思科交换机端口假死恢复(环路)

合集下载

交换机接口故障排查与修复

交换机接口故障排查与修复内蒙古自治区乌兰察布市 012000摘要：在网络运维中，常需检查交换机端口，这些端口包含大量数据信息，仔细观察和分析这些数据信息，有助于解决网络故障。

关键词：交换机；接口故障；原因；对策网络运维虽然看似简单，但其实包含了很多内容，这就需运维人员学习更多的理论知识，打下坚实理论基础。

此外，具有逻辑推理及分析判断能力，能通过故障现象分析其原因，能通过表象看到事物本质。

而且还要具备解决问题的方法及应急能力，通过平常学习及经验积累，能快速找到问题解决方案，在短时间内排出故障，防止长时间延迟，降低用户体验。

一、交换机概述交换机是一种网络设备，通常用于将计算机、服务器、路由器等设备连接起来，并在它们之间进行数据交换和转发。

其是现代计算机网络中的重要组成部分，能提高网络效率及安全性。

交换机的工作原理是将数据包转发到目标设备，而不是广播到整个网络。

这种转发方式称为单播，它能提高网络性能和带宽利用率。

在交换机中，每个端口都有一个唯一的MAC地址，这个地址用于标识连接到该端口的设备。

当数据包到达交换机时，交换机会查找目标设备的MAC地址，并将数据包转发到相应的端口，从而实现数据的传输。

交换机可分为两种类型：传统、智能交换机。

其中，传统交换机通常只能进行基本的数据转发和过滤，而智能交换机则能进行更多高级功能，如VLAN划分、流量控制、QoS管理等。

智能交换机通常具有更高性能及更多功能，但也更加昂贵。

此外，因交换机有带宽很高的内部交换矩阵和背部总线，并且这个背部总线上挂接了所有端口，通过内部交换矩阵，能把数据包直接迅速传送到目的节点而非所有节点，不会浪费网络资源，产生较高效率。

同时在此过程中，数据传输安全程度高，更是受到使用者欢迎及普遍好评。

交换机数据带宽具有独享性，在这种前提下，在同一时间段内，交换机能将数据传输到多个节点间，并且每个节点都可当做独立网段而独自享有固定的部分带宽，则无与其他设备竞争实用的必要。

交换机中网络环路常见问题详解

交换机中网络环路常见问题详解以太网中的交换机之间存在不恰当的端口相连会造成网络环路，如果相关的交换机没有打开STP功能，这种环路会引发数据包的无休止重复转发，形成广播风暴，从而造成网络故障。

一天，我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。

检查放置在网络中心的汇聚交换机，测得与之相连的100BASE－FX端口有大量的入流量，而出流量却非常少，显得很不正常。

然而这台汇聚交换机的性能似乎还行，感觉不到有什么问题。

于是，我们在这台汇聚交换机上镜像这个异常端口，用协议分析工具Sniffer来抓包，最多时每秒钟居然能抓到10万多个。

对这些数据包进行简单分析，我们发现其中一些共同特征。

当时，我们急于尽快抢修网络，没去深究这些数据包的特征，只看到第1点就以为网络受到不明来历的Syn Flood攻击，估计是由一种新网络病毒引起，马上把这台汇聚交换机上该端口禁用掉，以免造成网络性能的下降。

故障排除为了能在现场测试网络的连通性，在网络中心，我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上，并将其模拟成那个问题VLAN的网关。

然后，到现场找来大楼网管员，想让他协助我们尽快把感染了未知病毒的主机查到并隔离。

据大楼网管员反映，昨天网络还算正常，不过，当时本大楼某部门正在做网络调整，今天上班就发现网络不行了，不知跟他们有没有关系。

我们认为调整网络应该跟感染病毒关系不大。

在大楼主配线间，我们把该接入交换机上的网线都拔掉，接上手提电脑，能连通网络中心的测试主机。

我们确认链路没问题后，每次将剩余网线数量的一半插回该交换机，经测试没问题则如是继续下去，否则换插另一半，逐渐缩小怀疑有问题网线的数量。

我们最终找到一条会引起问题的网线，只要插上这根网线，该大楼网络就会与模拟网关中断连接。

经大楼网管员辨认，这条网线是连接昨天在做网络调整的那个部门的。

他还说以前该部们拉了一主一备两条网线，应该还有一条，并亲自在那台交换机上把另一条找了出来。

CISCO交换机故障排除

实验CISCO交换机故障排除(说明：show module是用于Catalyst5000系列的交换机查看模块的命令，所以在实验过程中，输入这个命令，可能会报错，没有显示信息，另一种原因是远程登录的交换机都是没有任何配置的，也没有添加模块)使用SHOW MODULE命令所输出的信息显示如下：1) Mod 交换机中安装的模块数量2) Module Name 模块名。

