Recuperación del Estado de Puerto errDisable en las Plataformas CatOS

Opciones de descarga

  • PDF     (159.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (98.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (97.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de junio de 2007
ID del documento:12017

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

De los clientes Soporte técnico de Cisco del contacto a menudo cuando notan uno o más de sus puertos del switch para tener error inhabilitado convertido; es decir, los puertos tienen un estado errDisable. Ellos quieren saber por qué se produjo esto y cómo se pueden reestablecer los puertos al estado normal. Este documento describe el concepto de estado errDisable, cómo recuperarse de él y proporciona dos ejemplos de recuperación de errDisable. En este documento, los términos errDisable y error-disable se utilizan de manera indistinta. errDisable es el estado de un puerto según se lo muestra en el comando show port. Error-disable o error-disabled son equivalentes en inglés de errDisable.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software y hardware. Usted necesita éstos para crear los ejemplos en este documento:

  • Dos switches de la familia Catalyst 4000/5000/6000 (o su equivalente) en un ambiente de laboratorio con configuraciones despejadas. Nuestra máquina primaria era un Catalyst 5500 que ejecutaba CatOS 5.4(2). Ésta estaba conectada a un Catalyst 6509 que ejecutaba 5.3(5a)CSX, aunque podía ser cualquier máquina CatOS con función EtherChannel y PortFast.

  • Dos cables de cruce RJ-45 Ethernet.

  • CatOS 5.4(x) en por lo menos un switch.

  • Dos puertos FastEthernet en cada switch con capacidad para EtherChannel y portfast.

  • Una conexión del terminal con uno o ambos switches.

La información de este documento fue producida en un entorno aislado de laboratorio. Asegúrese de comprender en primer lugar el posible efecto que tendrá cualquier comando sobre la red antes de usarlo. El comando clear config all fue ingresado en cada switch para asegurar que tiene una configuración predeterminada. En caso de que desee duplicar y experimentar con estos errores, sólo intente duplicarlos en un entorno aislado que no afecte su red en funcionamiento. Estos ejemplos se ilustran sólo a modo de instrucción. El resultado de algunos comandos ha sido truncado cuando no aporta una mejora al debate.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

errdisable

Plataformas que utilizan errDisable

La función errDisable se soporta en los switches de Catalyst que ejecutan CatOS (Catalyst 2948G, 4500/4000, 5500/5000 y 6500/6000) así como los switches de Catalyst que funcionan con el Cisco IOS (Catalyst 2900XL/3500XL, 2950, 2970, 3550, 4500 y 65000). La forma en que se implementa errDisable varía según las plataformas. Este documento se centrará específicamente en la desactivación de errores para los switches que ejecutan el software CatOS.

Función de errDisable

La característica errDisable se implementó por primera vez en la versión CatOS 3.2(2). Si la configuración indicó que un puerto estaba habilitado, pero el software en el switch detectó una situación de error en el puerto, el software apagará a ese puerto. En otras palabras, el software del sistema operativo del switch desactiva el puerto de forma automática por una condición de error que se encontró en el puerto.

Cuando un puerto está desactivado como consecuencia de un error, se apagará con eficacia y no habrá envío ni recepción de tráfico en ese puerto. El indicador luminoso LED del puerto se establece en el color naranja y cuando introduzca el comando show port, el estado del puerto mostrará errdisable. Aquí está un ejemplo de un qué puerto inhabilitado debido a error parecería de la interfaz de línea de comando del Switch. 

Cat5500> (enable) show port 11/1Port  Name               Status     Vlan       Level  Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1  		          errdisable   1 normal   auto  auto 10/100BaseTX

La función para error-disable (desactivar error) tiene dos propósitos. En primer lugar, facilita al administrador el conocimiento de cuándo y dónde hay un problema de puerto. Segundo, elimina la posibilidad de que este puerto provoque una falla en otros puertos del módulo (o en todo el módulo), producida por el hecho de que los búfers resulten monopolizados por el puerto fallado, los mensajes de error del puerto monopolicen las comunicaciones entre procesos en la tarjeta, e incluso causen en última instancia problemas de red graves. La función desactivación de errores ayuda a prevenir estas situaciones.

Causas de errDisable

Al principio, esta característica se implementó para administrar determinadas situaciones de colisión en los casos en que el switch detectaba colisiones excesivas o tardías en un puerto. Ocurren colisiones excesivas cuando se descarta una trama por encontrarse con 16 colisiones seguidas. Las colisiones tardías ocurren después de que cada dispositivo en el alambre deba haber reconocido que el alambre era funcionando. Estos tipos de errores podrían ser causados por un cable que no está dentro de las especificaciones (demasiado largo, de tipo incorrecto, defectuoso), por una tarjeta de interfaz de red (NIC) defectuosa (con problemas físicos o problemas del controlador) o por una mala configuración del puerto dúplex. Esta última causa es común debido a las fallas para negociar la velocidad y el dúplex adecuadamente entre dos dispositivos conectados directamente (por ejemplo, una tarjeta NIC conectada a un switch). Solamente las conexiones semidúplexes deben nunca tener colisiones en un LAN; debido a la naturaleza del Ethernet Multiaccesa de detección de portadora (CSMA), las colisiones son normales para semidúplex, mientras no excedan un pequeño porcentaje de tráfico.

