Pernahkah Anda mengalami mimpi buruk di mana port switch Cisco Anda tiba-tiba lumpuh, terperangkap dalam cengkeraman err-disable yang tak terhindarkan? Artikel ini akan memandu Anda melalui seluk-beluk err-disable, menguak penyebabnya, dan menawarkan solusi pemulihan yang ampuh.
Port yang errdisabled adalah port yang telah dinonaktifkan oleh switch Cisco karena terdeteksi adanya kondisi kesalahan. Kondisi kesalahan ini bisa disebabkan oleh berbagai faktor, seperti misconfigurasi, loopback, link flapping, keamanan, atau pelanggaran protokol . Port yang errdisabled tidak dapat mengirim atau menerima lalu lintas data sampai port tersebut diaktifkan kembali secara manual atau otomatis.
Port yang errdisabled dapat menyebabkan gangguan jaringan yang serius, terutama jika port tersebut terhubung ke perangkat penting seperti server, router, atau perangkat akhir. Oleh karena itu, penting untuk mengetahui cara mengatasi port yang errdisabled dan mencegahnya terjadi di masa depan.
Dalam artikel ini, kita akan membahas hal-hal berikut:
- Apa saja penyebab umum port yang errdisabled dan bagaimana cara mendiagnosa masalahnya.
- Bagaimana cara mengaktifkan kembali port yang errdisabled secara manual atau otomatis dengan menggunakan fitur errdisable recovery.
- Bagaimana cara mencegah port yang errdisabled dengan menggunakan fitur errdisable detect dan errdisable flap.
- Bagaimana cara memantau status port yang errdisabled dengan menggunakan perintah show interfaces status err-disabled dan show errdisable recovery.
Penyebab Umum Port yang Errdisabled dan Cara Mendiagnosa Masalahnya
Ada banyak kondisi kesalahan yang dapat menyebabkan port menjadi errdisabled pada switch Cisco. Beberapa kondisi kesalahan yang paling umum adalah:
- Misconfigurasi: Misconfigurasi adalah kesalahan konfigurasi yang menyebabkan konflik atau ketidaksesuaian antara port yang terhubung. Misalnya, jika port yang terhubung memiliki kecepatan atau duplex yang berbeda, atau jika port yang terhubung memiliki mode trunking yang berbeda, maka port tersebut dapat menjadi errdisabled .
- Loopback: Loopback adalah kondisi di mana port menerima kembali paket yang dikirim oleh port itu sendiri. Hal ini dapat terjadi jika ada kabel yang terhubung antara dua port pada switch yang sama, atau jika ada perangkat yang mengirimkan kembali paket yang diterimanya. Loopback dapat menyebabkan lalu lintas jaringan menjadi berlebihan dan mengganggu kinerja switch .
- Link flapping: Link flapping adalah kondisi di mana port berulang kali naik dan turun karena adanya gangguan fisik atau logis pada koneksi. Hal ini dapat disebabkan oleh kabel yang rusak, konektor yang longgar, interferensi elektromagnetik, atau perangkat yang bermasalah. Link flapping dapat menyebabkan ketidakstabilan jaringan dan mengurangi keandalan switch .
- Keamanan: Keamanan adalah kondisi di mana port melanggar aturan keamanan yang ditetapkan oleh switch. Hal ini dapat terjadi jika ada perangkat yang tidak sah yang mencoba mengakses jaringan, atau jika ada perangkat yang mencoba melakukan serangan jaringan. Beberapa fitur keamanan yang dapat menyebabkan port menjadi errdisabled adalah Port Security, 802.1x, DHCP Snooping, Dynamic ARP Inspection, dan IP Source Guard .
- Pelanggaran protokol: Pelanggaran protokol adalah kondisi di mana port melanggar aturan protokol yang ditetapkan oleh switch. Hal ini dapat terjadi jika ada perangkat yang tidak mendukung atau tidak sesuai dengan protokol yang digunakan oleh switch, atau jika ada perangkat yang mengirimkan paket yang tidak valid atau berbahaya. Beberapa protokol yang dapat menyebabkan port menjadi errdisabled adalah Spanning Tree Protocol (STP), EtherChannel, UDLD, dan VTP .
Untuk mendiagnosa masalah yang menyebabkan port menjadi errdisabled, kita dapat menggunakan perintah show interfaces status err-disabled pada switch. Perintah ini akan menampilkan daftar port yang errdisabled dan alasan mengapa port tersebut dinonaktifkan. Berikut ini adalah contoh output dari perintah ini:
Switch# show interfaces status err-disabled Port Name Status Reason Gi1/0/1 err-disabled link-flap Gi1/0/2 err-disabled bpduguard Gi1/0/3 err-disabled psecure-violation Gi1/0/4 err-disabled udld Gi1/0/5 err-disabled channel-misconfig
Dari output di atas, kita dapat melihat bahwa port Gi1/0/1 menjadi errdisabled karena link flapping, port Gi1/0/2 menjadi errdisabled karena pelanggaran STP, port Gi1/0/3 menjadi errdisabled karena pelanggaran Port Security, port Gi1/0/4 menjadi errdisabled karena pelanggaran UDLD, dan port Gi1/0/5 menjadi errdisabled karena misconfigurasi EtherChannel.