这在模块设置中是一个可选设置项3) Ports 模块中的端口数量4) Module-Type 安装的模块类型(以太网、路由交换机)5) Model 模块的型号6) Serial-Num 模块的序列号7) Stautus 模块的当前状态8) MAC Address(es) 模块的M A C或M A C地址范围(如果使用的话)9) Hw 模块的硬件版本10) Fw 模块的固件号11) Sw 模块的软件版本所有Catalyst 5000系列交换机都支持热插拔，从而允许在不关闭系统电源的情况下，安装、删除、替换和重新安排交换模块。

当系统检测到某个交换模块已经安装或被删除，它就会自动运行一个诊断和发现例程，以证实某个模块的存在或不存在，并在不需操作员干涉的情况下恢复系统正常工作。

必须注意，在替换任何故障模块时，务必要小心，因为这些部件都对ESD很敏感。

2. SHOW PORT在排除网络故障时，如果我们已经能肯定电缆线和模块工作都很正常的话，那么，可以将SHOW PORT命令作为下一步，对端口级进行检查。

该命令可以显示出被怀疑的端口的详细状态信息。

它可以显示出端口速度、半双工或全双工、V L A N成员关系、冲突和错误等等信息。

根据这些信息，可以大概推断出问题出在哪里。

使用SHOW PORT命令所输出的信息显示如下：1) Port 已经查询过的端口号2) Name 端口名(可选)3) Status 端口状态4) VLAN 该端口所属的V L A N5) Level 端口级别设置(低或高可选)6) Duplex 端口是工作在全双工模式还是半双工模式7) Speed 端口速度(1 0、1 0 0、a u t o)8) Type 端口类型( 1 0 B a s e T、1 0 0 B a s e T)9) Security 端口安全性是否被激活10) Secure-Src-Addr 显示安全性已经被激活端口的M A C地址11) Last-Src-Addr 显示该端口最后所收到的分组的M A C地址12) Shutdown 指出端口是否会因安全违章而关闭13) Trap 指出是否启用了端口自陷14) Broadcast-Limit 显示端口广播的极限设置15) Broadcast-Drop 显示超出限制的被丢弃的分组数量16) Align-Err 接收到的具有调整误差的帧数(含有不均匀数量的八位组和C R C错误的分组)17) FCS-Err 帧校验序列错误的数量18) Xmit-Err 发送错误数。

光通信系统中思科交换机CPU死机的解决方案

光通信系统中思科交换机CPU死机的解决方案摘要在光通信系统中，思科交换机的工作状态对整个系统有着重要的影响作用，在ATM通信中，核心控制单元CPU是其最关键的部分，也是比较容易出现故障的部件，一旦出现故障，变电站网络通信就会全部中断，造成巨大的经济损失。

本文主要针对思科交换机CPU死机的问题进行分析，提出人工呼叫法和自动接入法两种解决CPU死机的问题。

关键词光通信系统；思科交换机；CPU死机；解决方法随着通信技术的不断发展，电力通信中大量的采用光纤通信技术，使得通信的便捷性大大提高。

思科8500系列的交换机在我国很多地区供电企业中都广泛的应用。

ATM思科8540三层交换机主要用于中心站交换机的使用上，变电站主要采用ATM思科8510三层交换机，共同过程了环形或者是星形的传输网络，该网络的传输速率为155Mb/s。

本文主要根据思科系列交换机CPU死机问题进行研究，探索几种解决该问题的措施，以供相关工作者的参考。

1思科交换机CPU死机问题作为ATM光通信传输网络的一部分，在逻辑构造方面，其核心交换机永远是以思科8540为中心的，不受任何物理构成的影响，各个变电站以思科8510做基本站点，通信方式采取一点对多点的方式。