Pues las capacidades del CatOS crecieron, había más maneras que un puerto podría convertirse en error inhabilitado. Por ejemplo en el Catalyst 6500 que ejecuta el catOS, la función errDisable se soporta por estos problemas de conectividad:

  • Inspección de ARP

  • supresión de la difusión

  • Protección de puertos BPDU

  • Configuración incorrecta del canal

  • falla de barra cruzada

  • Discordancia dúplex

  • Error de configuración del túnel de protocolo de capa 2

  • Umbral del túnel de protocolo de capa 2 excedido

  • UDLD

La función para desactivar errores permite que el switch cierre un puerto cuando encuentra alguna de estas situaciones. Recuerde, un puerto desactivado como resultado de un error no es una causa de alarma en sí misma siempre y cuando uno determine y resuelva la causa origen. Un puerto desactivado debido a error es síntoma de un problema mayor que debe resolverse.

Recuperación del estado errDisable

Para recuperarse del errdisable usted debe hacer dos cosas:

  1. Identifique y resuelva cualquier problema que provoque que los puertos carezcan de habilitación de errores (cable, NIC, EtherChannel, y demás).

    Si no identifica y corrige el problema subyacente que provocó que se desactivaran los puertos debido a un error, entonces los puertos se desactivarán nuevamente debido a un error cuando el problema vuelva a ocurrir. Algunos errores pueden producirse con bastante frecuencia (por ejemplo, el error detectado por el puerto de protección BPDU, que puede ocurrir cada dos segundos). Si intentó reactivar los puertos sin arreglar la fuente del problema, volverían al estado error-disabled (error desactivado) nuevamente.

  2. Volver a habilitar el puerto.

    Con sólo reparar el origen del problema no logrará que los puertos se activen de nuevo. Una vez que usted repara la fuente del problema, los puertos todavía se inhabilitan (y los LED de puertos son todavía anaranjados); los puertos deben ser vueltos a permitir antes de que lleguen a ser activos. Antes, la única manera de volver a habilitar el puerto era ingresar manualmente el comando set port enable para los puertos en cuestión. Ha habido en un cierto plazo extensiones opcionales agregadas a la característica para desactivar error para hacerla más flexible y automática.

Nota: Un puerto inhabilitado debido a error no es la única razón que un LED de puerto podría ir naranja; es solamente uno de las razones. Es por eso que siempre es bueno verificar el estado del puerto con el comando show port.

Extensiones de errDisable

Set Option Errport - CatOS 4.2(2)

Algunos clientes quisieron tener la capacidad que determinar si un puerto debe ser apagado debido a los errores de colisión especial descubiertos por el CatOS. Había algunas situaciones, por ejemplo si el link fuera una conexión de estructura básica, por ejemplo, donde estaría peor apagar los puertos realmente que los errores que fueron encontrados en los puertos; sería más deseable salir de los puertos que funcionan tanto cuanto sea posible hasta que el problema podría ser abordado, bastante que cerrándolos. Por lo tanto, la versión 4.2(2) incorpora un nuevo comando al CatOS denominado set option errport que permite al administrador determinar qué acción realizó el switch al descubrir un puerto con estos errores de colisión especiales. El estado original predeterminado es set option errorport inhabilitado, en cuyo caso el switch pondrá un puerto en estado de desactivación de errores cuando detecte el tipo de desactivación de errores especiales de colisión. Por el contrario, si se usa el comando set option errport enable, el switch dejará los puertos habilitados aunque encuentre errores de colisión que, normalmente, inhabilitarían esos puertos.

Este comando afecta al Switch global; no puede ser publicado para un puerto individual. No está incluido en la referencia de comandos, pero sí en las notas de la versión para 4.2(2) (Notas de versión para la versión de software 4.x de la familia Catalyst 5000). Observe por favor que este comando aparece ser contador-intuitivo; uno debe habilitar la opción errport de inhabilitar la característica del err-disable (habilitada por abandono). Dicho de manera más sencilla, simplemente utilice el comando set option errport enable para evitar que un puerto adopte el estado error desactivado.

Recomiendan el comando set option errport solamente si usted realiza que usted incurre en un cierto riesgo de otros puertos en el módulo que es afectado si usted permite que estas condiciones de error continúen. Es solamente una medida provisoria, no un “arreglo” al problema; previene simplemente los puertos que están encontrando estos errores de ser apagado hasta que usted pueda abordar el problema real. Utilizar con precaución.

