استرداد حالة المنفذ Errdisable على منصات Cisco IOS

المقدمة

يصف هذا المستند حالة errdisabled، وكيفية استرداد الحالة منها، ويقدم أمثلة على الاسترداد من حالة errdisabled.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

أخذت المخرجات في هذا وثيقة من cisco مادة حفازة 4500/6500 sery مفتاح. المفتاح كان يركض cisco ios ^® برمجية ويحتوي ميناء إثرنيت أن يكون قادر من EtherChannel و PortFast.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يستخدم هذا المستند المصطلحين errdisable وerror disable (تعطيل الأخطاء) بالتبادل. من الشائع أن يلتمس دعم فني (cisco دعم فني) عندما يلاحظ أن one or much مفتاح ميناء يتلقى يصبح خطأ يعجز، لذلك هو يعني أن الميناء يتلقون وضع من errdisabled. الهدف من هذا وثيقة أن يساعد أن يفهم لما الخطأ عجز حدث وكيف أن يحيي الميناء إلى عملية عادي.

ملاحظة: يعرض وضع المنفذ للخطأ معطل في إخراج الأمر show interfaces interface_number status.

ساندت السمة errdisable على مادة حفازة مفتاح أن يركض cisco ios و cisco ios XE.

يمكن أن يختلف الأمر يستعمل أن يطبق ويدقق errdisable بين برمجية منصة. يركّز هذا المستند بشكل خاص على ميزة "تعطيل الأخطاء" للمحولات التي تشغّل برنامج Cisco IOS.

ميزة "تعطيل الأخطاء" (Errdisable)

وظيفة ميزة "تعطيل الأخطاء" (Errdisable)

إذا أظهر التكوين منفذًا مطلوب تمكينه، لكن البرنامج الموجود على المحول يكتشف حالة خطأ على المنفذ، يقوم البرنامج بإيقاف تشغيل ذلك المنفذ. وبمعنى آخر، يتم تعطيل المنفذ تلقائيًا بواسطة برنامج نظام التشغيل الخاص بالمحول بسبب حالة خطأ تمت مواجهتها على المنفذ.

عندما يصبح منفذ ما معطلاً بسبب حدوث خطأ، يتم إيقاف تشغيله بفعالية ولا يتم إرسال أي حركة مرور بيانات أو استقبالها على هذا المنفذ. ثبتت الميناء led إلى اللون برتقالي، وعندما أنت تصدر العرض قارن يمر، الأيسر وضع عرض handicapé. فيما يلي مثال لما يبدو عليه المنفذ الذي تم تعطيل الخطأ فيه من واجهة سطر الأوامر (CLI) للمحول:

cat6k#show interfaces gigabitethernet 4/1 status 

Port    Name       Status       Vlan       Duplex  Speed Type
Gi4/1              err-disabled 100          full   1000 1000BaseSX

أو إذا تم تعطيل الواجهة بسبب حالة خطأ، يمكنك رؤية الرسائل المشابهة لتلك في كل من وحدة التحكُّم والدخول إلى النظام (syslog):

%SPANTREE-SP-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet4/1 with BPDU Guard enabled. Disabling port.

%PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi4/1, putting Gi4/1 in err-disable state

تظهر رسالة المثال هذه عندما يتلقى منفذ مضيف وحدة بيانات بروتوكول الجسر (BPDU). تستند الرسالة الفعلية إلى سبب حالة الخطأ.

تخدم وظيفة "تعطيل الأخطاء" غرضين:

• إنها تتيح للمسؤول معرفة وقت وقوع مشكلة في المنفذ ومكان حدوثها.

• وتُلغي احتمالية أنه يمكن أن يتسبب هذا المنفذ في فشل المنافذ الأخرى في الوحدة (أو الوحدة بأكملها).

  يمكن أن يحدث فشل كهذا عندما يحتكر منفذ رديء المخازن المؤقتة أو عندما تقوم رسائل خطأ المنفذ باحتكار الاتصالات بين العمليات على البطاقة، مما قد يتسبب في النهاية في حدوث مشاكل خطيرة بالشبكة. تساعد ميزة "تعطيل الخطأ" على منع هذه الحالات.

أسباب استخدام ميزة "تعطيل الأخطاء" (Errdisable)

تم تنفيذ هذه الميزة لأول مرة للتعامل مع حالات التصادم الخاصة حيث اكتشف المحول تصادمات مفرطة أو متأخرة في أحد المنافذ. تحدث التصادمات المفرطة عند إسقاط إطار لأن المحول يواجه 16 تصادمًا على التوالي. يقع إصطدام متأخر لأن كل أداة على السلك لم يميز أن السلك كان in use. وتتضمن الأسباب المحتملة لهذه الأنواع من الأخطاء:

• كابل غير مطابق للمواصفات (إما طويل للغاية أو من النوع الخطأ أو معيب)

• بطاقة واجهة شبكة رديئة (NIC) (بها مشاكل مادية أو مشاكل في برنامج التشغيل)

• تكوين خاطئ للإرسال المزدوج للمنفذ

  يُعد وجود تكوين خاطئ لإرسال مزدوج للمنفذ سببًا شائعًا للأخطاء بسبب الفشل في التفاوض على السرعة والإرسال المزدوج بشكل صحيح بين جهازين متصلين بشكل مباشر (على سبيل المثال، بطاقة واجهة شبكة (NIC) تتصل بمحول). فقط توصيل half-duplex يستطيع أبدا يتلقى إصطدام في lan. نظرًا لطبيعة الوصول المتعدد ذي الحساسية للحامل (CSMA) للإيثرنت، فإن التصادمات طبيعية للإرسال نصف المزدوج، طالما أن التصادمات لا تتجاوز نسبة مئوية صغيرة من حركة المرور.