Selain itu, kita juga dapat menggunakan perintah show logging untuk melihat pesan log yang terkait dengan port yang errdisabled. Perintah ini akan menampilkan catatan historis dari aktivitas switch, termasuk pesan kesalahan yang dihasilkan oleh port yang errdisabled. Berikut ini adalah contoh output dari perintah ini:
Switch# show logging ... %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state ...
Dari output di atas, kita dapat melihat bahwa pesan log menunjukkan alasan mengapa port menjadi errdisabled dan waktu terjadinya kesalahan.
Dengan menggunakan perintah-perintah di atas, kita dapat mengetahui penyebab umum port yang errdisabled dan cara mendiagnosa masalahnya. Langkah selanjutnya adalah mengaktifkan kembali port yang errdisabled dan mencegahnya terjadi di masa depan.
Cara Mengaktifkan Kembali Port yang Errdisabled Secara Manual atau Otomatis
Setelah kita mengetahui penyebab port yang errdisabled, kita dapat mengambil langkah-langkah untuk mengatasi masalahnya dan mengaktifkan kembali port tersebut. Ada dua cara untuk mengaktifkan kembali port yang errdisabled, yaitu secara manual atau otomatis.
Cara Mengaktifkan Kembali Port yang Errdisabled Secara Manual
Cara mengaktifkan kembali port yang errdisabled secara manual adalah dengan menggunakan perintah shutdown dan no shutdown pada mode konfigurasi antarmuka. Perintah ini akan menonaktifkan dan mengaktifkan kembali port secara paksa, sehingga menghapus status errdisabled dari port tersebut. Berikut ini adalah contoh penggunaan perintah ini:
Switch# configure terminal Switch(config)# interface gigabitethernet 1/0/1 Switch(config-if)# shutdown Switch(config-if)# no shutdown Switch(config-if)# end
Perintah di atas akan mengaktifkan kembali port Gi1/0/1 yang errdisabled karena link flapping. Namun, perlu diperhatikan bahwa cara ini hanya bersifat sementara, karena port tersebut dapat kembali menjadi errdisabled jika kondisi kesalahan masih ada atau terulang kembali. Oleh karena itu, sebelum mengaktifkan kembali port yang errdisabled secara manual, kita harus memastikan bahwa masalah yang menyebabkan port tersebut errdisabled sudah teratasi atau dicegah.
Cara Mengaktifkan Kembali Port yang Errdisabled Secara Otomatis
Cara mengaktifkan kembali port yang errdisabled secara otomatis adalah dengan menggunakan fitur errdisable recovery pada switch. Fitur ini akan memungkinkan switch untuk mengaktifkan kembali port yang errdisabled secara otomatis setelah waktu tertentu, tanpa perlu intervensi manual. Fitur ini dapat menghemat waktu dan usaha dalam mengatasi port yang errdisabled, terutama jika ada banyak port yang terkena dampaknya.
Untuk mengaktifkan fitur errdisable recovery, kita harus menggunakan perintah errdisable recovery cause dan errdisable recovery interval pada mode konfigurasi global. Perintah errdisable recovery cause akan menentukan kondisi kesalahan apa saja yang dapat ditangani oleh fitur ini, sedangkan perintah errdisable recovery interval akan menentukan waktu tunggu dalam detik sebelum switch mengaktifkan kembali port yang errdisabled. Berikut ini adalah contoh penggunaan perintah ini:
Switch# configure terminal Switch(config)# errdisable recovery cause link-flap Switch(config)# errdisable recovery cause bpduguard Switch(config)# errdisable recovery cause psecure-violation Switch(config)# errdisable recovery cause udld Switch(config)# errdisable recovery cause channel-misconfig Switch(config)# errdisable recovery interval 300 Switch(config)# end
Perintah di atas akan mengaktifkan fitur errdisable recovery untuk lima kondisi kesalahan yang paling umum, yaitu link flapping, pelanggaran STP, pelanggaran Port Security, pelanggaran UDLD, dan misconfigurasi EtherChannel. Selain itu, perintah tersebut juga akan menetapkan waktu tunggu sebesar 300 detik (5 menit) sebelum switch mengaktifkan kembali port yang errdisabled.