Set errdisable-timeout - CatOS 5.4(1)

En CatOS versión 5.4(1), se introdujo un nuevo comando denominado errdisable-timeout. Este comando es una versión más sofisticada del comando set option errport discutido anterior. Este comando automáticamente volverá a habilitar un puerto deshabilitado por un error luego de una cantidad de tiempo configurable (de 30 segundos a 24 horas, indicado en segundos), eliminando la necesidad de volver a habilitar manualmente el puerto deshabilitado por un error.

Este comando influirá en los puertos que se encuentran activados en la configuración actual del switch pero que han sido colocados en el estado error-disable (desactivación de errores) por el software CatOS. Utilice el comando show errdisable-timeout de ver el estado actual de la característica de tiempo de espera ErrDisable. Pueden especificarse cinco áreas individuales en las que esta función pueda habilitarse: protección bpdu, configuración incorrecta del canal, discordancia dúplex, (que incluye los errores de colisión especiales mencionados anteriormente), UDLD, otro. Esta manera puede todavía darle la protección permanente del error invalida en las áreas donde usted la quiere, pero permite usted escoja selectivamente las áreas donde usted hizo bastante que los puertos guardaran el funcionar hasta que usted pueda reparar el problema.

En las versiones 5.2.1 y 5.2.2 de la serie Catalyst 6000, existe un defecto en el software que provoca interrupciones en la red cuando un puerto cambia de estado a desactivación a causa de error. Cuando un puerto entra en estado errDisable, el switch hará que todas las direcciones MAC aprendidas sean aprendidas involuntariamente por el puerto error-disabled. Esta generará interrupciones de la red en la VLAN asociada. Este defecto de software tiene ID de depuración Cisco CSCdm48887 y el problema se resuelve con las versiones de software 5.2.3 y posteriores.

La solución alternativa a corto plazo para prevenir este problema es como sigue:

  1. Ejecute el comando set option errport enable para desactivar la función de desactivar errores.

  2. Vuelva a permitir todos los puertos inhabilitados debido a error usando el comando set port enable mod_num/port_num.

    Ejemplo: set port enable 3/1

  3. Borre la tabla de direcciones MAC con el comando clear cam dynamic para restaurar así las direcciones MAC de forma dinámica.

Cómo recuperar un puerto del estado de errDisable

En este momento en el documento, proporcionamos dos ejemplos de cómo usted puede ser que encuentre un puerto inhabilitado debido a error y de cómo repararlos; una explicación abreviada de tres otras razones que un puerto podría convertirse en error inhabilitado; y un resumen de los comandos discutidos referentes a los puertos inhabilitados debido a error. Los ejemplos específicos que se muestran a continuación para estos problemas son fáciles de reproducir en un entorno de laboratorio.

Utilice estos pasos para recuperar un puerto del estado de errDisable:

  1. Versión de Software utilizada en este documento

    El comando show version muestra la versión de software que el switch está ejecutando para este documento. Esto está aquí sólo para mostrar la versión de CatOS que usábamos para esta prueba y los módulos involucrados. 

    Cat5500> (enable) show versionWS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2)Copyright (c) 1995-2000 by Cisco SystemsNMP S/W compiled on Apr  7 2000, 16:59:29MCP S/W compiled on Apr 07 2000, 16:49:24System Bootstrap Version: 5.1(1)Hardware Version: 1.3  Model: WS-C5500  Serial #: 069041642Mod Port Model      Serial #  Versions--- ---- ---------- --------- ----------------------------------------1   0    WS-X5540   013459824 Hw : 1.1                              Fw : 5.1(1)                              Fw1: 5.1(1)                              Sw : 5.4(2)                              Sw : 5.4(2)11  24   WS-X5225R  012121634 Hw : 3.1                              Fw : 4.3(1)                              Sw : 5.4(2)       DRAM                    FLASH                   NVRAMModule Total   Used    Free    Total   Used    Free    Total Used  Free------ ------- ------- ------- ------- ------- ------- ----- ----- -----1       32768K  18567K  14201K   8192K   4171K   4021K  512K  179K  333KUptime is 0 day, 0 hour, 4 minutesCat5500> (enable) show moduleMod Slot Ports Module-Type               Model               Status--- ---- ----- ------------------------- ------------------- --------1   1    0     Supervisor IIG            WS-X5540            ok15  1          Route Switch Feature Card 11  11   24    10/100BaseTX Ethernet     WS-X5225R           okMod Module-Name         Serial-Num--- ------------------- --------------------1                       0001345982411                      00012121634Mod MAC-Address(es)                        Hw     Fw         Sw--- -------------------------------------- ------ ---------- -----------------1   00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1    5.1(1)     5.4(2)5   00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0    3.1(1)     5.4(2)6   00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0    4.1(1)     5.4(2)8   00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3    3.1(1)     5.4(2)10  00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0    3.1(1)     5.4(2)11  00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1    4.3(1)     5.4(2)

  2. Cómo determinar si los puertos están en el estado errDisable

    Usted puede ingresar el comando show port para determinar si su puerto ha sido error inhabilitado. Éste es un ejemplo de un puerto activo; fomente abajo es el mismo puerto en el estado de error inhabilitado. 

