端口出现err-disabled 现象排除故障的顺序及解决案例
查看是否有处于err-disabled状态的端口
show interface FastEthernet0/47
show interfaces status
show interfaces status err-disabled
查看errdisable端口的检测和恢复功能是否开启
show errdisable detect
show errdisable recovery
开启errdisable端口的检测和恢复功能,和超时时间
errdisable detect cau bpduguard
errdisable recovery cau bpduguard
errdisable recovery interval 30
如果没有配置超时恢复功能,或者想在超时之前使端口恢复正常,则需要在端口上shutdown 和noshutdown,这样才能让端口恢复到forwarding正常状态。
命令之间的关系(排除故障的顺序):
检测功能开启——看到检测功能是开启的——检测到由于这个原因引起的err-disabled端口;
自动恢复功能开启——看到自动恢复是开启的——由于这个原因引起的err-disabled端口,才能自动恢复为forwarding状态;
注意:
自动恢复功能,虽然会自动把err-disabled状态的端口恢复为正常的forwarding状态,但是并没有根治;
要彻底解决err-disabled端口问题,还是需要根据查看到的引起err-disabled状态的原因,找到根源,才能彻底解决问题,否则,自动恢复正常的端口会再次转变为err-disabled状态。
个人整理,可入群讨论:54751062
排除故障顺序:查看——查看——配置——根治(视具体情况解决)
查看是否有处于err-disabled状态的端口
1、故障症状:
线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同)
2、“show interface FastEthernet0/47”输出显示接口状态:
FastEthernet0/47 is down, line protocol is down (err-disabled)
接口状态是err-disable。
4、sw1#show interfaces status
显示二层连接状态
查看err-disable errdisable端口的检测和恢复功能是否开启
5、如果出现了接口状态为err-disable,“show interfaces status err-disabled”命令能查看触发err-disable的原因。
下面示例原因为bpduguard,在连接了交换机的端口配置了spanning-tree bpduguard enable。
6、接口产生err-disable的原因可以由:“show errdisable detect”的命令来查看,系统缺省列出所有可能导致err-disable的原因。
sw1#show errdisable detect
ErrDisable Reason Detection status
----------------- ----------------
udld Enabled
bpduguard Enabled
curity-violatio Enabled
channel-misconfig Enabled
pcure-violation Enabled
dhcp-rate-limit Enabled
unicast-flood Enabled
vmps Enabled
pagp-flap Enabled
dtp-flap Enabled
link-flap Enabled
l2ptguard Enabled
gbic-invalid Enabled
loopback Enabled
dhcp-rate-limit Enabled
unicast-flood Enabled
从列表中,我们可以看出常见的原因有udld,bpduguard,link-flap以及loopback等。具体由什么原因导致当前接口err-disable可以由show interface status err-disable 来查看。
在接口模式下采用shutdown,no shutdown进行手动的激活。
开启errdisable端口的检测和恢复功能,和超时时间
7、在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。
这个可以由“show errdisable recovery”来查看,timer status下面所有的值都是disable。下面的示例中,由于手工配置了bpduguard恢复,所以timer status的值变为Enable。sw1#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
udld Disabled
bpduguard Enabled
curity-violatio Disabled
channel-misconfig Disabled
vmps Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
l2ptguard Disabled
pcure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
unicast-flood Disabled
loopback Disabled
Timer interval: 300 conds
Interfaces that will be enabled at the next timeout:
Interface Errdisable reason Time left(c)
--------- ----------------- --------------
Fa0/47 bpduguard 217
8、配置IOS重新激活errdisable的接口,使用以下命令:
sw1(config)#errdisable recovery cau bpduguard (启用自动恢复功能:经过“timeout”超时时间,自动恢复由于bpduguard引起的errdisable端口到正常的状态,)
sw1(config)#errdisable recovery cau ? (问号的地方填写引起errdisable的原因,这样子,就可以恢复由于这个原因引起的errdisable端口到正常的UP状态)
all Enable timer to recover from all caus
bpduguard Enable timer to recover from BPDU Guard error disable state
channel-misconfig Enable timer to recover from channel misconfig disable state dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state dtp-flap Enable timer to recover from dtp-flap error disable state
gbic-invalid Enable timer to recover from invalid GBIC error disable state
l2ptguard Enable timer to recover from l2protocol-tunnel error disable state link-flap Enable timer to recover from link-flap error disable state
loopback Enable timer to recover from loopback detected disable state
pagp-flap Enable timer to recover from pagp-flap error disable state
pcure-violation Enable timer to recover from pcure violation disable state curity-violation Enable timer to recover from 802.1x violation disable state udld Enable timer to recover from udld error disable state
unicast-flood Enable timer to recover from unicast flood disable state
vmps Enable timer to recover from vmps shutdown error disable
配置完上述命令后,IOS在一段时间后试图恢复被置为err-disable的接口,这段时间缺省为300秒。
但是,如果引起err-disable的源没有根治,在恢复工作后,接口会再次被置为err-disable。
9、调整err-disable的超时时间,可以使用以下命令:
sw1(config)#errdisable recovery interval ?
<30-86400> timer-interval(c)
可以调整在30-86400秒,缺省是300秒。
10、如果产生err-disable的原因是udld,下面有一条命令非常管用:
sw1#udld ret
No ports are disabled by UDLD.
11、同时,接口在被置为err-disable的时候,通常有一系列的日志产生,如下:
*Mar 15 15:47:19.984: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port FastEthernet0/47 with BPDU Guard enabled. Disabling port.
sw1#
*Mar 15 15:47:19.984: %PM-4-ERR_DISABLE: bpduguard error detected on Fa0/47, putting Fa0/47 in err-disable state
sw1#
*Mar 15 15:47:21.996: %LINK-3-UPDOWN: Interface FastEthernet0/47, changed state to down
收集这些日志也非常管用。
所以建议配置一个syslog rver,收集log信息。
其它内容
12、开启errdisable功能,这样可以使用show errdisable来查看引发errdisable的原因是什么,再更加信息内容进行解决。
你要是想不影响使用的话,先用
no errdisable detect cau loopback
执行一下,将已经死掉的端口,no sh 一下
如果没问题,肯定是环路了,你可再找时间,对怀疑有问题的switch用拔插法,一个一个拔掉网线去查,当然,有更有效的方法,你可查看有问题的switch的所有rj45和gi口的状态,哪个有errdisable信息哪个就有问题。
13、案例说明:
有一台Catalyst-3560G-24TS连着光纤线,旁边的端口(Gi0/28)插了一个光纤模块备用,过了一段时间发现备用端口提示port is error disabled,指示灯显示为橙色
显示端口状态
sw1>show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi0/1 connected 1 a-full a-100 10/100/1000BaTX
Gi0/2 notconnect 1 auto auto 10/100/1000BaTX
Gi0/3 connected 1 a-full a-1000 10/100/1000BaTX
...