这就可以棉线的看出，ATM光通信网络中，思科8540交换机的正常工作状态，直接会对整个系统造成重大的影响，作为ATM光通信中关键的部件，CPU要是发生故障，整个网络通信就会瞬间崩溃。

因此，一些地方为了保证通信的稳定，采用双CPU的方法。

对于农村电力信息网建设的初期，统一配置无冗余CPU，所以系统经常会出现死机的现象，为了防止出现类似的情况，建议配置有冗余CPU，这样，两个CPU可以互相备用，不会因为某一个出现死机而导致整个通信网络的中断。

但是，又出现一个问题，由于思科8540CPU板的造价较高，价格比较贵，成本过高，因此再增加一个CPU板的可能性较小。

所以，如果不增加CPU板，怎样去解决CPU 死机的问题，是本文研究的重点。

cisco交换机出现环路的处理方法-电脑资料

cisco交换机出现环路的处理方法-电脑资料网络环境：cisco 4006交换机两台，通过2条光纤模块1/1-2配置trunk相互连接，然后连接其他网络设备或者主机，。

故障现象：cisco 4006交换机cpu利用率过高，业务时断时续，无法正常进行，交换机日志采集的信息如下：2007 May 24 03:55:40 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/2 and port 1/12007 May 24 03:55:42 %SYS-4-P2_WARN: 1/Host 00:04:de:17:28:20 is flapping between port 1/2 and port 4/452007 May 24 03:55:44 %SYS-4-P2_WARN: 1/Host 00:00:0c:07:ac:01 is flapping between port 1/2 and port 4/472007 May 24 03:55:45 %SYS-4-P2_WARN: 1/Host 00:05:9a:20:78:20 is flapping between port 1/2 and port 4/472007 May 24 03:55:48 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/1 and port 1/22007 May 24 03:55:49 %SYS-4-P2_WARN: 1/Host 00:11:25:19:c3:c2 is flapping between port 1/2 and port 4/132007 May 24 03:55:53 %PAGP-5-PORTFROMSTPort 4/45 left bridge port 4/452007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:06:29:ec:aa:f2 is flapping between port 1/2 and port 4/372007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/72007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:09:6b:f5:0f:33 is flapping between port 1/1 and port 4/132007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:45:6a:ca is flapping between port 1/2 and port 1/12007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:16:ec:7b:6c:b4 is flapping between port 1/1 and port 1/22007 May 24 03:55:55 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca isflapping between port 1/1 and port 4/7分析原因：两台cisco 4006交换机之间出现环路，某种原因使得STP算法失效，导致网络上出现广播风暴，电脑资料《cisco 交换机出现环路的处理方法》(https://)。

拯救交换机端口假死

拯救步骤1：查看日志/端口的状态登录进入交换机后，执行show log，会看到如下的提示：21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20.21w6d: %PM-4-ERR_DISABLE: loopback error detected on Fa0/20, putting Fa0/20 in err-disable state以上信息就明确表示由于检测到第20端口出现了环路，所以将该端口置于了err-disable状态。

查看端口的状态Switch# show inter fa0/20 statusPort Name Status Vlan Duplex Speed Type Fa0/20 link to databackup err-disabled562 auto auto 10/100BaseTX这条信息更加明确的表示了该端口处于err-disabled状态。

既然看到了该端口是被置于了错误的状态了，我们就应该有办法将其再恢复成正常的状态。

拯救步骤2：将端口从错误状态中恢复回来进入交换机全局配置模式，执行errdisable recovery cause ?，会看到如下信息：Switch(config)#errdisable recovery cause ?all Enable timer to recover from all causesbpduguard Enable timer to recover from BPDU Guard error disable statechannel-misconfig Enable timer to recover from channel misconfig disable statedhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable statedtp-flap Enable timer to recover from dtp-flap error disable stategbic-invalid Enable timer to recover from invalid GBIC error disable statel2ptguard Enable timer to recover froml2protocol-tunnel error disable statelink-flap Enable timer to recover from link-flap error disable stateloopback Enable timer to recover from loopback detected disable statepagp-flap Enable timer to recover from pagp-flap error disable statepsecure-violation Enable timer to recover from psecure violation disable statesecurity-violation Enable timer to recover from 802.1x violation disable stateudld Enable timer to recover from udld error disable stateunicast-flood Enable timer to recover from unicast flood disable statevmps Enable timer to recover from vmps shutdown error disable state从列出的选项中，我们可以看出，有非常多的原因会引起端口被置于错误状态，由于我们明确的知道这台交换机上的端口是由于环路问题而被置于错误状态的，所以就可以直接键入命令：Switch(config)#errdisable recovery cause loopback是啊，就这么简单的一条命令，就把困挠我们很长时间的问题解决了，真的就这么神奇。