    Cat5500> (enable) show port 11/1Port  Name        Status     Vlan       Level  Duplex Speed Type----- -------    ---------- ---------- ------ ------ ----- ------------11/1             connected  1          normal a-half a-100 10/100BaseTXCat5500> (enable) show port 11/1Port  Name         Status     Vlan       Level  Duplex Speed Type----- -------     ---------- ---------- ------ ------ ----- ------------11/1              errdisable  1          normal   auto  auto 10/100BaseTX

    Nota: Cuando un puerto es error inhabilitado, el LED asociado al puerto en el panel frontal es color naranja fijo.

  3. Cómo determinar la razón del estado de error inhabilitado (mensajes de la consola, Syslog, errdisable-descanso de la demostración)

    Cuando el Switch pone un puerto en el estado de error inhabilitado, envía un mensaje a la consola y describe porqué el puerto fue inhabilitado. Éstos son dos mensajes de ejemplo que muestran porqué se inhabilita un puerto: uno desde la característica de protección BPDU de Portfast y el otro desde un problema de configuración de EtherChannel. 

    2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFastenable port. Disabling 11/12000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2is disabled in vlan 12000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2

    Nota: Los mensajes no estado explícitamente el errdisable o el error inhabilitado; sin embargo, indican que el Switch está inhabilitando el puerto. Una vez generados, los mensajes de la consola no se guardan a menos que utilice un servidor syslog en su red. Si configura el switch para enviar estos mensajes a un servidor syslog, tendrá un registro más permanente acerca de cuándo y por qué se desactivó el puerto. Para más información sobre cómo configurar su switch para enviar mensajes a un servidor syslog, consulte el documento sobre Configuración del registro de mensajes de sistema de la Guía de configuración de CatOS 5.4.

    Si usted está ejecutando CatOS 5.4(1) o más adelante, hay una característica llamada el errdisable-descanso que, si está habilitado, le dice porqué un puerto fue inhabilitado. Esto es un ejemplo

    Cat5500> (enable) show errdisable-timeoutErrDisable Reason   Timeout Status Port ErrDisable Reason------------------- -------------- ----  ----------------bpdu-guard          enable         11/1  bpdu-guardchannel-misconfig   disableduplex-mismatch     disableudld                disableother               disableInterval: 30 seconds

  4. Cómo corregir el problema. Después de que usted descubra porqué los puertos fueron inhabilitados, usted debe primero reparar el problema raíz, después vuelve a permitir el puerto.

    1. Reparar el problema de raíz.

      Esto depende de cuáles es el problema que acciona realmente. Existen varios factores que podrían accionar el cierre. Éstos son algunas del más notable y causas comunes.

      • Error de configuración EtherChannel

        Para que el EtherChannel trabaje, los puertos implicados deben tener configuraciones coherentes; el mismo VLA N, el mismo modo tronco, la misma velocidad, el mismo duplex, y así sucesivamente. La mayoría de las diferencias en la configuración dentro de un switch se cogen y están señaladas cuando creas el canal. En algunas situaciones, generalmente cuando usted utiliza ENCENDIDO el modo (en comparación con auto o deseable), todo puede ser constante en un Switch de modo que el Switch comience a canalizar. Pero, el switch de vecindad conectado no se puede fijar lo mismo y puede hacer el primer Switch convertirse en error inhabilitado. Si ambos Switches soportan el Port Aggregation Protocol (PAgP), usted puede configurar a los modos del canal en cada Switch para ser deseable en vez de encendido para evitar este problema.

      • discordancia dúplex

        Las discordancias dúplex son frecuentes debido a las fallas para negociar automáticamente la velocidad y el dúplex de manera adecuada. A diferencia de lo que ocurre con el semidúplex, que debe esperar hasta que no haya otros dispositivos transmitiendo en el mismo segmento LAN, un dispositivo de dúplex completo realizará una transmisión cada vez tenga algo para transmitir, sin importar lo que hagan otros dispositivos. Si esta transmisión ocurre mientras el dispositivo semidúplex está transmitiendo, este dispositivo la considerará como una colisión (durante el intervalo de tiempo) o con una colisión tardía (después del intervalo de tiempo). Dado que el lado de dúplex completo nunca espera colisiones, nunca se dará cuenta de que debe retransmitir ese paquete perdido. Un porcentaje bajo de colisiones es normal con semidúplex, pero no con dúplex completo. Si el puerto del switch recibe una porción de lates collisiones, éste indica generalmente un problema de discordancia dúplex; aseegurese los puertos a ambos lados del cable se fijan a la misma velocidad y dúplex. El comando show port le dirá la velocidad y dúplex para los puertos del switch Catalyst. Las versiones posteriores del Protocolo de detección de Cisco (CDP) pueden advertirle acerca de una discordancia dúplex antes de que el puerto entre en el estado inhabilitado. Asimismo, es posible que haya configuraciones en una tarjeta NIC que provocan el problema (elementos tales como las funciones de polaridad automática, en caso de duda, apáguelos). Si tiene varias tarjetas NIC de un proveedor y todas parecen tener el mismo problema, verifique el sitio Web del fabricante para consultar las notas de la versión y asegúrese de tener los últimos controladores del fabricante de NIC. Otras causas para las colisiones tardías incluyen un mal NIC (con problemas físicos, no solamente problemas de configuración), un cable defectuoso o un segmento de cable que es demasiado largo. 