Dengan menggunakan fitur errdisable recovery, kita dapat mengurangi dampak negatif dari port yang errdisabled dan mempercepat pemulihan jaringan. Namun, perlu diperhatikan bahwa fitur ini juga hanya bersifat sementara, karena port tersebut dapat kembali menjadi errdisabled jika kondisi kesalahan masih ada atau terulang kembali. Oleh karena itu, fitur ini sebaiknya digunakan sebagai solusi darurat, bukan sebagai solusi permanen.
Cara Mencegah Port yang Errdisabled dengan Menggunakan Fitur Errdisable Detect dan Errdisable Flap
Selain mengaktifkan kembali port yang errdisabled, kita juga dapat mencegah port yang errdisabled dengan menggunakan fitur errdisable detect dan errdisable flap pada switch. Fitur-fitur ini akan membantu kita mengidentifikasi dan mengisolasi port yang berpotensi menyebabkan kesalahan, sehingga mengurangi risiko port yang errdisabled.
Cara Mencegah Port yang Errdisabled dengan Menggunakan Fitur Errdisable Detect
Fitur errdisable detect adalah fitur yang akan mendeteksi kondisi kesalahan yang dapat menyebabkan port menjadi errdisabled dan memberikan peringatan kepada kita. Fitur ini dapat membantu kita mengetahui port mana saja yang bermasalah dan apa penyebabnya, sehingga kita dapat mengambil tindakan pencegahan sebelum port tersebut menjadi errdisabled.
Untuk mengaktifkan fitur errdisable detect, kita harus menggunakan perintah errdisable detect cause pada mode konfigurasi global. Perintah ini akan menentukan kondisi kesalahan apa saja yang dapat dideteksi oleh fitur ini. Berikut ini adalah contoh penggunaan perintah ini:
Switch# configure terminal Switch(config)# errdisable detect cause link-flap Switch(config)# errdisable detect cause bpduguard Switch(config)# errdisable detect cause psecure-violation Switch(config)# errdisable detect cause udld Switch(config)# errdisable detect cause channel-misconfig Switch(config)# end
Perintah di atas akan mengaktifkan fitur errdisable detect untuk lima kondisi kesalahan yang paling umum, yaitu link flapping, pelanggaran STP, pelanggaran Port Security, pelanggaran UDLD, dan misconfigurasi EtherChannel.
Setelah fitur errdisable detect diaktifkan, switch akan mengirimkan pesan peringatan ke konsol atau syslog jika ada port yang mengalami kondisi kesalahan yang ditentukan. Berikut ini adalah contoh pesan peringatan yang dihasilkan oleh fitur ini:
%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state
Dengan menggunakan fitur errdisable detect, kita dapat mengetahui port mana saja yang berpotensi menyebabkan kesalahan dan mengambil tindakan pencegahan sebelum port tersebut menjadi errdisabled.
Cara Mencegah Port yang Errdisabled dengan Menggunakan Fitur Errdisable Flap
Fitur errdisable flap adalah fitur yang akan mengisolasi port yang berulang kali menjadi errdisabled karena kondisi kesalahan yang sama. Fitur ini dapat membantu kita menghindari gangguan jaringan yang disebabkan oleh port yang tidak stabil dan mengurangi beban switch dalam mengaktifkan kembali port yang errdisabled.
Untuk mengaktifkan fitur errdisable flap, kita harus menggunakan perintah errdisable flap setting pada mode konfigurasi global. Perintah ini akan menentukan jumlah maksimum port yang errdisabled yang dapat ditangani oleh switch dalam satu waktu dan interval waktu dalam detik antara dua port yang errdisabled yang sama. Berikut ini adalah contoh penggunaan perintah ini:
Switch# configure terminal Switch(config)# errdisable flap setting 10 60 Switch(config)# end
Perintah di atas akan mengaktifkan fitur errdisable flap dengan menetapkan jumlah maksimum port yang errdisabled yang dapat ditangani oleh switch sebesar 10 dan interval waktu antara dua port yang errdisabled yang sama sebesar 60 detik.
Setelah fitur errdisable flap diaktifkan, switch akan mengisolasi port yang berulang kali menjadi errdisabled karena kondisi kesalahan yang sama dalam interval waktu yang ditentukan. Port yang diisolasi tidak akan diaktifkan kembali oleh switch, bahkan jika fitur errdisable recovery diaktifkan. Port yang diisolasi hanya dapat diaktifkan kembali secara manual dengan menggunakan perintah shutdown dan no shutdown. Berikut ini adalah contoh pesan yang dihasilkan oleh fitur ini:
%PM-4-ERR_RECOVER: Attempting to recover from link-flap err-disable state on Gi1/0/1 %PM-4-ERR_DISABLE: link-flap error detected on %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: Too many link-flap error detected on Gi1/0/1, putting Gi1/0/1 in permanent err-disable state
Dari pesan di atas, kita dapat melihat bahwa port Gi1/0/1 menjadi errdisabled karena link flapping, dan kemudian diisolasi oleh switch karena terjadi terlalu banyak link flapping dalam waktu 60 detik.