هناك العديد من الأسباب التي تجعل الواجهة تنتقل إلى حالة "تعطيل الأخطاء". يمكن أن يكون السبب هو:

• عدم تطابق الإرسال المزدوج

• التكوين الخاطئ لقناة المنفذ

• انتهاك حماية وحدة بيانات بروتوكول الجسر (BPDU)

• حالة اكتشاف الرابط أحادي الاتجاه (UDLD)

• اكتشاف التصادم المتأخر

• اكتشاف عدم ثبات حالة الارتباط

• انتهاك الأمان

• عدم ثبات حالة بروتوكول تجميع المنفذ (PAgP)

• حماية البروتوكول النفقي من الطبقة الثانية (L2TP)

• حد معدل التطفل على بروتوكول DHCP

• وحدة أو كابل GBIC / أجهزة عامل النموذج الصغير القابلة للتوصيل (SFP) غير صحيح

• فحص بروتوكول تحليل العناوين (ARP)‏

• الطاقة المضمنة

ملاحظة: تم تمكين الكشف عن تعطيل الخطأ لجميع هذه الأسباب بشكل افتراضي. لتعطيل ميزة "اكتشاف تعطيل الأخطاء"، استخدم الأمر no errdisable detect cause. يعرض الأمر show errdisable detect حالة ميزة "اكتشاف تعطيل الأخطاء".

تحديد ما إذا كانت المنافذ في الحالة "تعطيل الأخطاء" (Errdisabled)

يمكنك تحديد ما إذا كان منفذك قد تم تعطيله بسبب خطأ إذا قمت بإصدار الأمر show interfaces.

فيما يلي مثال على المنفذ النشط:

cat6k#show interfaces gigabitethernet 4/1 status 

!--- Refer to show interfaces status for more information on the command.

Port    Name               Status       Vlan       Duplex  Speed Type
Gi4/1                      connected    100          full   1000 1000BaseSX

فيما يلي مثال على نفس المنفذ في حالة تعطيل الخطأ:

cat6k#show interfaces gigabitethernet 4/1 status 

Port    Name               Status       Vlan       Duplex  Speed Type
Gi4/1                      err-disabled 100          full   1000 1000BaseSX

ملاحظة: عندما ميناء خطأ يعجز، ثبتت ال led على ال front-panel أن يكون صحبت مع الميناء إلى اللون برتقال.

تحديد سبب حالة تعطيل الأخطاء (رسائل وحدة التحكُّم والدخول إلى النظام (Syslog) وأمر إظهار الاسترداد من تعطيل الأخطاء)

عندما يضع المحول منفذًا في حالة تعطيل الأخطاء، يرسل المحول رسالة إلى وحدة التحكُّم توضح سبب تعطيل المنفذ. يقدّم المثال في هذا القسم عينتين من الرسائل التي تعرض سبب تعطيل المنفذ:

• أحدهما بسبب ميزة حماية وحدة بيانات بروتوكول الجسر (BPDU) من PortFast.

• والآخر بسبب وجود مشكلة في تكوين EtherChannel.

ملاحظة: أنت يستطيع أيضا رأيت هذا رسالة في ال syslog إن يصدر أنت العرض logging أمر.

وفيما يلي عينة الرسائل:

%SPANTREE-SP-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet4/1 with BPDU Guard enabled. Disabling port.

%PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi4/1, putting Gi4/1 in err-disable state

%SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2 is disabled in vlan 1

إذا قمت بتمكين استرداد ميزة "تعطيل الأخطاء"، فيمكنك تحديد سبب حالة تعطيل الأخطاء إذا قمت بإصدار الأمر show errdisable recovery. فيما يلي مثال:

cat6k#show errdisable recovery
ErrDisable Reason    Timer Status
-----------------    --------------
udld                 Enabled
bpduguard            Enabled
security-violatio    Enabled
channel-misconfig    Enabled
pagp-flap            Enabled
dtp-flap             Enabled
link-flap            Enabled
l2ptguard            Enabled
psecure-violation    Enabled
gbic-invalid         Enabled
dhcp-rate-limit      Enabled
mac-limit            Enabled
unicast-flood        Enabled
arp-inspection       Enabled

Timer interval: 300 seconds

Interfaces that can be enabled at the next timeout:

Interface      Errdisable reason      Time left(sec)
---------    ---------------------    --------------
  Fa2/4                bpduguard          273

استرداد منفذ من "حالة تعطيل الأخطاء"

يزود هذا قسم مثال من كيف أنت يستطيع واجهت خطأ يعجز ميناء وكيف أن يثبت هو، as well as مناقشة موجزة من a few سبب إضافي أن ميناء يستطيع أصبحت خطأ يعجز. لاسترداد أحد المنافذ من حالة تعطيل الأخطاء، حدّد أولاً المشكلة الرئيسية وصحّحها، ثم أعِد تمكين المنفذ. إذا قمت بتمكين المنفذ قبل إصلاح المشكلة الرئيسية، ستصبح المنافذ في حالة تعطيل الأخطاء مجددًا.