        2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplexmismatch detected on port 11/3

      • Protección de puertos BPDU

        Algunas versiones más recientes del software del switch monitorean si el portfast se habilita en los puertos. Un puerto que utiliza portfast debe estar conectado a una estación extremo, no a dispositivos que generan paquetes STP llamados BPDU. Si el switch nota que un BPDU que viene en un puerto tiene habilitado portfast, pondrá al puerto en modo errDisable.

      • UDLD

        UDLD es un protocolo presente en algunas versiones nuevas de software que detecta si una comunicación en un link es unidireccional y, por lo tanto, se interrumpe parcialmente. El cable de la fibra dañada o el otro problema del /port del cableado podía causar esta comunicación de una forma solamente. Con este problema, pueden producirse loops de árbol de expansión. UDLD le permite al puerto detectar un link unidireccional y puede configurarse para llevar un puerto a estado errDisable cuando detecta esta condición.

      • Otro

        Todo proceso dentro del switch que reconozca un problema con el puerto puede colocarlo en el estado error-disable (desactivación de errores). Observe los mensajes de la consola o el mensaje enviado a un servidor del sistema de registro donde se indica por qué se cierra el puerto. Asimismo, si se habilita la función errdisable-timeout (CatOS 5.4(1) como mínimo), el comando show errdisable-timeout le dirá la razón general por la cual se desactivó el puerto.

    2. Vuelvar a habilitar el puerto

      Después de que usted repare el problema raíz, los puertos todavía serán inhabilitados; usted debe volver a permitir los puertos. Esto puede realizarse manualmente con el comando set port enable.

      Cat5500> (enable) set port enable 11/1-2Ports 11/1-2 enabled.

      Si usted tiene CatOS 4.2(2) o más adelante, uno puede utilizar el comando set option errport como se describe anteriormente de prevenir los puertos del error inhabilitado que se convierte. Puesto que usted no está reparando realmente la fuente del problema esto puede ser aventurado. Si tiene CatOs 5.4(1) o posterior, puede usar el comando errdisable-timeout para volver a habilitar los puertos como se describe en la próxima sección.

  5. Cómo volver a habilitar un puerto automáticamente mediante la utilización del errdisable-timeout - CatOS 5.4(1).

    El comando errdisable-timeout le permite elegir de manera selectiva qué tipo de errores reactivarán los puertos automáticamente después de una determinada cantidad de tiempo. La salida muestra que el estado predeterminado está deshabilitado (no activo) por el tiempo de demora errdisable las cinco posibles condiciones. Si cualquier condición fuera habilitada, los puertos con esta condición serían vueltos a permitir después de 30 segundos. 

    Cat5500> (enable) show errdisable-timeoutErrDisable Reason   Timeout Status------------------- --------------bpdu-guard          disablechannel-misconfig   disableduplex-mismatch     disableudld                disableother               disableInterval: 30 seconds

    Para activar errdisable-timeout, use el siguiente comando para elegir las condiciones errdisable.

    Cat5500> (enable) set errdisable-timeout enable ?  bpdu-guard                 BPDU Port-guard  channel-misconfig          Channel misconfiguration  duplex-mismatch            Duplex Mismatch  udld                       UDLD  other                      Reasons other than the above  all                        Apply errDisable timeout to all reasonsCat5500> (enable) set errdisable-timeout enable bpdu-guard Successfully enabled errdisable-timeout for bpdu-guard.Cat5500> (enable) set errdisable-timeout interval 30Successfully set errdisable timeout to 30 seconds.

    Una buena característica de este comando es que si usted habilita el errdisable-descanso, enumerará generalmente porqué los puertos se han puesto en el estado de desactivar error. Para más descripciones detalladas, usted debe referir a los mensajes visualizados a la hora del acontecimiento. Recuerde que el primer paso a seguir para solucionar la condición de desactivar error es reparar el error original que causó el cierre. Observe a continuación que el puerto de razón 11/1 se cerró a causa de la característica de protección BPDU. 

