导致交换机接口出现err-disable的几个常见原因

最新推荐文章于 2024-10-14 00:00:00 发布
最新推荐文章于 2024-10-14 00:00:00 发布
阅读量3.4k 收藏 5
点赞数 2
分类专栏: CISCO技术文档 文章标签: interface timer cisco security up ios
本文详细介绍了CISCO交换机端口出现err-disable的原因及处理方法,包括端口状态查看命令、故障自动恢复配置、常见err-disable原因及其解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于CISCO的交换机,如果端口出现黄灯说明端口被关闭,可以通过以下命令查看端口的状态:
show interface status
具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。
在接口模式下采用shutdown,no shutdown进行手动的激活。
在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。
这个可以由show errdisable recovery来查看,timer status下面所有的值都是disable。
可以手工配置了故障自动恢复恢复,所以timer status的值变为Enable。
#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
udld Disabled
bpduguard Enabled
security-violatio Disabled
channel-misconfig Disabled
vmps Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
l2ptguard Disabled
psecure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
unicast-flood Disabled
loopback Disabled
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable reason Time left(sec)
配置的方法就是在配置模式下:
errdisable recovery cause bpduguard
配置完上述命令后,IOS在一段时间后试图恢复被置为err-disable的接口,这段时间缺省为300秒。
但是,如果引起err-disable的源没有根治,在恢复工作后,接口会再次被置为err-disable。
调整err-disable的超时时间,可以使用以下命令:
s(config)#errdisable recovery interval ?
<30-86400> timer-interval(sec)
可以调整在30-86400秒,缺省是300秒。
如果产生err-disable的原因是udld,下面有一条命令非常管用:
sw1#udld reset
No ports are disabled by UDLD.
同时,接口在被置为err-disable的时候,通常有一系列的日志产生,如下:
*Mar 15 15:47:19.984: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port FastEthernet0/47 with BPDU Guard enabled. Disabling port.
sw1#
*Mar 15 15:47:19.984: %PM-4-ERR_DISABLE: bpduguard error detected on Fa0/47, putting Fa0/47 in err-disable state
sw1#
*Mar 15 15:47:21.996: %LINK-3-UPDOWN: Interface FastEthernet0/47, changed state to down
收集这些日志也非常管用。
所以建议配置一个syslog server,收集log信息。

导致交换机接口出现err-disable的几个常见原因: 

引用 

1. EtherChannel misconfiguration 

2. Duplex mismatch 

style="TEXT-INDENT: 2em">3. BPDU port guard 

4. UDLD 

5. Link-flap error 

6. Loopback error 

7. Port security violation 

第一个当F EC两端配置不匹配的时候就会出现err-disable。假设Switch A把FEC模式配置为on,这时Switch A是不会发送PAgP包和相连的Switch B去协商FEC的,它假设Switch B已经配置好FEC了。但实事上Swtich B并没有配置FEC,当Switch B的这个状态超过1分钟后,Switch A的STP就认为有环路出现,因此也就出现了err-disable。解决办法就是把FEC的模式配置为channel-group 1 mode desirable non-silent这个意思是只有当双方的FEC协商成功后才建立channel,否则接口还处于正常状态。 

第二个原因就是双工不匹配。一端配置为half-duplex后,他会检测对端是否在传输数据,只有对端停止传输数据,他才会发送类似于ack的包来让链路up,但对端却配置成了full-duplex,他才不管链路是否是空闲的,他只会不停的发送让链路up的请求,这样下去,链路状态就变成err-disable了。 

三、第三个原因BPDU,也就是和portfast和BPDU guard有关。如果一个接口配置了portfast,那也就是说这个接口应该和一个pc连接,pc是不会发送spanning-tree的BPDU帧的,因此这个口也接收BPDU来生成spanning-tree,管理员也是出于好心在同一接口上配置了BPDU guard来防止未知的BPDU帧以增强安全性,但他恰恰不小心把一个交换机接到这个同时配置了portfast和BPDU guard接口上,于是这个接口接到了BPDU帧,因为配置了BPDU guard,这个接口自然要进入到err-disable状态。解决办法:no spanning-tree portfast bpduguard default,或者直接把portfast关了。 