Dengan menggunakan fitur errdisable flap, kita dapat menghindari gangguan jaringan yang disebabkan oleh port yang tidak stabil dan mengurangi beban switch dalam mengaktifkan kembali port yang errdisabled.
Cara Memantau Status Port yang Errdisabled dengan Menggunakan Perintah Show Interfaces Status Err-disabled dan Show Errdisable Recovery
Selain mengatasi dan mencegah port yang errdisabled, kita juga dapat memantau status port yang errdisabled dengan menggunakan perintah show interfaces status err-disabled dan show errdisable recovery pada switch. Perintah-perintah ini akan menampilkan informasi tentang port yang errdisabled dan fitur errdisable recovery yang berjalan pada switch.
Cara Memantau Status Port yang Errdisabled dengan Menggunakan Perintah Show Interfaces Status Err-disabled
Perintah show interfaces status err-disabled adalah perintah yang akan menampilkan daftar port yang errdisabled dan alasan mengapa port tersebut dinonaktifkan. Perintah ini dapat membantu kita mengetahui port mana saja yang bermasalah dan apa penyebabnya, sehingga kita dapat mengambil tindakan perbaikan atau pencegahan. Berikut ini adalah contoh output dari perintah ini:
Switch# show interfaces status err-disabled Port Name Status Reason Gi1/0/1 err-disabled link-flap Gi1/0/2 err-disabled bpduguard Gi1/0/3 err-disabled psecure-violation Gi1/0/4 err-disabled udld Gi1/0/5 err-disabled channel-misconfig
Dari output di atas, kita dapat melihat bahwa port Gi1/0/1 menjadi errdisabled karena link flapping, port Gi1/0/2 menjadi errdisabled karena pelanggaran STP, port Gi1/0/3 menjadi errdisabled karena pelanggaran Port Security, port Gi1/0/4 menjadi errdisabled karena pelanggaran UDLD, dan port Gi1/0/5 menjadi errdisabled karena misconfigurasi EtherChannel.
Cara Memantau Status Port yang Errdisabled dengan Menggunakan Perintah Show Errdisable Recovery
Perintah show errdisable recovery adalah perintah yang akan menampilkan informasi tentang fitur errdisable recovery yang berjalan pada switch. Perintah ini dapat membantu kita mengetahui kondisi kesalahan apa saja yang dapat ditangani oleh fitur ini, waktu tunggu sebelum switch mengaktifkan kembali port yang errdisabled, dan status pemulihan port yang errdisabled. Berikut ini adalah contoh output dari perintah ini:
Switch# show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- link-flap Enabled bpduguard Enabled psecure-violation Enabled udld Enabled channel-misconfig Enabled Timer interval: 300 seconds Interfaces that will be enabled at the next timeout: Interface Errdisable reason Time left(sec) --------- ----------------- -------------- Gi1/0/1 link-flap 120 Gi1/0/2 bpduguard 180 Gi1/0/3 psecure-violation 240 Gi1/0/4 udld 300 Gi1/0/5 channel-misconfig 300
Dari output di atas, kita dapat melihat bahwa fitur errdisable recovery diaktifkan untuk lima kondisi kesalahan yang paling umum, yaitu link flapping, pelanggaran STP, pelanggaran Port Security, pelanggaran UDLD, dan misconfigurasi EtherChannel. Selain itu, kita juga dapat melihat bahwa waktu tunggu sebelum switch mengaktifkan kembali port yang errdisabled adalah 300 detik, dan status pemulihan port yang errdisabled, termasuk waktu tersisa sebelum port tersebut diaktifkan kembali.
Dengan menggunakan perintah-perintah di atas, kita dapat memantau status port yang errdisabled dan fitur errdisable recovery yang berjalan pada switch.
Kesimpulan
Port yang errdisabled adalah port yang telah dinonaktifkan oleh switch Cisco karena terdeteksi adanya kondisi kesalahan. Port yang errdisabled dapat menyebabkan gangguan jaringan yang serius, terutama jika port tersebut terhubung ke perangkat penting seperti server, router, atau perangkat akhir. Oleh karena itu, penting untuk mengetahui cara mengatasi port yang errdisabled dan mencegahnya terjadi di masa depan.
Dengan memahami dan menerapkan konsep-konsep yang telah kita pelajari, kita dapat mengelola port yang errdisabled dengan lebih baik dan meningkatkan kinerja dan keandalan jaringan kita.