    Cat5500> (enable) show errdisable-timeoutErrDisable Reason   Timeout Status   Port ErrDisable Reason------------------- --------------   ---- -----------------bpdu-guard          enable           11/1  bpdu-guardchannel-misconfig   disableduplex-mismatch     disableudld                disableother               disableInterval: 30 seconds

    He aquí un ejemplo de lo que se muestra cuando el switch vuelve a habilitar un puerto en virtud de la función errdisable-timeout. 

    Cat5500> (enable)2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabledby bpdu-guard enabled by errdisable timeout

  6. ¿Qué si usted vuelve a permitir el puerto sin reparar el problema?

    Si vuelve a activar el puerto sin solucionar el problema, los puertos sólo se desactivarán debido a error nuevamente. Esto continuará una y otra vez hasta que usted solucione el problema real. Observe los tres mensajes que se encuentran a continuación. En el primero, el switch describe la desactivación del puerto 11/1 porque ha recibido una BPDU en un puerto que está habilitado para portfast (ésta es una situación que ocasiona errores si la protección BPDU está activada). Luego de 25 segundos, el puerto se vuelve a habilitar automáticamente mediante la característica errdisable-timeout. Luego, cuatro segundos más tarde, el puerto está nuevamente en estado de error-disabled (error desactivado) ya que nunca se solucionó el verdadero problema. 

    2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFastenable port. Disabling 11/12000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled bybpdu-guard enabled by errdisable timeout2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU onPortFast enable port. Disabling 11/1

    El beneficio de tener que reactivar manualmente los puertos es que le recuerda que esto debe resolver el problema real.

  7. Puedo eliminar los puertos del error inhabilitado que se convierte debido a las colisiones

    A continuación se presenta un ejemplo de cómo proteger el switch de la desactivación de errores de un puerto debido a las colisiones excesivas o tardías. El comando set option errport estaba disponible en la versión de CatOS 4.2(2). De nuevo, recuerde que esto debe usarse sólo como un tipo de medida provisoria. Evita que los puertos entren en estado error-disabled (Inhabilitado), pero puede hacerlo vulnerable a colisiones que normalmente producirían el apagado del switch. Cuando ejecute este comando, hará que el switch no desactive el puerto debido a las colisiones. 

    Cat5500> (enable) set option errport enableError port option is enabledCat5500> (enable) show option errportOption errport   : enabled

    En este ejemplo vemos cómo se puede volver al estado predeterminado que le permite al switch desactivar errores en un puerto. 

    Cat5500> (enable) set option errport disableError port option is disabledCat5500> (enable) show option errportOption errport   : disabled

    El comando show option errport mostrará que el modo actual la característica para desactivar error está adentro. También, el comando set option errport enable no repara la causa de los errores; guarda solamente el puerto de ser apagado debido a los errores. Todavía existe la posibilidad de que los puertos errDisable puedan afectar otros puertos en el módulo si los errores continúan o se vuelven drásticos. Entonces, debería utilizar este comando sólo si comprende que es posible que estos errores causen problemas dentro del módulo del switch y si está dispuesto a correr esos riesgos.

Corrección del estado Error-disabled del puerto – Ejemplos

En esta sección, presentamos dos ejemplos de reparación de un puerto con inhabilitación de error.

Desactivado debido a error por el puerto de protección BPDU

Una nueva función que se incorporó a partir de CatOS 5.4(1) le permite al switch monitorear los puertos que tienen portfast activado. Un puerto usando el portfast se debe conectar solamente con una estación terminal (tal como un puesto de trabajo o un servidor), no con los dispositivos que generan atravesar - el árbol BPDU, como el Switches, o los Bridges y Routers que hacen el bridging. Si el switch recibe una BPDU de árbol de expansión en un puerto con portfast activado, colocará el puerto en el modo errDisable a fin de protegerlo contra loops potenciales. Portfast asume que un puerto en un Switch no tiene ninguna posibilidad de generar un loop físico, y salta así la inicial que atraviesa - las comprobaciones para del árbol ese puerto, evitando las estaciones terminales de medir el tiempo hacia fuera en el inicio para arriba. Portfast se debe implementar cuidadosamente por el administrador de la red; en los puertos en donde se ha habilitado el portfast, las ayudas de la protección BPDU se aseguran de que las estancias LAN sin loop.

Así se activa esta función. Se eligió este ejemplo porque es sencillo para crear una situación de error-disable. 

Cat5500> (enable) set spantree portfast bpdu-guard enableSpantree portfast bpdu-guard enabled on this switch.

Nuestro Catalyst 5500 Switch está conectado con otro Switch (6509) ese nosotros hizo para ser la raíz de atravesar - árbol. El 6509 nos enviará BPDU cada 2 segundos (mediante la configuración de árbol de expansión predeterminada). Cuando se activa Portfast en el puerto del switch 5500, la función de protección de BPDU controlará las BPDU que ingresan en este puerto. Cuando llega un BPDU al puerto, lo cual significa que se detectó un dispositivo no extremo fuera del puerto, la característica de protección bpdu cerrará el puerto para evitar posibles loops de árbol de expansión. 