思科交换机端口假死恢复(环路)

ErrDisable Reason Timer Status
----------------- --------------
udld Disabled
bpduguard Disabled
security-violatio Disabled
gbic-invalid Disabled
l2ptguard Disabled
psecure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
Switch(config)#errdisable recovery cause loopback
是啊，就这么简单的一条命令，就把困挠我们很长时间的问题解决了，真的就这么神奇。那么如何验证这条命令是生效了呢？
拯救步骤3：显示被置于错误状态端口的恢复情况
Switch# show errdisable recovery
查看端口的状态
Switch# show inter fa0/20 status
Port Name Status Vlan Duplex Speed Type
Fa0/20 link to databackup err-disabled 562 auto auto 10/100BaseTX
出现了这个问题，我们不得不重视起交换机端口“假死”的现象，寻求在交换机不重启的状态下将该端口“拯救”回来的方法。
拯救步骤1：查看日志/端口的状态
登录进入交换机后，执行show log，会看到如下的提示：
21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20.

交换机二层环路问题处理指南

交换机二层环路问题处理指南(总18页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--目录1 介绍..................................................... 错误!未定义书签。

2 网络业务故障，如何确认存在环路........................... 错误!未定义书签。

第一步：是否可以通过端口流量发现数据风暴........... 错误!未定义书签。

第二步：是否可以通过MAC-Flapping检测漂移........... 错误!未定义书签。

框式交换机................................... 错误!未定义书签。

盒式交换机................................... 错误!未定义书签。

第三步，是否可以通过环路检测发现环路............... 错误!未定义书签。

Loop Detection(框式) ......................... 错误!未定义书签。

Loopback Detection(盒式) ..................... 错误!未定义书签。

3 环路问题发生后，如何快速破环............................. 错误!未定义书签。

第一步：是否理解网络业务并明确拓扑................. 错误!未定义书签。

第二步：是否需要用影响最小的方法破环............... 错误!未定义书签。

方法一：端口退出成环VLAN破环................. 错误!未定义书签。

方法二：shutdown成环端口破环................. 错误!未定义书签。

方法三：通过拔出成环光纤破环................. 错误!未定义书签。

第三步：操作后确认业务是否恢复..................... 错误!未定义书签。

思科cisco交换机查找环路及解决的方法.doc

思科cisco交换机查找环路及解决的方法思科cisco交换机查找环路及解决的方法思科cisco交换机查找环路及解决的方法的方法技术支持：1.如果接入层出现了环路，譬如HUB被短接，势必会反应到所在的分布层交换机，从而导致分布层交换机CPU高，这是肯定。

2建议利用Solarwinds 工具对所有分布层交换机CPU进行监控，当某片区用户反应慢，首先检查该片区分布交换机CPU利用率，然后看日志中是否有这样的记录：Feb 29 08:47:54 BeiJing: K_EBM-4-HOSTFLAPPING: Host 00:15:C6:0D:3F:BF in vlan 21 is flapping between port Po1 and port Gi2/1那么在检查该分布层交换机的邻居(G2/1)是哪个交换机，登录到接入层交换机：检查日志，看是否有err-disable的日志，当然前提是配置了这个检测功能的，如果没有这个提示使用sh int | in (is up|5 min)看哪个接口发包量巨大，如果这个发包量巨大的端口不是级联端口，那么恭喜你，基本上找到了根源。

这个时候，你可以：1、shutdown 这个接口2、实施风暴控制3、spanning-tree host全局模式开启BGDUGARD以上三种方式你可以选择当然，你的局域网中的网络设备都要是Cisco的，其他设备的检测方法可能不一样，但是思路是差不多的。