第四个原因是UDLD。UDLD是cisco的私有2层协议,用于检测链路的单向问题。有的时候物理层是up的,但链路层就是down,这时候就需要UDLD去检测链路是否是真的up的。当AB两端都配置好UDLD后,A给B发送一个包含自己port id的UDLD帧,B收到后会返回一个UDLD帧,并在其中包含了收到的A的port id,当A接收到这个帧并发现自己的port id也在其中后,认为这链路是好的。反之就变成err-disable状态了。假设A配置了UDLD,而B没有配置UDLD:A给B发送一个包含自己port id的帧,B收到后并不知道这个帧是什么,也就不会返回一个包含A的port id的UDLD帧,那么这时候A就认为这条链路是一个单向链路,自然也就变成err-disable状态了。 

第五个原因就是链路的抖动,当链路在10秒内反复up、down五次,那么就进入err-disable状态。 

第六个原因就是keepalive loopback。在12.1EA之前,默认情况下交换机会在所有接口都发送keepalive信息,由于一些不通交换机协商spanning-tree可能会有问题,一个接口又收到了自己发出的keepalive,那么这个接口就会变成err-disable了。解决办法就是把keepalive关了。或者把ios升到12.2SE。 

最后一个原因,相对简单,就是由于配置了port-security violation shutdown。

华为交换机设置边缘端口(收到BPDU包后进入error-down状态)
weixin_42844704的博客
04-25 2804
但一般是和边缘端口配合使用的,因为既然这个端口不希望收到bpdu,那么可以让该端口连接后就正常进行转发状态,而不用等待30秒的转发延迟。您好,如果端口配置为边缘端口,再结合配置端口保护时,当收到BPDU时会shutdown,但配置边缘端口的前提是这些端口是连接普通PC的接口哦。如:配置接口状态自动恢复为Up的时间是50秒,当边缘端口由于BPDU保护被shutdown时,会在50秒后自动恢复。您好,设备上默认开启了生成树,当检测到环路后,端口会被阻塞,端口up状态,但不会转发数据。
DN功能实现(七)---修改OVS源码实现ACK机制(控制器-交换机用户态-交换机内核态通信)
lingshengxiyou的博客
01-14 559
正在上传…重新上传取消其中Generic Netlink学习,可以看前面转载的几篇博客!!!......//不同的是,获取数据,发送消息给内核if(!= oh)//rq_buf.data是我们的数据,但是前面8个字节是结构体ofp_header,所以我们获取真正的数据需要跳过这8个字节数据//存在对齐问题,所以间隔2//通过以上操作,可以获取并解析出控制器转发的ACK消息数据。
导致接口出现err-disable几个常见原因:
大任的网络专栏
08-02 5985
一、导致接口出现err-disable几个常见原因: 引用 1. EtherChannel misconfiguration 2. Duplex mismatch 3. BPDU port guard 4. UDLD 5. Link-flap error 6. Loopback error 7. Port securityviolation 1 当F EC两端配置不匹配的
交换机端口err-disable、配置速率和双工模式
weixin_34004576的博客
09-19 1256
实例:     和客户IDC机房拉了一条MSTP线路,接入到Cisco 3750x后端口灯不,更换了端口也是不,查看端口信息发现因为客户端有环路导致我们接口出现err-disable错误。故障现象:        线路不通,物理指示灯不,有的会显示为橙色(不同平台指示灯状态不同)解决思路:         取消环路,将端口重启排错过程:1、查看接口状态GigabitEthernet1/0/8...
Cisco port Disable
zcry21cn的专栏
12-07 2438
CISCO交换机默认是起用错误检测的,检测到任何错误时,关闭端口。默认的检测类型是全部都检测,具体可以检测的类型有下面的几种: RT4(config)#errdisable detect cause all Enable error detection on all cases arp-inspection Enable error detection for arp inspecti
Error-Disable特性
weixin_33853794的博客
08-23 473
Error-Disable特性通过Error-Disable特性,在错误状态影响到整台交换机或网络其余部分之前,交换机能够检测到特定接口的错误状态并禁用该端口。多种错误都回触发error-disable特性:UdldBpdu防护检测端口安全违规Etherchannel配置不当Vmps客户端违规Pagp翻动Dtp翻动链路翻动L3px防护无效gbicDhcp限速违规单播扩散风暴...
