交换机中err-disabled状态的产生和解决方法

本文描述了交换机中err-disabled状态的产生和解决方法.该特性分别支持运行CISCO IOS和CatOS的交换机.转载请保留作者信息:

作者:红头发(aka CCIE#15101/JNCIP Candidate)

出处:

一.err-disabled状态的作用:

通常情况下,如果交换机运转正常,其中端口一项显示为启用(enable)状态.但是如果交换机的软件(CISCO IOS/CatOS)检测到端口的一些错误,端口将随即被关闭.也就是说,当交换机的操作系统检测到交换机端口发生些错误事件的时候,交换机将自动关闭该端口.

当端口处于err-disabled状态,将没有任何流量从该端口被转发出去,也将不接收任何进站流量.从交换机外观上看去,端口相对应的LED状态灯也将由正常的绿色变为暗黄色(或者叫做橘黄色,本人色盲,官方给的说法是amber,琥珀色).同时使用查看端口状态的一些命令,比如show interfaces,也会看到端口是处于err-disabled状态的.还有种情况是,当交换机因一种错误因素导致端口被禁用(err-disabled),这种情况通常会看到类似如下日志信息:

%SPANTREE-SP-2-BLOCK_BPDUGUARD:

Received BPDU on port GigabitEthernet2/1 with BPDU Guard enabled. Disabling port.

%PM-SP-4-ERR_DISABLE:

bpduguard error detected on Gi2/1, putting Gi2/1 in err-disable state

err-disabled的两个作用的:

1.告诉管理员端口状态出错.

2.消除因某个端口的错误导致所有端口,或者整个模块功能的出错.

二.err-disabled状态的起因:

该特性最初是用于处理特定的冲突形势,比如过分冲突(excessive collisison)和后期冲突(late collision).由于CSMA/CD机制的制定,当发生16次冲突后帧将被丢弃,此时发生excessive collision;而late collision是指在发送方发送了64个字节之后,正常的和合法的冲突就不可能发生了.理论上正常的网络传播一定会在此之前就完成了,但是如果线路过长的话会在前64个字节完成后发生冲突,后期冲突和发生在前64个字节的冲突最明显的区别是后者网卡会自动重新传输正常的冲突帧,但不会重传后期冲突的帧.后期冲突发生在时间超时和中继器的远端.一般而言,这样的冲突在本地网段会简单地判断为一个帧校验序列(FCS)错误.引起这种错误的可能原因有:

1.线缆的不规范使用,比如超出了最大传输距离或者使用了错误的线缆类型.

2.网卡的不正常工作(物理损坏或者驱动程序的错误).

3.端口双工模式的错误配置,如双工不匹配.

如下是端口处于err-disabled状态的几种原因:

1.双工不匹配.

2.端口信道的错误配置.

3.违反BPDU守护(BPDU Guard)特性.

4.单向链路检测(UDLD).

5.检测到后期冲突.

6.链路振荡.

7.违反某些安全策略.

8.端口聚合协议(PAgP)的振荡.

9.层2隧道协议(L2TP)守护(L2TP Guard).

10.DHCP侦听限速.

三.检验端口是否处于err-disabled状态:

可以使用show interfaces命令查看端口状态,如:

NUAIKO#show interfaces gigabitethernet 2/1 status

Port Name Status Vlan Duplex Speed Type

Gi2/1 err-disabled 100 full 1000 1000BaseSX

当交换机的某个端口处于err-disabled状态后,交换机将发送为什么这么做的日志信息到控制台端口.也可以使用show log查看系统日志,如:

%SPANTREE-SP-2-BLOCK_BPDUGUARD:

Received BPDU on port GigabitEthernet2/1 with BPDU Guard enabled. Disabling port.

%PM-SP-4-ERR_DISABLE:

bpduguard error detected on Gi2/1, putting Gi2/1 in err-disable state

%SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2 is disabled in vlan 1

如果启用了errdisable recovery功能,可以使用show errdisable recovery命令查看处于err-disabled状态的原因,如:

NUAIKO#show errdisable recovery

ErrDisable Reason Timer Status

−−−−−−−−−−−−−−−−− −−−−−−−−−−−−−−

udld Enabled

bpduguard Enabled

security-violation Enabled

channel-misconfig Enabled

pagp-flap Enabled

dtp-flap Enabled

link-flap Enabled

l2ptguard Enabled

psecure-violation Enabled

gbic-invalid Enabled

dhcp-rate-limit Enabled

mac-limit Enabled

unicast-flood Enabled

arp-inspection Enabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout: