Pernahkah Anda mengalami mimpi buruk di mana port switch Cisco Anda tiba-tiba lumpuh, terperangkap dalam cengkeraman err-disable yang tak terhindarkan? Artikel ini akan memandu Anda melalui seluk-beluk err-disable, menguak penyebabnya, dan menawarkan solusi pemulihan yang ampuh.
Port yang errdisabled adalah port yang telah dinonaktifkan oleh switch Cisco karena terdeteksi adanya kondisi kesalahan. Kondisi kesalahan ini bisa disebabkan oleh berbagai faktor, seperti misconfigurasi, loopback, link flapping, keamanan, atau pelanggaran protokol . Port yang errdisabled tidak dapat mengirim atau menerima lalu lintas data sampai port tersebut diaktifkan kembali secara manual atau otomatis.
Port yang errdisabled dapat menyebabkan gangguan jaringan yang serius, terutama jika port tersebut terhubung ke perangkat penting seperti server, router, atau perangkat akhir. Oleh karena itu, penting untuk mengetahui cara mengatasi port yang errdisabled dan mencegahnya terjadi di masa depan.
Dalam artikel ini, kita akan membahas hal-hal berikut:
- Apa saja penyebab umum port yang errdisabled dan bagaimana cara mendiagnosa masalahnya.
- Bagaimana cara mengaktifkan kembali port yang errdisabled secara manual atau otomatis dengan menggunakan fitur errdisable recovery.
- Bagaimana cara mencegah port yang errdisabled dengan menggunakan fitur errdisable detect dan errdisable flap.
- Bagaimana cara memantau status port yang errdisabled dengan menggunakan perintah show interfaces status err-disabled dan show errdisable recovery.
Penyebab Umum Port yang Errdisabled dan Cara Mendiagnosa Masalahnya
Ada banyak kondisi kesalahan yang dapat menyebabkan port menjadi errdisabled pada switch Cisco. Beberapa kondisi kesalahan yang paling umum adalah:
- Misconfigurasi: Misconfigurasi adalah kesalahan konfigurasi yang menyebabkan konflik atau ketidaksesuaian antara port yang terhubung. Misalnya, jika port yang terhubung memiliki kecepatan atau duplex yang berbeda, atau jika port yang terhubung memiliki mode trunking yang berbeda, maka port tersebut dapat menjadi errdisabled .
- Loopback: Loopback adalah kondisi di mana port menerima kembali paket yang dikirim oleh port itu sendiri. Hal ini dapat terjadi jika ada kabel yang terhubung antara dua port pada switch yang sama, atau jika ada perangkat yang mengirimkan kembali paket yang diterimanya. Loopback dapat menyebabkan lalu lintas jaringan menjadi berlebihan dan mengganggu kinerja switch .
- Link flapping: Link flapping adalah kondisi di mana port berulang kali naik dan turun karena adanya gangguan fisik atau logis pada koneksi. Hal ini dapat disebabkan oleh kabel yang rusak, konektor yang longgar, interferensi elektromagnetik, atau perangkat yang bermasalah. Link flapping dapat menyebabkan ketidakstabilan jaringan dan mengurangi keandalan switch .
- Keamanan: Keamanan adalah kondisi di mana port melanggar aturan keamanan yang ditetapkan oleh switch. Hal ini dapat terjadi jika ada perangkat yang tidak sah yang mencoba mengakses jaringan, atau jika ada perangkat yang mencoba melakukan serangan jaringan. Beberapa fitur keamanan yang dapat menyebabkan port menjadi errdisabled adalah Port Security, 802.1x, DHCP Snooping, Dynamic ARP Inspection, dan IP Source Guard .
- Pelanggaran protokol: Pelanggaran protokol adalah kondisi di mana port melanggar aturan protokol yang ditetapkan oleh switch. Hal ini dapat terjadi jika ada perangkat yang tidak mendukung atau tidak sesuai dengan protokol yang digunakan oleh switch, atau jika ada perangkat yang mengirimkan paket yang tidak valid atau berbahaya. Beberapa protokol yang dapat menyebabkan port menjadi errdisabled adalah Spanning Tree Protocol (STP), EtherChannel, UDLD, dan VTP .
Untuk mendiagnosa masalah yang menyebabkan port menjadi errdisabled, kita dapat menggunakan perintah show interfaces status err-disabled pada switch. Perintah ini akan menampilkan daftar port yang errdisabled dan alasan mengapa port tersebut dinonaktifkan. Berikut ini adalah contoh output dari perintah ini:
Switch# show interfaces status err-disabled Port Name Status Reason Gi1/0/1 err-disabled link-flap Gi1/0/2 err-disabled bpduguard Gi1/0/3 err-disabled psecure-violation Gi1/0/4 err-disabled udld Gi1/0/5 err-disabled channel-misconfig
Dari output di atas, kita dapat melihat bahwa port Gi1/0/1 menjadi errdisabled karena link flapping, port Gi1/0/2 menjadi errdisabled karena pelanggaran STP, port Gi1/0/3 menjadi errdisabled karena pelanggaran Port Security, port Gi1/0/4 menjadi errdisabled karena pelanggaran UDLD, dan port Gi1/0/5 menjadi errdisabled karena misconfigurasi EtherChannel.
Selain itu, kita juga dapat menggunakan perintah show logging untuk melihat pesan log yang terkait dengan port yang errdisabled. Perintah ini akan menampilkan catatan historis dari aktivitas switch, termasuk pesan kesalahan yang dihasilkan oleh port yang errdisabled. Berikut ini adalah contoh output dari perintah ini:
Switch# show logging ... %PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state %PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state %PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state %PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state %PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state ...
Dari output di atas, kita dapat melihat bahwa pesan log menunjukkan alasan mengapa port menjadi errdisabled dan waktu terjadinya kesalahan.
Dengan menggunakan perintah-perintah di atas, kita dapat mengetahui penyebab umum port yang errdisabled dan cara mendiagnosa masalahnya. Langkah selanjutnya adalah mengaktifkan kembali port yang errdisabled dan mencegahnya terjadi di masa depan.