تصحيح المشكلة الرئيسية

بعد اكتشاف سبب تعطيل المنافذ، قم بإصلاح المشكلة الرئيسية. يعتمد الحل على ما قام بتشغيل المشكلة. هناك العديد من الأشياء التي يمكن أن تؤدي إلى إيقاف التشغيل. يناقش هذا القسم بعض الأسباب الأكثر وضوحًا وشيوعًا:

• التكوين الخاطئ لقناة EtherChannel

  لكي تعمل قناة EtherChannel، يجب أن تحتوي المنافذ المرتبطة على تكوينات متسقة. يجب أن تحتوي المنافذ على نفس شبكة VLAN ونفس وضع الاتصال ونفس السرعة ونفس الإرسال المزوج وما إلى ذلك. يتم اكتشاف معظم اختلافات التكوين داخل المحول والإبلاغ عنها عند إنشاء القناة. إذا تم تكوين محول واحد لقناة EtherChannel ولم يتم تكوين المحول الآخر لقناة EtherChannel، يمكن لعملية الشجرة الممتدة إغلاق المنافذ الموجهة على الجانب الذي تم تكوينه لقناة EtherChannel. ال فوق لا يرسل أسلوب EtherChannel PAgP ربط أن يفاوض مع الآخر جانب قبل يقني؛ هو فقط يفترض أن الآخر يقني جانب. وبالإضافة إلى ذلك، لا يقوم هذا المثال بتشغيل قناة EtherChannel للمحول الآخر، ولكنه يترك هذه المنافذ كمنافذ فردية غير موجّهة. إذا تركت المحول الآخر في هذه الحالة لمدة دقيقة أو نحو ذلك، يعتقد بروتوكول الشجرة الممتدة (STP) على المحول حيث يتم تشغيل قناة EtherChannel أن هناك حلقة تكرار. هذا يضع منافذ التوجيه في حالة تعطيل الأخطاء.

  في هذا المثال، تم اكتشاف حلقة تكرار وتم تعطيل المنافذ. يُظهر إخراج الأمر show etherchannel summary أن عدد مجموعات القنوات قيد الاستخدام هو 0. عندما تنظر إلى أحد المنافذ المرتبطة، يمكنك أن ترى أن الحالة هي err-disabled:

  %SPANTREE-2-CHNL_MISCFG: Detected loop due to etherchannel misconfiguration of Gi4/1
  
  cat6k#show etherchannel summary
  
  Flags:  D - down        P - in port-channel
          I - stand-alone s - suspended
          H - Hot-standby (LACP only)
          R - Layer3      S - Layer2
          U - in use      f - failed to allocate aggregator
  
          u - unsuitable for bundling
  Number of channel-groups in use: 0
  Number of aggregators:           0
  
  Group  Port-channel  Protocol    Ports
  ------+-------------+-----------+-----------------------------------------------

  تم فصل قناة EtherChannel لأنه تم وضع المنافذ في حالة تعطيل الأخطاء على هذا المحول.

  cat6k#show interfaces gigabitethernet 4/1 status
  
  Port    Name               Status       Vlan       Duplex  Speed Type
  Gi4/1                      err-disabled 100          full   1000 1000BaseSX

  لتحديد ما هي المشكلة، انظر إلى رسالة الخطأ. تشير الرسالة إلى أن قناة EtherChannel واجهت حلقة تكرار شجرة ممتدة. كما يوضح هذا القسم، يمكن أن تحدث هذه المشكلة عندما يكون أحد الأجهزة (المحول، في هذه الحالة) قد شغّل قناة EtherChannel يدويًا باستخدام وضع التشغيل (على عكس ما هو مرغوب به) ولم يشغّل الجهاز المتصل الآخر (المحول الآخر، في هذه الحالة) قناة EtherChannel به على الإطلاق. تتمثل إحدى طرق إصلاح الحالة في تعيين وضع القناة على ما هو مرغوب به على جانبي الاتصال، ومن ثم إعادة تمكين المنافذ. بعد ذلك، يشكّل كل جانب قناة فقط إذا وافق كلا الطرفين على التوجيه. إذا لم يوافقا على التوجيه، يستمر كلا الجانبين في العمل كمنافذ عادية.

  cat6k(config)#interface gigabitethernet 4/1
  cat6k(config-if)#channel-group 3 mode desirable non-silent
  

• عدم تطابق الإرسال المزدوج

تُعد حالات عدم تطابق الإرسال المزودج أمرًا شائعًا بسبب حالات الفشل في سرعة التفاوض التلقائي والإرسال المزدوج بشكل صحيح. على عكس جهاز الإرسال نصف المزدوج، والذي يجب أن ينتظر حتى لا توجد أجهزة أخرى ترسل على نفس قطاع شبكة LAN، ويرسل جهاز إرسال مزدوج الاتجاه كلما كان احتوى الجهاز على شيء مطلوب إرساله، بغض النظر عن الأجهزة الأخرى. إذا حدث هذا الإرسال أثناء إرسال جهاز إرسال نصف المزدوج، فإن جهاز الإرسال نصف المزدوج يعتبر هذا إما تصادمًا (أثناء وقت الانتظار) أو تصادمًا متأخرًا (بعد وقت الانتظار). ونظرًا لأن جانب الإرسال المزدوج الاتجاه لا يتوقع تصادمات أبدًا، فإن هذا الجانب لا يدرك أنه يجب إعادة إرسال تلك الحزمة التي تم إسقاطها. يُعد معدل النسبة المئوية المنخفض للتصادمات أمرًا طبيعيًا مع الإرسال نصف المزدوج، ولكنه ليس طبيعيًا مع الإرسال المزدوج الاتجاه. عادةً ما يشير أحد منافذ المحول الذي يتلقى العديد من التصادمات المتأخرة إلى مشكلة في عدم تطابق إرسال مزدوج. تأكد من تعيين المنافذ الموجودة على جانبي الكابل على نفس السرعة والإرسال المزدوج. يخبرك الأمر show interfaces interface_number بالسرعة والإرسال المزدوج لمنافذ محول Catalyst. يمكن للإصدارات اللاحقة من بروتوكول استكشاف Cisco ‫(CDP)‬ تحذيرك من عدم تطابق الإرسال المزدوج قبل وضع المنفذ في حالة تعطيل الأخطاء.

