en secondes entre deux ports qui sont le même errdisabled. Voici un exemple d’utilisation de cette commande :
Switch# configure terminal Switch(config)# errdisable flap setting 10 60 Switch(config)# end
La commande ci-dessus activera la fonction errdisable flap en définissant le nombre maximal de ports errdisabled qu’un commutateur peut gérer à 10 et l’intervalle de temps entre deux ports qui sont errdisabled à 60 secondes.
Une fois que la fonction de clapet errdisable est activée, le commutateur isole les ports qui sont désactivés à plusieurs reprises en raison des mêmes conditions d’erreur dans l’intervalle de temps spécifié. Les ports isolés ne seront pas réactivés par le commutateur, même si la fonctionnalité de récupération errdisable est activée. Les ports isolés ne peuvent être réactivés manuellement qu’à l’aide des commandes shutdown et no shutdown. Voici un exemple de message généré par cette fonctionnalité :
%PM-4-ERR_RECOVER: Attempting to recover from link-flap err-disable state on Gi1/0/1 %PM-4-ERR_DISABLE: link-flap error detected on %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: Too many link-flap error detected on Gi1/0/1, putting Gi1/0/1 in permanent err-disable state
D’après le message ci-dessus, nous pouvons voir que le port Gi1/0/1 a été désactivé par erreur en raison d’un battement de liaison, puis isolé par le commutateur en raison d’un battement de liaison trop important dans les 60 secondes.
En utilisant la fonction de clapet errdisable, nous pouvons éviter les interférences réseau causées par des ports instables et réduire la charge des commutateurs lors de la réactivation des ports errdésactivés.