看了思科cisco交换机查找环路及解决的方法还想看：1.Cisco交换机之间的连接方法2.cisco交换机时间设置时间3.cisco交换机设置时间4.思科交换机怎么查看某个接口的配置5.思科路由器怎么设置桥接(bridging)实例6.思科cisco怎么配置WEB网管。

cisco设备环路检测命令

端口打开或者关闭环路检测受控功能[默认打开] [undo] loopback-detechion control enable
端口打开或者关闭环路检测受控功能[默认检测端口下所有能够通过的vlan中的环路] [undo] loopback-detection per-vlan enable
显示环路检测的状态 display loopback-detechtion
设置环路检测的时间间隔[默认30s检测] loopback-detechtion interval-time [5-300]
ห้องสมุดไป่ตู้
---------------------
show ip traffic --接口下收到数据包的类型和数量
环路检测配置命令命令行：
全局打开或者关闭环路检测功能[默认打开] [undo] loopback-detechtion enalbe
全局打开或者关闭环路检测受控功能[默认打开] [undo] loopback-detechion control enable
全局打开或者关闭环路检测功能[默认打开] [undo] loopback-detechtion enalbe

交换机连接成环导致网络中断的解决办法

交换机连接成环导致网络中断的解决办法网络环路导致网络瘫痪或中断是我们网管员们经常遇到的问题，但是在规模较大的网络环境中，这种故障常常具有较强的隐蔽性，让我们无法快速高效地处理。

笔者最近就遇到了一起这样的故障。

一天早晨5点多钟，笔者突然接到电话，说机房的网管系统无法访问网元设备。

披上衣服马上赶往公司。

到了公司机房，查看了一下省网管中心监控软件自动发给机房人员的短信告警信息，信息显示在两点左右，部分BSC和RNC设备脱管。

故障描述笔者单位的网管系统主要分为两部分，一部分是网管系统专用的域内终端系统，另一部分是对网元设备的监控系统。

为了全面排查故障，笔者先检查终端部分，发现各域内终端可以正常获取IP地址，并能正常访问办公、资源管理、电子运维系统（EOMS）等省公司接口服务器（Portal）。

接着检查网元部分，由于网元设备本地无权限监控，必须通过省公司4A认证服务器再访问网元设备。

现在可以访问省公司服务器进行验证，但是无法连接出问题的BSC、RNC等设备，并且也无法Ping通相关设备的IP地址。

网元系统拓扑结构如图1所示。

故障排查通过上面的检查，基本可以判端故障出现在网元部分。

通过查看端口登记发现，出问题的设备主要集中在网元交换机2华为S3952上，于是来到三层的传输机房，发现它与上联的网元汇总交换机Cisco 2960的级联端口存在故障。

这下故障点找到了，笔者认为可能是这条网线坏了或者是端口吊死了这样的小问题。

于是把网线重新插拔一下，然而故障依旧，重新换了一条网线，还是不能解决故障。

分别用网线把笔记本电脑与这两个级联口接上，发现Cisco交换机的级联口一直为Down 状态，而华为交换机的级联口就可以正常的UP。

笔者又判定是Cisco这个级联口存在故障，于是在Cisco交换机上找了一个空口并作了数据，这回将两个交换机连上，端口可用了。

满以为这下可以解决故障了，但谁知没过多久，端口又Down掉了。

静下心来笔者又将网线换回原来的接口，并对该接口进行shut、no shut操作，端口可用了，证明端口没有问题。

利用cisco4500系列交换机引擎上的MGT网络接口恢复

利用cisco4500系列交换机引擎上的MGT网络接口恢复(2008-06-20 17:19:04)标签：杂谈第一步：进入rommon模式当交换机启动出现下面的界面时按ctrl键和C键即可进入rommon>模式。

*********************************************************** ** Welcome to ROM Monitor for WS-X4014 System. ** Copyright (c) 2002 by Cisco Systems, Inc. ** All rights reserved. ** *********************************************************** ROM Monitor Program Version 12.1(11br)EWBoard type 1, Board revision 5Swamp FPGA revision 14, Dagobah FPGA revision 48MAC Address : 00-01-96-d9-f6-feIp Address : Not set.Netmask : Not set.Gateway : Not set.TftpServer : Not set.Main Memory : 256 Mbytes***** The system will autoboot in 5 seconds *****Type control-C to prevent autobooting.!--- Press Control-C.Autoboot cancelled......... please wait!!!rommon 1 > [interrupt]第二步：连接tftpserver和引擎上的MGT接口，在超级终端里会出现下面的提示。