وبالإضافة إلى ذلك، هناك إعدادات على بطاقة واجهة الشبكة (NIC)، مثل ميزات القطبية التلقائية، والتي يمكن أن تسبب المشكلة. إذا التبس عليك الأمر، فقم بإيقاف تشغيل هذه الإعدادات. إذا كانت لديك عدة بطاقات واجهة الشبكة (NIC) من أحد المورّدين ويبدو أن جميع بطاقات واجهة الشبكة (NIC) بها نفس المشكلة، فتحقق من موقع الجهة المصنّعة على الويب للحصول على ملاحظات الإصدار وتأكد من أن لديك أحدث برامج التشغيل.

وتتضمن الأسباب الأخرى للتصادمات المتأخرة:

• بطاقة واجهة شبكة (NIC) رديئة (بها مشكلات مادية، ليس فقط مشاكل في التكوين)
• كابل رديء
• مقطع كابل طويل للغاية
• حماية منفذ وحدة بيانات بروتوكول الجسر (BPDU)

ميناء أن يستعمل PortFast ينبغي فقط ربطت إلى نهاية محطة (مثل مركز عمل أو نادل) ولا إلى أداة أن يلد يجسر - شجرة BPDUs، مثل مفتاح، أو جسر ومسحاج تخديد أن يجسر. إذا تلقى المحول إحدى وحدات بيانات بروتوكول الجسر (BPDU) للشجرة الممتدة على منفذ يحتوي على PortFast للشجرة الممتدة وتم تمكين حماية وحدة بيانات بروتوكول الجسر (BPDU) للشجرة الممتدة عليه، يضع المحول المنفذ في وضع تعطيل الأخطاء للحماية من حلقات التكرار المحتملة. تفترض PortFast أن المنفذ الموجود على المحول لا يمكنه إنشاء حلقة تكرار مادية. لذا تتخطى PortFast عمليات التحقق من الشجرة الممتدة الأولية لذلك المنفذ، لتجنب انتهاء مهلة المحطات الطرفية عند التمهيد. يجب على مسؤول الشبكة تنفيذ PortFast بعناية. في المنافذ التي تم تمكين PortFast بها، تساعد حماية وحدة بيانات بروتوكول الجسر (BPDU) على ضمان بقاء شبكة LAN خالية من حلقات التكرار.

يوضّح هذا المثال كيفية تشغيل هذه الميزة. أخترت هذا مثال كان لأن خلق من خطأ يعجز حالة يكون يتيح في هذه الحالة:

cat6k(config-if)#spanning-tree bpduguard enable

!--- Refer to spanning-tree bpduguard for more information on the command.

في هذا المثال، يتم توصيل محول Catalyst 6509 بمحول آخر (6509). يرسل المحول 6500 وحدات بيانات بروتوكول الجسر (BPDU) كل ثانيتين (باستخدام إعدادات الشجرة الممتدة الافتراضية). عندما تقوم بتمكين PortFast على منفذ المحول 6509، تقوم ميزة حماية وحدة بيانات بروتوكول الجسر (BPDU) بمراقبة وحدات بيانات بروتوكول الجسر (BPDU) التي تأتي على هذا المنفذ. عندما تأتي إحدى وحدات بيانات بروتوكول الجسر (BPDU) إلى المنفذ، مما يعني أنه تم اكتشاف جهاز ليس جهازًا طرفيًا على ذلك المنفذ، فإن الخطأ بميزة حماية وحدة بيانات بروتوكول الجسر (BPDU) يعطّل المنفذ لتجنُب احتمالية حدوث حلقة تكرار للشجرة الممتدة.

cat6k(config-if)#spanning-tree portfast enable

!--- Refer to spanning-tree portfast (interface configuration mode) for more information on the command.


Warning: Spantree port fast start can only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.

%PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi4/1, putting Gi4/1 in err-disable state.

في هذه الرسالة، يشير المحول إلى أنه تلقى وحدة بيانات بروتوكول الجسر (BPDU) على منفذ تم تمكين PortFast به، ومن ثم يقوم المحول بإيقاف تشغيل المنفذ Gi4/1.

cat6k#show interfaces gigabitethernet 4/1 status

Port    Name               Status       Vlan       Duplex  Speed Type
Gi4/1                      err-disabled 100          full   1000 1000BaseSX

تحتاج إلى إيقاف تشغيل ميزة PortFast لأن هذا المنفذ هو منفذ باتصال غير صحيح. الاتصال غير صحيح لأنه تم تمكين PortFast، ويتصل المحول بمحول آخر. تذكّر أنه لا يتم استخدام PortFast إلا على المنافذ التي تتصل بالمحطات الطرفية.

cat6k(config-if)#spanning-tree portfast disable

• اكتشاف الرابط أحادي الاتجاه (UDLD)

  يسمح بروتوكول اكتشاف الرابط أحادي الاتجاه (UDLD) للأجهزة المتصلة عبر كابلات الألياف الضوئية أو كابلات الإيثرنت النحاسية (على سبيل المثال، كبلات الفئة 5) بمراقبة التكوين المادي للكابلات واكتشاف وجود رابط أحادي الاتجاه. عند اكتشاف رابط أحادي الاتجاه، يقوم اكتشاف الرابط أحادي الاتجاه (UDLD) بإغلاق المنفذ المتأثر وتنبيه المستخدم. يمكن أن تسبب الروابط أحادية الاتجاه مجموعة من المشاكل، والتي تتضمن حلقات تكرار هيكل الشجرة الممتدة.

