(总体说明)端口出现err-disabled-现象排除故障的顺序及解决案例 

导读:端口出现err-disabled现象排除故障的顺序及解决案例,命令之间的关系(排除故障的顺序):,要彻底解决err-disabled端口问题,才能彻底解决问题,排除故障顺序:查看——查看——配置——根治(视具体情况解决),1、故障症状:,5、如果出现了接口状态为err-disable,再更加信息内容进行解决,13、案例说明:,端口出现err-disabled现象排除故障的顺序及解决案例查看是否

(总体说明)端口出现err-disabled-现象排除故障的顺序及解决案例 

端口出现err-disabled 现象排除故障的顺序及解决案例

查看是否有处于err-disabled状态的端口 show interface FastEthernet0/47 show interfaces status

show interfaces status err-disabled

查看errdisable端口的检测和恢复功能是否开启 show errdisable detect show errdisable recovery

开启errdisable端口的检测和恢复功能,和超时时间 errdisable detect cause bpduguard errdisable recovery cause bpduguard errdisable recovery interval 30 如果没有配置超时恢复功能,或者想在超时之前使端口恢复正常,则需要在端口上shutdown和noshutdown,这样才能让端口恢复到forwarding正常状态。

命令之间的关系(排除故障的顺序):

检测功能开启——看到检测功能是开启的——检测到由于这个原因引起的err-disabled端口;

自动恢复功能开启——看到自动恢复是开启的——由于这个原因引起的err-disabled端口,才能自动恢复为forwarding状态;

注意:

自动恢复功能,虽然会自动把err-disabled状态的端口恢复为正常的forwarding状态,但是并没有根治;

要彻底解决err-disabled端口问题,还是需要根据查看到的引起err-disabled状态的原因,找到根源,才能彻底解决问题,否则,自动恢复正常的端口会再次转变为err-disabled状态。

个人整理,可入群讨论:54751062

排除故障顺序:查看——查看——配置——根治(视具体情况解决)

查看是否有处于err-disabled状态的端口

1、故障症状:

线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同)

2、“show interface FastEthernet0/47” 输出显示接口状态:

FastEthernet0/47 is down, line protocol is down (err-disabled) 接口状态是err-disable。

4、sw1#show interfaces status 显示二层连接状态

查看err-disable errdisable端口的检测和恢复功能是否开启

5、如果出现了接口状态为err-disable,“show interfaces status err-disabled”命令能查看触发err-disable的原因。

下面示例原因为bpduguard,在连接了交换机的端口配置了spanning-tree bpduguard enable。

6、接口产生err-disable的原因可以由:“show errdisable detect”的命令来查看,系统缺省列出所有可能导致err-disable的原因。 sw1#show errdisable detect

ErrDisable Reason Detection status ----------------- ----------------

udld Enabled

bpduguard Enabled

security-violatio Enabled channel-misconfig Enabled psecure-violation Enabled dhcp-rate-limit Enabled unicast-flood Enabled vmps Enabled

pagp-flap Enabled dtp-flap Enabled link-flap Enabled l2ptguard Enabled gbic-invalid Enabled loopback Enabled

dhcp-rate-limit Enabled unicast-flood Enabled

从列表中,我们可以看出常见的原因有udld,bpduguard,link-flap以及loopback等。 具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。

在接口模式下采用shutdown,no shutdown进行手动的激活。

开启errdisable端口的检测和恢复功能,和超时时间

7、在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。 这个可以由“show errdisable recovery”来查看,timer status下面所有的值都是disable。 下面的示例中,由于手工配置了bpduguard恢复,所以timer status的值变为Enable。 sw1#show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- udld Disabled bpduguard Enabled

security-violatio Disabled channel-misconfig Disabled vmps Disabled

pagp-flap Disabled dtp-flap Disabled link-flap Disabled l2ptguard Disabled

psecure-violation Disabled gbic-invalid Disabled dhcp-rate-limit Disabled

unicast-flood Disabled loopback Disabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout: Interface Errdisable reason Time left(sec) --------- ----------------- -------------- Fa0/47 bpduguard 217