处理交换机端口“假死”问题

处理交换机端口“假死”问题前几天在维护宿舍网络时碰着一个当时感受很独特的问题：4楼交换机的20口无论怎么连线，链路都不通；进入交换机，端口也启不了；连其他的端口全没有问题。

本觉得是端口坏掉了，其后听说是因为环路，20口被关了，错误规复就好了。

于是上网查了查，大白了个中的原理：交换机正在事情的端口，溘然变成封锁状态的假死现象，第一可以用重启交换机来办理，第二可以用呼吁规复。

对付用呼吁规复的要领的详细步调如下：步调1：查察日志/端口的状态登录进入交换机后，执行show log，会看到如下的提示：21w6d:%ETHCNTR-3-LOOP_BACK_DETECTED:Keepalive packet loop-back detected on FastEthernet0/20.21w6d:%PM-4-ERR_DISABLE:loopback error detected on Fa0/20,putting Fa0/20in err-disable state以上信息就明晰暗示由于检测到第20端口呈现了环路，所以将该端口置于了err-disable状态。

查察端口的状态Switch#show inter fa0/20statusPort Name Status Vlan Duplex Speed TypeFa0/20link to databackup err-disabled562auto auto10/100BaseTX这条信息越发明晰的暗示了该端口处于err-disabled状态。

既然看到了该端口是被置于了错误的状态了，我们就应该有步伐将其再规复成正常的状态。

拯救步调2：将端口从错误状态中规复返来进入交换机全局设置模式，执行errdisable recovery cause?，会看到如下信息：Switch(config)#errdisable recovery cause?all Enable timer to recover from all causesbpduguard Enable timer to recover from BPDU Guard error disable state channel-misconfig Enable timer to recover from channel misconfig disable state dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state dtp-flap Enable timer to recover from dtp-flap error disable stategbic-invalid Enable timer to recover from invalid GBIC error disable statel2ptguard Enable timer to recover from l2protocol-tunnel error disable statelink-flap Enable timer to recover from link-flap error disable stateloopback Enable timer to recover from loopback detected disable statepagp-flap Enable timer to recover from pagp-flap error disable statepsecure-violation Enable timer to recover from psecure violation disable state security-violation Enable timer to recover from802.1x violation disable state udld Enable timer to recover from udld error disable stateunicast-flood Enable timer to recover from unicast flood disable statevmps Enable timer to recover from vmps shutdown error disable state从列出的选项中，我们可以看出，有很是多的原因会引起端口被置于错误状态，由于我们明晰的知道这台交换机上的端口是由于环路问题而被置于错误状态的，所以就可以直接键入呼吁：Switch(config)#errdisable recovery cause loopback拯救步调3：显示被置于错误状态端口的规复情形Switch#show errdisable recoveryErrDisable Reason Timer Status—————–————–udld Disabledbpduguard Disabledsecurity-violatio Disabledchannel-misconfig Disabledvmps Disabledpagp-flap Disableddtp-flap Disabledlink-flap Disabledgbic-invalid Disabledl2ptguard Disabledpsecure-violation Disabledgbic-invalid Disableddhcp-rate-limit Disabledunicast-flood Disabledloopback EnabledTimer interval:300secondsInterfaces that will be enabled at the next timeout:Interface Errdisable reason Time left(sec)————————–————–Fa0/8loopback276Fa0/17loopback267Fa0/20loopback250从以上显示的信息可以看出，这台交换机有三个端口（Fa0/8、Fa0/17、Fa0/20）会别离在276、267、250秒之后规复为正常的状态，实际情形也是这样，等了几分钟今后，我们找了一台条记本电脑，别离接到这几个端口上试了一下，端口都可以正常事情了。

cisco-errdisable

关于cisco errdisableshow inter statusshow inter status errshow errdisable recoveryerrdisable recovery cause ?(config)#no errdisable detect cause allerrdisable recovery interval 300(config-if)#no keep交换机端口假死(err-disable)解决方法--------------------------------------------------------------------------------出现了这个问题，我们不得不重视起交换机端口“假死”的现象，寻求在交换机不重启的状态下将该端口“拯救”回来的方法。

查看端口的状态Switch# show inter fa0/20 statusPort Name Status Vlan Duplex Speed TypeFa0/20 link to databackup err-disabled 562 auto auto 10/100BaseTX这条信息更加明确的表示了该端口处于err-disabled状态。