  ملاحظة: UDLD يتبادل بروتوكول ربط بين الأداة مجاور. يجب أن يدعم كلا الجهازين على الرابط اكتشاف الرابط أحادي الاتجاه (UDLD) ويُمكّنا اكتشاف الرابط أحادي الاتجاه (UDLD) على المنافذ المعنية. إذا قمت بتمكين اكتشاف الرابط أحادي الاتجاه (UDLD) على منفذ واحد فقط لرابط، يمكنه أيضًا ترك المحطة الطرفية المكوّنة مع اكتشاف الرابط أحادي الاتجاه (UDLD) للانتقال إلى حالة تعطيل الأخطاء.

  يرسل كل منفذ محول تم تكوينه لاكتشاف الرابط أحادي الاتجاه (UDLD) حِزم بروتوكول اكتشاف الرابط أحادي الاتجاه (UDLD) التي تحتوي على جهاز المنفذ (أو معرّف المنفذ) والجهاز المجاور (أو معرّفات المنفذ) التي تتم رؤيتها بواسطة اكتشاف الرابط أحادي الاتجاه (UDLD) على ذلك المنفذ. يجب أن ترى المنافذ المجاورة جهازها الخاص أو معرّف منفذها (ارتداد) في الحِزم التي يتم استلامها من الجانب الآخر. إذا كان المنفذ لا يرى جهازه الخاص أو معرّف منفذه في حِزم اكتشاف الرابط أحادي الاتجاه (UDLD) الواردة لفترة زمنية محددة، فسيتم اعتبار الرابط أحادي الاتجاه. وبالتالي، يتم تعطيل المنفذ المعني وتتم طباعة رسالة مشابهة لتلك على وحدة التحكُّم:

  PM-SP-4-ERR_DISABLE: udld error detected on Gi4/1, putting Gi4/1 in err-disable state.

  ل كثير معلومة على UDLD عملية، يحيل تشكيل، وأمر، الوثيقة مادة حفازة 6500 تشكيل مرشد.

• خطأ عدم ثبات حالة الارتباط

  يشير عدم ثبات حالة الارتباط إلى أن الواجهة ترتفع وتنخفض باستمرار. يتم وضع الواجهة في حالة تعطيل الأخطاء في حال عدم ثباتها لأكثر من خمس مرات في 10 ثوانٍ. إن السبب الشائع لعدم ثبات حالة الارتباط هو وجود مشكلة في الطبقة 1 مثل كابل رديء أو عدم تطابق إرسال مزدوج أو بطاقة محول واجهة جيجابت (GBIC) رديئة. انظر إلى رسائل وحدة التحكُّم أو الرسائل التي تم إرسالها إلى خادم الدخول إلى النظام (syslog) التي توضّح سبب إيقاف تشغيل المنفذ.

  %PM-4-ERR_DISABLE: link-flap error detected on Gi4/1, putting Gi4/1 in err-disable state

  قم بإصدار هذا الأمر لعرض قيم عدم ثبات الحالة:

  cat6k#show errdisable flap-values
  
  !--- Refer to show errdisable flap-values for more information on the command.
  
  ErrDisable Reason    Flaps    Time (sec)
  -----------------    ------   ----------
  pagp-flap              3       30
  dtp-flap               3       30
  link-flap              5       10

• خطأ في الاسترجاع

  ويحدث خطأ في الاسترجاع عندما يتم استرجاع حِزمة رسالة تنشيط الاتصال مرة أخرى إلى المنفذ الذي أرسل رسالة تنشيط الاتصال. يقوم المحول بإرسال رسائل تنشيط الاتصال إلى جميع الواجهات افتراضيًا. يمكن للجهاز استرجاع الحِزم مرة أخرى إلى واجهة المصدر، وذلك يحدث عادةً بسبب وجود حلقة تكرار منطقية في الشبكة لم تحظرها الشجرة الممتدة. تستقبل واجهة المصدر حزمة رسالة تنشيط الاتصال التي أرسلتها، ويقوم المحول بتعطيل الواجهة (تعطيل الأخطاء). تحدث هذه الرسالة بسبب استرجاع حِزمة رسالة تنشيط الاتصال مرة أخرى إلى المنفذ الذي أرسل رسالة تنشيط الاتصال:

  %PM-4-ERR_DISABLE: loopback error detected on Gi4/1, putting Gi4/1 in err-disable state

  يتم إرسال رسائل تنشيط الاتصال على جميع الواجهات افتراضيًا في البرنامج المستند إلى الإصدار 12.1EA من برنامج Cisco IOS. في البرنامج المستند إلى الإصدار 12.2SE من برنامج Cisco IOS والإصدارات الأحدث، لا يتم إرسال رسائل تنشيط الاتصال افتراضيًا على واجهات الألياف والارتباطات العلوية.