利用Error-Disable特性避免交换机问题扩大
net527的专栏
07-11 1086
<br />交换 机等网络设备 的某些问题不仅仅会影响到某个端口的工作,而且还会影响到整台交换 机的正常运行。如下图所示,如果IP地址为 192.168.0.2的主机中了病毒,不断的向所在的广播域发送广播风暴或者进行多次ARP检测,此时连接这台PC的交换机 端口工作指示灯会不断的闪 烁,表明传输的数据量非常的大。如果不对这种情况进行抑制的话,则这个问题会影响到整台交换机 ,甚至整个网络,最终导致网 络性能下降或者瘫痪。<br /><br />    一、利用 Error- Disable
cisco交换机端口显示 err-disable错误的解决办法
10-01
解决“err-disable”错误的过程可以分为几个步骤,具体包括诊断、确定原因、执行恢复操作。 首先,在诊断阶段,我们可以通过“show interfaces status”命令来观察端口状态,输出会显示类似“FastEthernet0/47 is ...
交换机出现err-disable原因及解决方法
03-04
本文介绍了导致交换机接口出现err-disable几个常见原因及其解决方法。
交换机端口安全系统Port-Security超级详解.doc
11-19
如果一个 psec 端口由于被惩罚进入了 err-disable,可以使用全局配置命令:err-disable recovery ps 来恢复接口的状态。 Port-Security 是一种强大的安全机制,可以帮助管理员更好地控制交换机的安全性,从而防止...
AT91SAM7S64中文资料
08-10
AT91SAM7S64中文资料
errdisable 命令 并于光口无法正常启动的一种解决办法
大任的网络专栏
03-02 4998
4503 连接 C3560  G口对联,有时会引起链路不通的情况,光模块的工作不正常,多模模板有不发光的情况,光纤灯不等, 在c3560 中 使用 errdisable recovery interval 30  //自动恢复机制  这里的30是周期,默认为300 秒,如果出现 SH DOWN 的话,30后在次恢复 UP状态 errdisable detect caus
交换机出现err-disable原因及解决方法
weixin_33806509的博客
10-09 551
err-disable几个常见原因:引用整理1. EtherChannel misconfiguration2. Duplex mismatch3. BPDU port guard4. UDLD5. Link-flap error6. Loopback error7. Port security violation1 当FEC两端配置不匹配的时候就会出现err-disabl...
解决端口出现err-disabled问题
agreenhand0的博客
03-23 1679
解决端口出现err-disabled问题
思科交换机指示灯全解
热门推荐
maycumtb的博客
06-24 1万+
思科交换机指示灯全解 交换机前面板有几个指示灯,用于监控系统的活动和性能,这些指示灯称之为发光二极管(LED)。前面板上的指示灯包括:系统指示灯、远程电源供应指示灯、端口模式指示灯、端口状态指示灯。 1.系统指示灯:显示系统是否已经接通电源并且正常工作。 指示灯颜色 系统状态 灭 系统未加电 绿色 系统运行正常 淡黄色 系统加电,运行不正常 2.远程电源供应指示灯(RPS):指示灯显示交换机是否有...
Brocade&博科FC光纤交换机故障排查FAQ
qq_27815483的博客
10-14 1437
Brocade&博科FC光纤交换机故障排查FAQ
CISCO 端口出现err-disabled 现象解决案例
gdpt09的博客
05-14 3097
Cisco能智能判定端口故障,为了防止故障商品重量发包,并断开故障端口,这里交换机会为该端口打开err-disabled标签。 一,显示err-disabled 分类。 C3560-48-wx23#show errdisable recovery ErrDisable Reason Timer Status udld Disabled bpduguard Disabled security-violatio Disabled channel-misconf
两台3750G做双线路port-channel
Robert's Log
03-31 1267
From:http://hi.baidu.com/wen20051141/blog/item/ef20380386f95f01738b650c.html两台3750G,之前单线跑access 模式,由于有多个网段通过核心交换的需求,需要做成trunk模式,在实施单线trunk的过程中,很顺利。SW1:conf tint port-channel 1进入接口模式int port-channel 1s
思科c3064pq交换机升级IOS
最新发布
05-09