8、配置IOS重新激活errdisable的接口,使用以下命令: sw1(config)#errdisable recovery cause bpduguard (启用自动恢复功能:经过“timeout”超时时间,自动恢复由于bpduguard引起的errdisable端口到正常的状态,)

sw1(config)#errdisable recovery cause ? (问号的地方填写引起errdisable的原因,这样子,就可以恢复由于这个原因引起的errdisable端口到正常的UP状态) all Enable timer to recover from all causes

bpduguard Enable timer to recover from BPDU Guard error disable state

channel-misconfig Enable timer to recover from channel misconfig disable state dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state dtp-flap Enable timer to recover from dtp-flap error disable state

gbic-invalid Enable timer to recover from invalid GBIC error disable state l2ptguard Enable timer to recover from l2protocol-tunnel error disable state link-flap Enable timer to recover from link-flap error disable state loopback Enable timer to recover from loopback detected disable state pagp-flap Enable timer to recover from pagp-flap error disable state

psecure-violation Enable timer to recover from psecure violation disable state security-violation Enable timer to recover from 802.1x violation disable state udld Enable timer to recover from udld error disable state

unicast-flood Enable timer to recover from unicast flood disable state vmps Enable timer to recover from vmps shutdown error disable

配置完上述命令后,IOS在一段时间后试图恢复被置为err-disable的接口,这段时间缺省为300秒。

但是,如果引起err-disable的源没有根治,在恢复工作后,接口会再次被置为err-disable。

9、调整err-disable的超时时间,可以使用以下命令:

sw1(config)#errdisable recovery interval ? <30-86400> timer-interval(sec)

可以调整在30-86400秒,缺省是300秒。

10、如果产生err-disable的原因是udld,下面有一条命令非常管用: sw1#udld reset

No ports are disabled by UDLD.

11、同时,接口在被置为err-disable的时候,通常有一系列的日志产生,如下:

*Mar 15 15:47:19.984: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port FastEthernet0/47 with BPDU Guard enabled. Disabling port. sw1#

*Mar 15 15:47:19.984: %PM-4-ERR_DISABLE: bpduguard error detected on Fa0/47, putting Fa0/47 in err-disable state sw1#

*Mar 15 15:47:21.996: %LINK-3-UPDOWN: Interface FastEthernet0/47, changed state to down

收集这些日志也非常管用。

所以建议配置一个syslog server,收集log信息。

其它内容

12、开启errdisable功能,这样可以使用show errdisable来查看引发errdisable的原因是什么,再更加信息内容进行解决。 你要是想不影响使用的话,先用

no errdisable detect cause loopback

执行一下,将已经死掉的端口,no sh 一下

如果没问题,肯定是环路了,你可再找时间,对怀疑有问题的switch用拔插法,一个一个拔掉网线去查,当然,有更有效的方法,你可查看有问题的switch的所有rj45和gi口的状态,哪个有errdisable信息哪个就有问题。

13、案例说明:

有一台Catalyst-3560G-24TS连着光纤线,旁边的端口(Gi0/28)插了一个光纤模块备用,过了一段时间发现备用端口提示port is error disabled,指示灯显示为橙色

显示端口状态

sw1>show interfaces status

Port Name Status Vlan Duplex Speed Type

Gi0/1 connected 1 a-full a-100 10/100/1000BaseTX Gi0/2 notconnect 1 auto auto 10/100/1000BaseTX Gi0/3 connected 1 a-full a-1000 10/100/1000BaseTX ...

博泰典藏网btdcw.com包含总结汇报、教学研究、农林牧渔、求职职场、行业论文、人文社科、高中教育、外语学习、经管营销、工程科技、旅游景点、资格考试、表格模板、高等教育、计划方案以及(总体说明)端口出现err-disabled-现象排除故障的顺序及解决案例 等内容。