  يتمثل الحل البديل المُقترح لتعطيل رسائل تنشيط الاتصال والترقية إلى الإصدار 12.2SE من برنامج Cisco IOS أو الإصدارات الأحدث.

• انتهاك أمان المنفذ

  يمكنك استخدام أمان المنفذ مع عناوين MAC الثابتة التي يتم التعرّف عليها ديناميكيًا لتقييد حركة مرور الدخول لأحد المنافذ. لتقييد حركة المرور، يمكنك تقييد عناوين MAC المسموح لها بإرسال حركة المرور إلى المنفذ. لتكوين منفذ المحول لتعطيل الخطأ إذا كان هناك انتهاك للأمان، قم بإصدار هذا الأمر:

  cat6k(config-if)#switchport port-security violation shutdown
  

  يحدث انتهاك للأمان في أي من هاتين الحالتين:

  • عند الوصول إلى الحد الأقصى لعدد عناوين MAC الآمنة على منفذ آمن ويختلف عنوان MAC للمصدر لحركة مرور الدخول عن أي من عناوين MAC الآمنة المحددة.

    في هذه الحالة، يطبّق أمان المنفذ وضع الانتهاك المكوّن.

  • إذا كانت حركة المرور بعنوان MAC آمن تم تكوينه أو التعرّف عليه على منفذ آمن واحد تحاول الوصول إلى منفذ آمن آخر في نفس شبكة VLAN.

    في هذه الحالة، يطبّق أمان المنفذ وضع انتهاك إيقاف التشغيل.

• حماية بروتوكول الأنفاق في الطبقة الثانية (L2TP)

  عندما يدخل الطبقة 2 PDUs النفق أو ينفذ ميناء على الداخل حافة مفتاح، المفتاح overwrite الأصلي غاية {upper}mac address مع معروف cisco مالك multicast عنوان (01-00-0c-cd-cd-d0). في حال تمكين الاتصال النفقي 802.1Q، سيتم أيضًا تمييز الحِزم بعلامات مزدوجة. البطاقة خارجي ال مترو بطاقة والبطاقة داخلي ال VLAN بطاقة. تتجاهل المحولات الأساسية العلامات الداخلية وتعيد توجيه الحزمة إلى جميع منافذ قناة الاتصال في شبكة نفس VLAN لـ metro. تقوم المحولات الطرفية على الجانب الخارجي باستعادة معلومات عنوان MAC وبروتوكول الطبقة 2 الصحيح وإعادة توجيه الحِزم إلى جميع منافذ قناة الاتصال أو الوصول في نفس VLAN لـ metro. لذلك، حافظت الطبقة 2 PDUs intact وسلمت عبر المقدم خدمات بنية أساسية إلى الآخر جانب من الشبكة.

  Switch(config)#interface gigabitethernet 0/7
  Switch(config-if)#l2protocol-tunnel {cdp | vtp | stp}
  

  تنتقل الواجهة إلى حالة تعطيل الأخطاء. إذا تم تلقي إحدى وحدات بيانات البروتوكول (PDU) المضمّنة (بعنوان MAC للوجهة الخاصة) من منفذ قناة اتصال أو منفذ وصول مع تمكين الاتصال النفقي من الطبقة 2، فسيتم إيقاف منفذ قناة الاتصال لمنع حلقات التكرار. كما يتم إيقاف تشغيل المنفذ عند الوصول إلى حد إيقاف تشغيل مكوّن للبروتوكول. أنت يستطيع يدويا reenable الميناء (يصدر إيقاف عمل، ما من إيقاف عمل أمر تسلسل) أو إن مكنت إستعادة errdisable يكون، العملية أعدت بعد زمنية محددة فاصل.

  أن إستردت القارن من دولة errdisable، reenable الميناء مع الأمر errdisable إستعادة سبب l2ptguard. يتم استخدام هذا الأمر لتكوين آلية الاسترداد من خطأ معدل الحد الأقصى للطبقة 2 حتى يمكن إخراج الواجهة من حالة التعطيل والسماح لها بإعادة المحاولة. يمكنك أيضًا تعيين الفاصل الزمني. Errdisable أعجزت إستعادة افتراضيا؛ عندما يمكن، التقصير وقت فاصل 300 ثاني.

• كابل SFP غير صحيح

  ميناء يذهبون داخل دولة errdisable مع ال ٪PHY-4-SFP_NOT_SUPPORTED"خطأ رسالة عندما يربط أنت مادة حفازة 3560 ومادة حفازة 3750 مفتاح ويستعمل SFP اتصال بيني كبل.

  يزود كابل التوصيل البيني SFP من Cisco Catalyst 3560 ‫(CAB-SFP-50CM=)‬ باتصال Gigabit Ethernet منخفض التكلفة من نقطة إلى نقطة بين محولات Catalyst 3560 Series Switches. ال 50-centimeter (cm) كبل خيار إلى ال SFP جهاز أن يربط مادة حفازة 3560 sery مفتاح من خلال SFP هم ports على بعد قصير. تدعم جميع محولات Cisco Catalyst 3560 Series Switches كابل التوصيل البيني SFP.

  عند توصيل محول Catalyst 3560 Switch بمحول Catalyst 3750 أو أي نوع آخر من طراز محول Catalyst، لا يمكنك استخدام كابل CAB-SFP-50CM=. أنت يستطيع ربطت كلا مفتاح مع كبل نحاسي مع SFP (GLC-T) على كلا أداة instead of CAB-SFP-50CM= كبل.