交换机端口假死(err-disable)解决方法

交换机端口假死(e r r-d i s a b l e)解决方法.t x t关于c i s c o e r r d i s a b l e r e c o v e r y c a u s es h o w i n t e r s t a t u ss h o w i n t e r s t a t u s e r rs h o w e r r d i s a b l e r e c o v e r ye r r d i s a b l e r e c o v e r y c a u s e?(c o n f i g)#n o e r r d i s a b l e d e t e c t c a u s e a l le r r d i s a b l e r e c o v e r y i n t e r v a l300(c o n f i g-i f)#n o k e e p交换机端口假死(e r r-d i s a b l e)解决方法--------------------------------------------------------------------------------出现了这个问题，我们不得不重视起交换机端口“假死”的现象，寻求在交换机不重启的状态下将该端口“拯救”回来的方法。

拯救步骤1：查看日志/端口的状态登录进入交换机后，执行s h o w l o g，会看到如下的提示： 21w6d:%E T H C N T R-3-L O O P_B A C K_D E T E C T E D:K e e p a l i v e p a c k e t l o o p-b a c k d e t e c t e d o n F a s t E t h e r n e t0/20. 21w6d:%P M-4-E R R_D I S A B L E:l o o p b a c k e r r o r d e t e c t e d o n F a0/20,p u t t i n g F a0/20i n e r r-d i s a b l e s t a t e 以上信息就明确表示由于检测到第20端口出现了环路，所以将该端口置于了e r r-d i s a b l e状态。

CISCO路由器端口状态代码故障解决

CISCO路由器端口状态代码故障解决1、Serial * is down,line protocol is down(DTE)故障:[1] 路由器未加电.[2] LINE未与CSU/DSU联接.[3] 硬件错误.解决方法:[1] 检查电源.[2] 确认所用电缆及串口是否正确.[3] 换到别的串口上.2、Serial * is up,line protocol is down(DTE)故障:[1] 本地或远程路由器配置丢失.[2] 远程路由器未加电.[3] 线路故障,开关故障.[4] 串口的发送时钟在CSU/DSU上未设置.[5] CSU/DSU故障.[6] 本地或远程路由器硬件故障.解决方法:[1] 将MODEM、CSU或DSU设置为“LOOPBACK”状态，用“SHOW INT S*”命令确认LINE PROTOCOL是否UP，如果UP，证明是邮电局故障或远程路由器已经SHUTDOWN。

[2] 如果远程路由器也出现上述故障，重复步骤[1]。

[3] 检查电缆所连接的串口是否正确，用“SHOW CONTROLLERS”确认哪根电缆连接哪个串口。

[4] 键入“DEBUG SERIAL INTERFACE”，如果LINE PROTOCOL还没有COME UP，或键入的命令显示激活的端口数没有增加，证明路由器硬件错误，更换路由器端口；如果LINE PROTOCOL UP，并且激活的端口数增加，证明故障不在本地的路由器上。

[5] 更换路由器端口。

3、Serial * is up,line protocol is down(DCE)故障:[1] 路由器端口配置中的CLOCKRA TE丢失。

[2] DTE设备未启动。

[3] 远程的CSU/DSU有故障。

[4] 电缆连接错误或有故障。

[5] 路由器硬件错误。

解决方法:[1] 将CLOCKRA TE加到路由器端口配置中。

[2] 将DTE设备设置为SCTE模式。

[3] 确认所用电缆是否正确。

cisco设备环路检测命令

cisco设备环路检测命令
环路故障快速定位排除
环路检测配置命令命令行：
全局打开或者关闭环路检测功能[默认打开] [undo] loopback-detechtion enalbe
全局打开或者关闭环路检测受控功能[默认打开] [undo] loopback-detechion control enable
全局打开或者关闭环路检测功能[默认打开] [undo] loopback-detechtion enalbe
端口打开或者关闭环路检测受控功能[默认打开] [undo] loopback-detechion control enable
端口打开或者关闭环路检测受控功能[默认检测端口下所有能够通过的vlan中的环路] [undo] loopback-detection per-vlan enable 显示环路检测的状态 display loopback-detechtion
设置环路检测的时间间隔[默认30s检测] loopback-detechtion interval-time [5-300]
---------------------
show ip traffic --接口下收到数据包的类型和数量。