Você já teve um pesadelo em que sua porta de switch Cisco de repente caiu, presa na inevitável aderência de desativação de erros? Este artigo irá orientá-lo através dos meandros da desativação de erros, descobrir suas causas e oferecer soluções de recuperação poderosas.
A porta errdisabled é a porta que foi desativada pelo switch Cisco porque uma condição de erro é detectada. Essa condição de erro pode ser causada por vários fatores, como configuração incorreta, loopback, troca de links, segurança ou violações de protocolo. As portas com erro desabilitado não podem enviar ou receber tráfego de dados até que essas portas sejam reativadas manual ou automaticamente.
As portas com erros podem causar interferência grave na rede, especialmente se estiverem conectadas a dispositivos críticos, como servidores, roteadores ou dispositivos finais. Portanto, é importante saber como lidar com portas erráticas e evitar que elas aconteçam no futuro.
Neste artigo, discutiremos o seguinte:
- Quais são as causas comuns de portas errdisabled e como diagnosticar o problema?
- Como reativar portas errdisabled manualmente ou automaticamente usando o recurso errdisable recovery.
- Como evitar portas errdisabled usando os recursos errdisable detect e errdisable flap.
- Como monitorar o status de portas errdisabled usando os comandos show interfaces status err-disabled e show errdisable recovery .
Causas comuns de portas errdisabled e como diagnosticar o problema
Muitas condições de erro podem fazer com que uma porta seja errodeficiente em switches Cisco. Algumas das condições de erro mais comuns são:
- Misconfigurasi: Configuração incorreta é uma configuração incorreta que causa conflitos ou incompatibilidades entre portas conectadas. Por exemplo, se as portas conectadas tiverem velocidades ou duplexes diferentes, ou se as portas conectadas tiverem modos de entroncamento diferentes, essas portas poderão se tornar errdisabled.
- Loopback: Loopback é uma condição na qual uma porta recebe pacotes de volta enviados pela própria porta. Isso pode acontecer se houver um cabo conectado entre duas portas no mesmo switch ou se um dispositivo enviar de volta os pacotes recebidos. Os loopbacks podem fazer com que o tráfego de rede se torne excessivo e interfira no desempenho do switch.
- Link flapping: Link flapping é uma condição na qual as portas sobem e descem repetidamente devido a interferência física ou lógica com a conexão. Isso pode ser causado por cabos danificados, conectores soltos, interferência eletromagnética ou um dispositivo defeituoso. A oscilação de link pode causar instabilidade na rede e reduzir a confiabilidade do switch.
- Segurança: Segurança é uma condição em que uma porta viola as regras de segurança definidas pelo switch. Isso pode acontecer se um dispositivo não autorizado tentar acessar a rede ou se um dispositivo tentar executar um ataque à rede. Alguns recursos de segurança que podem fazer com que uma porta seja errdisabled são Port Security, 802.1x, DHCP Snooping, Dynamic ARP Inspection e IP Source Guard.
- Violação de protocolo: uma violação de protocolo é uma condição na qual uma porta viola as regras de protocolo definidas pelo switch. Isso pode acontecer se qualquer dispositivo não oferecer suporte ou estar em conformidade com o protocolo usado pelo switch, ou se qualquer dispositivo enviar um pacote inválido ou mal-intencionado. Alguns protocolos que podem fazer com que uma porta se torne errdisabled são Spanning Tree Protocol (STP), EtherChannel, UDLD e VTP.
Para diagnosticar o problema que faz com que a porta se torne errdisabled, podemos usar o comando show interfaces status err-disabled no switch. Esse comando exibirá uma lista de portas que estão com erro desabilitado e o motivo pelo qual essas portas estão desabilitadas. Veja a seguir um exemplo de saída desse comando:
Switch# show interfaces status err-disabled
Port Name Status Reason
Gi1/0/1 err-disabled link-flap
Gi1/0/2 err-disabled bpduguard
Gi1/0/3 err-disabled psecure-violation
Gi1/0/4 err-disabled udld
Gi1/0/5 err-disabled channel-misconfig
A partir da saída acima, podemos ver que a porta Gi1/0/1 torna-se errdisabled devido à oscilação de link, a porta Gi1/0/2 torna-se errdisabled devido à violação de STP, a porta Gi1/0/3 torna-se errdisabled devido à violação de Port Security, a porta Gi1/0/4 torna-se errdisabled devido à violação UDLD e a porta Gi1/0/5 torna-se errdisabled devido à configuração incorreta do EtherChannel.
Além disso, também podemos usar o comando show logging para exibir mensagens de log relacionadas à porta errdisabled. Esse comando exibirá um registro histórico da atividade do switch, incluindo mensagens de erro geradas por portas errdisabled. Veja a seguir um exemplo de saída desse comando:
Switch# show logging
...
%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/1, putting Gi1/0/1 in err-disable state
%PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state
%PM-4-ERR_DISABLE: psecure-violation error detected on Gi1/0/3, putting Gi1/0/3 in err-disable state
%PM-4-ERR_DISABLE: udld error detected on Gi1/0/4, putting Gi1/0/4 in err-disable state
%PM-4-ERR_DISABLE: channel-misconfig (STP) error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state
...
Na saída acima, podemos ver que a mensagem de log mostra o motivo pelo qual a porta se tornou errdisabled e a hora em que o erro ocorreu.
Usando os comandos acima, podemos descobrir as causas comuns de portas errdisabled e como diagnosticar o problema. A próxima etapa é reativar as portas errdisabled e evitar que elas aconteçam no futuro.