• انتهاك أمان 802.1X

  DOT1X-SP-5-SECURITY_VIOLATION: Security violation on interface GigabitEthernet4/8, New MAC address 0080.ad00.c2e4 is seen on the interface in Single host mode
  %PM-SP-4-ERR_DISABLE: security-violation error detected on Gi4/8, putting Gi4/8 in err-disable state

  تشير هذه الرسالة إلى أن المنفذ الموجود على الواجهة المحددة تم تكوينه في وضع مضيف فردي. يتم التعامل مع أي مضيف جديد يتم اكتشافه على الواجهة على أنه انتهاك للأمان. تم تعطيل المنفذ بسبب الخطأ.

• تأكد من اتصال جهاز مضيف واحد فقط بالمنفذ. إذا احتجت إلى الاتصال بهاتف IP وجهاز مضيف خلفه، فقم بتكوين وضع المصادقة متعددة المجالات على منفذ المحول ذلك.

• يسمح وضع المصادقة متعددة المجالات (MDA) لهاتف IP وجهاز مضيف واحد خلف هاتف IP للمصادقة بشكل مستقل، باستخدام 802.1X، أو تجاوز مصادقة MAC ‫(MAB)‬، أو (للجهاز المضيف فقط) المصادقة المستندة إلى الويب. في هذا التطبيق، يشير مصطلح متعدد المجالات إلى مجالين — البيانات والصوت — ولا يُسمح إلا بعنوانين من عناوين MAC لكل منفذ. يمكن للمحول وضع الجهاز المضيف في شبكة VLAN للبيانات وهاتف IP في شبكة VLAN الصوتية، على الرغم من ظهورهما على نفس منفذ المحول. يمكن الحصول على تعيين شبكة VLAN للبيانات من السمات الخاصة بالمورّد (VSAs) التي تم تلقيها من خادم AAA ضمن المصادقة.

• أحلت ل كثير معلومة، الوثيقة IEEE 802.1X Multidomain صحة هوية.

• إعادة تمكين منافذ "تعطيل الأخطاء" (Errdisabled)

بعد إصلاح المشكلة الرئيسية، تظل المنافذ معطّلة إذا لم تقم بتكوين الاسترداد من تعطيل الأخطاء على المحول. وفي هذه الحالة، يجب عليك إعادة تمكين المنافذ يدويًا. قم بإصدار الأمر shutdown ثم أمر وضع الواجهة no shutdown على الواجهة المرتبطة لإعادة تمكين المنافذ يدويًا.

يسمح لك الأمر errdisable recovery باختيار نوع الأخطاء التي تعيد تمكين المنافذ تلقائيًا بعد مرور فترة زمنية محددة. يعرض الأمر show errdisable recovery حالة الاسترداد من تعطيل الأخطاء الافتراضية لجميع الحالات الممكنة.

cat6k#show errdisable recovery 
Recovery Status                       Timer Status
---------------                       ------------
udld                                    Disabled
bpduguard                               Disabled
security-violation                      Disabled
channel-misconfig                       Disabled
vmps                                    Disabled
pagp-flap                               Disabled
dtp-flap                                Disabled
link-flap                               Disabled
l2ptguard                               Disabled
psecure-violation                       Disabled
gbic-invalid                            Disabled
dhcp-rate-limit                         Disabled
mac-limit                               Disabled
unicast-flood                           Disabled
storm-control                           Disabled
arp-inspection                          Disabled
loopback                                Disabled
link-monitor-failure                    Disabled
oam-remote-failure critical-event       Disabled
oam-remote-failure dying-gasp           Disabled
oam-remote-failure link-fault           Disabled
dot1ad-incomp-etype                     Not supported
dot1ad-incomp-tunnel                    Not supported
mvrp                                    Not supported
transceiver-incomp                      Not supported
VSL transceiver-incomp                  Not supported
packet-buffer                           Not supported
FEX Licensing module removed            Not supported
inline-power                            Not supported

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

cat6k# 

ملاحظة: التقصير تعطيل فاصل 300 ثاني و، افتراضيا، التعطيل سمة معأق.

لتشغيل الاسترداد من تعطيل الأخطاء واختيار حالات تعطيل الأخطاء، قم بإصدار هذا الأمر:

cat6k#configure terminal
cat6k(config)#errdisable recovery cause ?
  all                   Enable timer to recover from all causes
  arp-inspection        Enable timer to recover from arp inspection error
                        disable state
  bpduguard             Enable timer to recover from BPDU Guard error disable
                        state
  channel-misconfig     Enable timer to recover from channel misconfig disable
                        state
  dhcp-rate-limit       Enable timer to recover from dhcp-rate-limit error
                        disable state
  dtp-flap              Enable timer to recover from dtp-flap error disable
                        state
  gbic-invalid          Enable timer to recover from invalid GBIC error disable
                        state
  l2ptguard             Enable timer to recover from l2protocol-tunnel error
                        disable state
  link-flap             Enable timer to recover from link-flap error disable
                        state
  link-monitor-failure  Enable timer to recover from link monitoring failure
  loopback              Enable timer to recover from loopback disable state
  mac-limit             Enable timer to recover from mac limit disable state
  oam-remote-failure    Enable timer to recover from remote failure detected by
                        OAM
  pagp-flap             Enable timer to recover from pagp-flap error disable
                        state
  psecure-violation     Enable timer to recover from psecure violation disable
                        state
  security-violation    Enable timer to recover from 802.1x violation disable
                        state
  storm-control         Enable timer to recover from storm-control error
                        disable state
  udld                  Enable timer to recover from udld error disable state
  unicast-flood         Enable timer to recover from unicast flood disable
                        state
  vmps                  Enable timer to recover from vmps shutdown error
                        disable state