Cat5500> (enable) set spantree portfast 11/1 enableWarning: Spantree port fast start should only be enabled on ports connectedto a single host.  Connecting hubs, concentrators, switches, bridges, etc. toa fast start port can cause temporary spanning tree loops.  Use with caution.Spantree port 11/1 fast start enabled.Cat5500> (enable)2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU onPortFast enable port. Disabling 11/12000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1

En el mensaje sobre el Switch indicó que recibió un BPDU en un puerto habilitado del portfast, así que está apagando el puerto 11/1. Cuando miramos el estatus del puerto, lee el errdisable. 

Cat5500> (enable) show port 11/1Port  Name                   Status     Vlan       Level  Duplex Speed Type----- ------------------     ---------- ---------- ------ ------ ----- ------------11/1                         errdisable 1          normal   auto  auto 10/100BaseTX

Para solucionar estos problemas, es necesario tratar el problema subyacente y luego volver a habilitar el puerto. Debido a que éste es un puerto con una conexión incorrecta (portfast activado y conectado a otro switch), apagaremos la función portfast. Una vez más el portfast se supone solamente para ser utilizado en los puertos conectados con las estaciones terminales. 

Cat5500> (enable) set spantree portfast 11/1 disableSpantree port 11/1 fast start disabled.

Aunque se corrigió el origen del problema, tenga en cuenta que los puertos aún se encuentran en el estado de desactivar error. Si usted mirara el LED de puerto, todavía sería anaranjado. Debemos volver a habilitar el puerto antes de que se torne activo nuevamente. 

Cat5500> (enable) show port 11/1Port  Name               Status     Vlan       Level  Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1                     errdisable 1          normal   auto  auto 10/100BaseTX

En el siguiente ejemplo, reactivamos el puerto en forma manual utilizando el comando set port enable. Ahora el puerto volverá al estado normal. 

Cat5500> (enable) set port enable 11/1Port 11/1 enabled.Cat5500> (enable) show port 11/3Port  Name               Status     Vlan       Level  Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1                     connected  1          normal a-half a-100 10/100BaseTX

Error desactivado debido a la configuración incorrecta de EtherChannel

A continuación se presenta otra situación común de desactivar error que se puede producir en los puertos que tienen la capacidad EtherChannel. Si un Switch se configura para el EtherChannel y no es el otro, puede causar atravesar - proceso del árbol para apagar los puertos canalizados en el lado configurado para el EtherChannel. En este escenario, hemos conectado dos cables de cruce desde el switch 5500 a otro switch. Encendimos el EtherChannel en el switch 5500 utilizando el comando set port channel 11/1-2 on. Encendido el modo de EtherChannel no envía los paquetes PAgP para negociar con el otro lado antes de canalizar; apenas asume que el otro lado está canalizando. Además, no giramos el EtherChannel para el otro Switch; salimos de estos puertos como puertos unchanneled individuales. Si se deja en este estado durante un minuto o más, el STP en 5500 pensará que hay un loop. Esto hará los puertos de canalización ser puesta en el estado de desactivar error. El aviso abajo que un loop fue detectado y los puertos fueron inhabilitados. El comando show port channel muestra que los puertos están canalizando no más; y, cuando miramos uno de los puertos implicados, vemos que su estatus es errdisable. 

Cat5500> (enable)2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-22000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-22000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop -channel 11/1-2 is disabled in vlan 12000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-22000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2Cat5500> (enable) show port channelNo ports channeling

El EtherChannel fue derribado porque los puertos fueron colocados en el error invalida en este Switch.

Cat5500> (enable) show port 11/1Port  Name                  Status     Vlan       Level  Duplex Speed Type----- ------------------    ---------- ---------- ------ ------ ----- ------------11/1                        errdisable 1          normal   auto  auto 10/100BaseTX

Para determinar cuál era el problema, necesitamos mirar el mensaje de error. El mensaje decía que EtherChannel encontró un loop de árbol de expansión. Como sabemos del párrafo arriba, éste puede ocurrir cuando un dispositivo (nuestro Switch en este caso) tiene EtherChannel girado manualmente usando ENCENDIDO el modo (en comparación con deseable) y el otro dispositivo conectado (el otro Switch en este caso) no tiene EtherChannel girado en absoluto. Una manera de resolver la situación es fijar el modo del canal a deseable en ambos lados de la conexión, y luego volver a habilitar los puertos. Esto hará a cada lado formar un canal solamente si ambos acuerdan canalizar. Si no aceptan canalizar, seguirán funcionando como puertos normales.

Nota: Para obtener una lista de las causas de errores de configuración de EtherChannel, revise la Guía de configuración de EtherChannel correspondiente a la versión CatOS que esté utilizando. Las más nuevas versiones tienen secciones específicas de la guía de configuración titulada configurando el Fast EtherChannel y el Gigabit EtherChannel que enumeren las dependencias para que un canal forme correctamente, incluyendo los modos del canal para configurar.

