管理交换机端口的错误

管理交换机端口的错误

Catalyst switch能够自动检测错误条件，而无需外部干预。如果在交换机端口发生了严重的错误，该端口将自动关闭，直到有人手工启用该端口或经过预定义的时间。

1.检测错误条件

默认情况下，Catalyst switch检测每隔交换机端口的每种错误条件。如果检测到错误条件。就将交换机端口置为errdisable状态并禁用他。

调整特定原因才导致端口被禁用；在全局配置模式下使用如下命令(关键字no用于禁止指定的原因导致端口被禁用)：

[no]errdisable detect cause [all | cause-name]

下述原因都将触发err-disable状态，可以重复使用上述命令来启用或禁用多个原因。

all：检测每种可能原因

arp-inspection：检测动态arp探测的错误

bpduguard：在配置为STP portfast的端口收到生成树网桥协议数据单元(BPDU)时进行检测

channel-misconfig：检测以太信道束的错误

dhcp-rate-limit：检测DHCP探听的错误

dtp-flap：中级封装类型发生变化时进行检测

gbic-invalid：检测是否有非法的GBIC或SPF模块

ilpower：检测内置电源错误

l2tpguard：检测第二层协议隧道错误

link-flap：检测端口链路状态是否为up跟down之间来回切换

loopback：接口进行环回接口时进行检测

pagp-flag：以太信道束的端口配置不再一致时进行检测

psecure-violation：检测导致在端口配置端口安全的条件

rootguard：在意外端口上收到来自根网桥的STP BPDU时进行检测

security-violation：检测与端口安全相关的操作

storm-control：超过端口的广播风暴控制阀值是进行检测

udld：链路变成单向时进行检测

unicast-flood：检测导致单播泛洪阻断的条件

vmps：在端口通过VLAN成员策略服务器(VMPS)被动态加入到vlan时检测错误。

2.从错误条件自动恢复

默认情况下，进入err-disable状态的端口必须手工重新启动。为此，可在接口上使用命令shutdown和no shutdown；重新启用处于err-disable状态的端口。在启用err-disable状态端口之前，应找出导致问题的原因，以避免此情况在次发生。

指定可重新启用的err-disable的原因；可在全局配置模式下使用如下命令：err-disable recovery cause [all | cuase-name]

将任何原因配置为自动恢复后，默认情况下处于err-disable状态的端口将关闭300s，要修改定时器，可在全局配置模式下使用如下命令：

err-disable recovery interval seconds；