يوضّح هذا المثال كيفية تمكين حالة الاسترداد من تعطيل الأخطاء لحماية وحدة بيانات بروتوكول الجسر (BPDU):

cat6k(config)#errdisable recovery cause bpduguard
cat6k(config)#end 

• سمة لطيف من هذا أمر أن، إن يمكن أنت إستعادة errdisable، الأمر قائمة ميلان إلى جانب سبب عام أن الميناء يتلقى يكون وضعت داخل الخطأ يعجز دولة. لاحظ أن ميزة حماية وحدة بيانات بروتوكول الجسر (BPDU) كانت السبب في إيقاف تشغيل المنفذ 2/4:

cat6k#show errdisable recovery 
Recovery Status                       Timer Status
---------------                       ------------
udld                                    Disabled
bpduguard Enabled
security-violation                      Disabled
channel-misconfig                       Disabled
vmps                                    Disabled
pagp-flap                               Disabled
dtp-flap                                Disabled
link-flap                               Disabled
l2ptguard                               Disabled
psecure-violation                       Disabled
gbic-invalid                            Disabled
dhcp-rate-limit                         Disabled
mac-limit                               Disabled
unicast-flood                           Disabled
storm-control                           Disabled
arp-inspection                          Disabled
loopback                                Disabled
link-monitor-failure                    Disabled
oam-remote-failure critical-event       Disabled
oam-remote-failure dying-gasp           Disabled
oam-remote-failure link-fault           Disabled
dot1ad-incomp-etype                     Not supported
dot1ad-incomp-tunnel                    Not supported
mvrp                                    Not supported
transceiver-incomp                      Not supported
VSL transceiver-incomp                  Not supported
packet-buffer                           Not supported
FEX Licensing module removed            Not supported
inline-power                            Not supported

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

Interface      Errdisable reason      Time left(sec)
---------    ---------------------    --------------
  Fa2/4                bpduguard          290

• إذا تم تمكين أي حالة من حالات الاسترداد من تعطيل الأخطاء، ستتم إعادة تمكين المنافذ بهذه الحالة بعد 300 ثانية. أنت يستطيع أيضا غيرت هذا تقصير من 300 ثاني إن يصدر أنت هذا أمر errdisable إستعادة فاصل <timer_interval_in_seconds> تحت شامل تشكيل.

• يقوم هذا المثال بتغيير الفاصل الزمني للاسترداد من تعطيل الأخطاء من 300 إلى 400 ثانية:

cat6k#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
cat6k(config)#errdisable recovery interval 400 
cat6k(config)#end
cat6k#show errdisable recovery 
Recovery Status                       Timer Status
---------------                       ------------
udld                                    Disabled
bpduguard                               Disabled
security-violation                      Disabled
channel-misconfig                       Disabled
vmps                                    Disabled
pagp-flap                               Disabled
dtp-flap                                Disabled
link-flap                               Disabled
l2ptguard                               Disabled
psecure-violation                       Disabled
gbic-invalid                            Disabled
dhcp-rate-limit                         Disabled
mac-limit                               Disabled
unicast-flood                           Disabled
storm-control                           Disabled
arp-inspection                          Disabled
loopback                                Disabled
link-monitor-failure                    Disabled
oam-remote-failure critical-event       Disabled
oam-remote-failure dying-gasp           Disabled
oam-remote-failure link-fault           Disabled
dot1ad-incomp-etype                     Not supported
dot1ad-incomp-tunnel                    Not supported
mvrp                                    Not supported
transceiver-incomp                      Not supported
VSL transceiver-incomp                  Not supported
packet-buffer                           Not supported
FEX Licensing module removed            Not supported
inline-power                            Not supported

Timer interval: 400 seconds

Interfaces that will be enabled at the next timeout:

cat6k#

التحقق من الصحة

• show version — يعرض إصدار البرنامج الذي يتم استخدامه على المحول.

• show interfaces interface interface_number status — يعرض الحالة الحالية لمنفذ المحول.

• show errdisable detect — يعرض الإعدادات الحالية لميزة انتهاء مهلة تعطيل الأخطاء، وإذا كان أي من المنافذ معطلاً بسبب الخطأ حاليًا، فسبب ذلك هو أنها معطلة بسبب الخطأ.

استكشاف الأخطاء وإصلاحها

• show interfaces status err-disabled — يعرض المنافذ المحلية المرتبطة في حالة تعطيل الأخطاء.

• show etherchannel summary — يعرض الحالة الحالية لقناة EtherChannel.

• show errdisable recovery — يعرض الفترة الزمنية التي يتم بعدها تمكين الواجهات لحالات تعطيل الأخطاء.

• show errdisable detect — يعرض سبب حالة تعطيل الأخطاء.

معلومات ذات صلة

• أستكشاف أخطاء الأجهزة والمشكلات على محولات Catalyst 6500/6000 وإصلاحها
• يفهم ال يجسر - شجرة PortFast BPDU حارس تعزيز
• فهم اكتشاف عدم تناسق قناة EtherChannel
• استكشاف أخطاء مشكلات منفذ المبدل والواجهة وإصلاحها