<think>好的,我现在需要帮助用户查找思科C3064PQ交换机升级IOS的步骤或方法。用户的问题比较明确,但可能需要更详细的步骤说明。首先,我需要回忆一下思科交换机升级IOS的一般流程,并结合用户提供的引用内容来补充具体细节。 根据用户提供的引用,特别是引用[2]和引用[5],其中提到了一些基本的交换机配置命令和IOS升级相关的注意事项。例如,引用[2]中提到了IOS升级的部分,虽然具体步骤没有展开,但提到了特权模式密码设置和telnet配置,这些可能在升级过程中会用到。引用[5]则提到了升级IOS到特定版本(如12.2SE)可以解决某些问题,这可能意味着在升级时需要注意版本兼容性。 接下来,我需要整理标准的IOS升级步骤。通常包括以下几个步骤:备份当前配置、下载新的IOS镜像、上传镜像到交换机、验证镜像完整性、设置启动系统、保存配置和重启。此外,还需要考虑使用哪种传输协议(如TFTP、FTP、SCP等)来上传镜像,以及如何在CLI中执行相关命令。 用户提到的C3064PQ型号可能需要特定的注意事项,比如是否支持某些命令或需要特殊处理。但由于引用中没有具体提到这个型号,可能需要根据通用步骤进行调整,并建议用户查阅官方文档或型号特定的指南。 另外,引用[2]中提到的erase startup-config和show running-config命令可能在升级前备份配置时有用。引用[5]提到的关闭keepalive或升级IOS版本到12.2SE可能涉及升级后的验证步骤,需要检查是否存在类似问题。 需要注意的是,用户可能需要具体的命令示例,例如如何进入全局模式、如何指定启动镜像等。引用[2]中的示例命令(如conf t、interface vlan 1等)可以作为参考,但需要适配到升级流程中。 最后,确保步骤清晰,分点说明,并提醒用户注意备份和验证,以避免升级失败导致设备无法启动。同时,生成的相关问题应围绕升级过程中的潜在问题、验证方法和兼容性检查等。</think>### 思科C3064PQ交换机IOS升级指南 以下是基于思科交换机通用升级流程的步骤说明,结合引用内容中的配置要点[^2][^5]: --- #### **步骤1:准备工作** 1. **备份当前配置** ``` Switch# show running-config > flash:current-config.txt Switch# copy running-config tftp: //通过TFTP备份配置 ``` 确保配置文件与IOS版本兼容。 2. **下载新IOS镜像** - 从思科官网下载适用于C3064PQ的镜像文件(如`c3064pq-universalk9-mz.152-4.E7.bin`),确认硬件兼容性[^5]。 3. **选择传输协议** - 使用TFTP/FTP/SCP将镜像上传到交换机存储(如`flash:`)。 --- #### **步骤2:上传IOS镜像** 1. **通过TFTP上传** ``` Switch# copy tftp: flash: Address or name of remote host []? 192.168.1.100 Source filename []? c3064pq-universalk9-mz.152-4.E7.bin Destination filename []? c3064pq-newimage.bin ``` 若使用FTP,需提前配置FTP用户名和密码[^2]。 --- #### **步骤3:验证镜像完整性** ``` Switch# verify flash:c3064pq-newimage.bin ``` 确保文件哈希值与官网一致,避免损坏[^5]。 --- #### **步骤4:配置启动参数** 1. **设置启动优先级** ``` Switch(config)# boot system flash:c3064pq-newimage.bin Switch(config)# exit Switch# copy running-config startup-config //保存配置 ``` 2. **检查启动顺序** ``` Switch# show boot ``` --- #### **步骤5:重启并验证** 1. **重启设备** ``` Switch# reload ``` 2. **验证新IOS版本** ``` Switch> enable Switch# show version ``` 确认输出中包含新镜像名称和版本号[^2]。 --- #### **注意事项** 1. **兼容性检查** - 确保新IOS支持C3064PQ的硬件模块(如端口类型、QoS功能[^3])。 2. **故障恢复** - 若升级失败,可通过`boot system`命令回退到旧版本。 3. **Keepalive配置** - 参考引用[5],升级后检查端口状态,避免因`keepalive`问题导致接口`err-disable`。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值