Cat5500> (enable) set port channel 11/1-2 desirable non-silentPort(s) 11/1-2 are assigned to admin group 21.Port(s) 11/1-2 channel mode set to desirable.Cat5500> (enable) show port 11Port  Name                  Status     Vlan       Level  Duplex Speed Type----- ------------------    ---------- ---------- ------ ------ ----- ------------11/1                        errdisable 1          normal   auto  auto 10/100BaseTX11/2                        errdisable 1          normal   auto  auto 10/100BaseTX

Observe que, si bien desactivamos la característica EtherChannel y configuramos el modo EtherChannel en deseable, los puertos aún están deshabilitados. Hemos corregido la causa del problema, pero ahora debemos habilitar nuevamente los puertos antes de poder usarlos.

Cat5500> (enable) set port enable 11/1-2Ports 11/1-2 enabled.Cat5500> (enable) show port 11Port  Name                   Status     Vlan       Level  Duplex Speed Type----- ------------------     ---------- ---------- ------ ------ ----- ------------11/1                         connected  1          normal a-full a-100 10/100BaseTX11/2                         connected  1          normal a-full a-100 10/100BaseTXCat5500> (enable) show port channel 11/1Port            Status     Channel              Admin Ch                           Mode                 Group Id-----         ----------   -------------------- ----- -----11/1          connected  desirable non-silent    21   83311/2          connected  desirable non-silent    21   833Port  Device-ID                       Port-ID                   Platform----- ------------------------------- ------------------------- ----------------11/1  TBA04090489(Cat6000)      5/13                      WS-C650611/2  TBA04090489(Cat6000)      5/14                       ----- ------------------------------- ------------------------- ----------------

Verifique la Configuración

  • ¿muestre la versión? para visualizar la versión del software que es utilizado en el Switch

  • ¿módulo show? para visualizar qué módulos se utilizan en el Switch

  • ¿muestre el puerto? para ver el estado actual del puerto del switch

  • ¿muestre la option errport? para ver el estatus del comando set option errport

  • ¿muestre el errdisable-descanso? para visualizar las configuraciones actuales de la característica de tiempo de espera ErrDisable y de la razón por la que cualquier puerto es actualmente error inhabilitado

Resolver problemas con la configuración

  • ¿muestre el puerto? para ver el estado actual del puerto del switch

  • ¿muestre el Canal de puerto? para ver el estado actual del EtherChannel

  • ¿muestre la option errport? para ver el estatus del comando set option errport

  • ¿set option errport disable? para permitir que el Switch inhabilite cualquier puertos que tengan errores que el sistema operativo juzgue digno de ser inhabilitado. Éste es el estado predeterminado y sólo sería diferente si alguien hubiera ejecutado previamente el comando set option errport enable

  • ¿muestre el errdisable-descanso? para visualizar las configuraciones actuales de la característica de tiempo de espera ErrDisable y de la razón por la que cualquier puerto es actualmente error inhabilitado

  • ¿set errdisable-timeout? puede ser utilizado para ayudar a determinar porqué un puerto era el error inhabilitado (usado conjuntamente con el comando show errdisable-timeout)

Resumen de Comandos

Sintaxis: show version
Según se utiliza en este documento: show version

Sintaxis: show module [mod_num]
Según se utiliza en este documento: show module

Sintaxis: show port [mod_num[/port_num
Según se utiliza en este documento: mostrar puerto 11/1 mostrar puerto 11

Sintaxis: muestre el Canal de puerto [mod_num[/port_num]] [las estadísticas | información [spantree | trunk | protocolo | gmrp | gvrp | qos]]
Según se utiliza en este documento: show port channel

Sintaxis: modo del port_list del canal del set port {en | desactivado | deseable | auto} [silencioso | no silencioso]
Según se utiliza en este documento: set port channel 11/1-2 desirable non-silent

Sintaxis: set port enable mod_num/port_num
Según se utiliza en este documento: set port enable 11/1-2

Sintaxis: show errdisable timeout
Según se utiliza en este documento: show errdisable timeout

Sintaxis: set errdisable-timeout [permiso|neutralización] [BPDU-guardia | error de configuración de canales | discordancia dúplex | udld | otro]
Según se utiliza en este documento: set errdisable-timeout enable bpdu-guard

Sintaxis: segundos del set errdisable-timeout interval
Según se utiliza en este documento: set errdisable-timeout interval 30

Sintaxis: set spantree portfast mod_num/port_num {enable | neutralización}
Según se utiliza en este documento: spantree PortFast fijado set spantree portfast 11/1 enable 11/1 neutralización

Sintaxis: set spantree portfast bpdu-guard {permiso | neutralización}
Según se utiliza en este documento: set spantree portfast bpdu-guard enable

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
20-Jun-2007
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco