CatOS 플랫폼에서 errDisable 포트 상태 복구

다운로드 옵션

PDF (226.9 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (92.3 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (94.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2007년 6월 20일

문서 ID:12017

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

고객은 하나 이상의 스위치 포트가 오류가 비활성화된 것을 확인하면 Cisco 기술 지원에 자주 문의합니다.즉, 포트의 상태가 errDisable입니다.이들은 이 문제가 발생한 이유와 포트를 정상적으로 복원하는 방법을 알고 싶어 합니다.이 문서에서는 errDisable 상태의 정의, 복구 방법에 대해 설명하고 errDisable에서 복구하는 두 가지 예를 제공합니다.이 문서에서 errDisable과 error-disable이라는 용어가 함께 사용됩니다.(errDisable은 show port 명령에 표시된 포트의 상태이며, error-disable 또는 error-disable은 errDisable의 영어 언어입니다.)

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 이러한 소프트웨어 및 하드웨어 버전을 기반으로 합니다.이 문서에서 예제를 만들려면 다음 항목이 필요합니다.

Catalyst 4000/5000/6000 제품군 스위치 2개(또는 이에 상응하는 스위치)가 구성된 랩 환경에서Cisco의 기본 시스템은 CatOS 5.4(2)를 실행하는 Catalyst 5500입니다. 이는 5.3(5a)CSX를 실행하는 Catalyst 6509에 연결되었지만, EtherChannel 및 portfast를 지원하는 CatOS 시스템일 수 있습니다.
RJ-45 이더넷 크로스오버 케이블 2개.
하나 이상의 스위치에 CatOS 5.4(x).
각 스위치에서 EtherChannel과 portfast를 지원하는 FastEthernet 포트 2개
하나 또는 둘 모두에 대한 터미널 연결.

이 문서의 정보는 격리된 랩 환경에서 생성되었습니다.먼저 명령을 사용하기 전에 네트워크에서 어떤 명령의 잠재적인 영향을 먼저 이해해야 합니다.clear config all 명령이 각 스위치에 입력되어 기본 컨피그레이션이 보장되었습니다.이러한 오류를 복제하고 실험하려면 라이브 네트워크에 영향을 주지 않는 격리된 환경에서만 복제해 보십시오.이 예제는 지침용입니다.일부 명령의 출력이 잘렸습니다. 이 경우 토론이 향상되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

err사용 안 함

errDisable을 사용하는 플랫폼

errDisable 기능은 CatOS(Catalyst 2948G, 4500/4000, 5500/5000 및 6500/6000)를 실행하는 Catalyst 스위치 및 Cisco IOS(Catalyst 2900XL/35005를 실행하는 Catalyst 스위치에서 지원됩니다. (2970, 3550, 4500 및 65000). errDisable이 구현되는 방법은 플랫폼에 따라 다릅니다.이 문서에서는 CatOS 소프트웨어를 실행하는 스위치에 대해 오류 비활성화에 대해 특별히 중점적으로 설명합니다.

errDisable의 함수

errDisable 기능은 CatOS 릴리스 3.2(2)에서 처음 구현되었습니다. 컨피그레이션에 활성화할 포트가 표시되었지만 스위치의 소프트웨어가 포트에서 오류 상황을 감지하면 소프트웨어가 해당 포트를 종료합니다.즉, 포트에서 발생한 오류 조건 때문에 스위치 운영 체제 소프트웨어에서 포트를 자동으로 비활성화했습니다.

포트가 error-disable되면 사실상 종료되며 해당 포트에서 전송 또는 수신된 트래픽이 없습니다.포트 LED는 주황색으로 설정되고 show port 명령을 입력하면 포트 상태가 errdisable로 표시됩니다.다음은 오류 비활성화 포트가 스위치의 명령줄 인터페이스에서 어떻게 표시되는지 보여주는 예입니다.

Cat5500> (enable) show port 11/1
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1  		          errdisable   1 normal   auto  auto 10/100BaseTX

error-disable 함수는 두 가지 용도로 사용됩니다.먼저, 관리자가 포트 문제가 언제 어디서 발생하는지 알 수 있습니다.둘째, 이 포트가 불량 포트에 의해 독점되는 버퍼, 카드의 프로세스 간 통신을 독점하는 포트 오류 메시지, 심지어 심각한 네트워크 문제를 야기하는 버퍼로 인해 모듈의 다른 포트(또는 전체 모듈)에 장애가 발생할 가능성을 제거합니다.error-disable 기능은 이러한 상황을 방지하는 데 도움이 됩니다.

errDisable 원인

처음에는 스위치가 포트에서 과도한 또는 늦은 충돌을 탐지한 특수한 충돌 상황을 처리하기 위해 이 기능이 구현되었습니다.과도한 충돌은 한 행에서 16개의 충돌이 발생하여 프레임이 삭제될 때 발생합니다.늦은 충돌은 회선에 있는 모든 디바이스가 해당 회선이 사용 중임을 미리 인식하지 못한 경우에 발생합니다.이러한 유형의 오류는 케이블이 규격을 벗어났거나(너무 길거나, 잘못된 유형, 결함), 잘못된 NIC(Network Interface Card) 카드(물리적 문제 또는 드라이버 문제 포함) 또는 포트 이중 컨피그레이션 오류로 인해 발생할 수 있습니다.이 마지막 원인은 두 개의 직접 연결된 디바이스(예: 스위치에 연결된 NIC 카드) 간에 속도와 듀플렉스를 올바르게 협상하지 못했기 때문입니다. 반이중 연결만 LAN에서 충돌이 발생해서는 안 됩니다.이더넷의 CSMA(Carrier-Sense Multi-Access) 특성으로 인해 트래픽이 적은 비율을 초과하지 않는 한 반이중 충돌이 정상적인 것입니다.

CatOS의 기능이 증가함에 따라 포트가 오류 비활성화될 수 있는 방법이 더 많아졌습니다.예를 들어 catOS를 실행하는 catalyst 6500에서 Errdisable 기능은 다음과 같은 연결 문제에 대해 지원됩니다.

ARP 검사
브로드캐스트 억제
BPDU 포트 가드
채널 구성 오류
크로스바 실패
듀플렉스 불일치
레이어 2 프로토콜 터널 구성 오류
레이어 2 프로토콜 터널 임계값 초과
UDLD

error-disable 기능을 사용하면 이러한 상황이 발생할 때 스위치가 포트를 종료할 수 있습니다.오류가 비활성화된 포트는 기본적으로 경보 원인이 아닙니다. 단, 근본 원인을 확인하고 해결합니다.오류 비활성화 포트는 더 심각한 문제를 해결해야 하는 증상이다.

errDisable에서 복구

errDisable에서 복구하려면 다음 두 가지 작업을 수행해야 합니다.

포트가 오류 비활성화(케이블, NIC, EtherChannel 등)된 원인을 파악하고 수정합니다.

포트가 오류 비활성화된 근본적인 문제를 식별하고 해결하지 않으면 문제가 다시 발생할 때 포트가 오류 비활성화된 상태가 됩니다.일부 오류는 자주 발생할 수 있습니다(예: BPDU portguard에서 탐지한 오류이며 2초마다 발생할 수 있음). 문제의 원인을 수정하지 않고 포트를 다시 활성화하려고 하면 다시 error-disable 상태가 됩니다.
포트를 다시 활성화합니다.

문제의 소스를 수정해도 포트가 다시 활성화되지는 않습니다.문제의 원인을 해결하면 포트가 여전히 비활성화되고 포트 LED는 여전히 주황색으로 표시됩니다.포트가 활성화되기 전에 포트를 다시 활성화해야 합니다.처음에 포트를 다시 활성화하는 유일한 방법은 해당 포트에 대해 set port enable 명령을 수동으로 입력하는 것이었습니다.시간이 지나면서 오류 비활성화 기능에 선택적 확장이 추가되어 유연성과 자동화가 향상되었습니다.

참고: 포트 LED가 주황색으로 표시될 수 있는 이유는 오류 비활성화 포트만이 아닙니다.그 이유 중 하나일 뿐입니다.따라서 show port 명령을 사용하여 포트 상태를 확인하는 것이 좋습니다.

errDisable로 확장

옵션 오류 설정 - CatOS 4.2(2)

일부 고객은 CatOS에서 발견된 특수 충돌 오류로 인해 포트를 종료할지 여부를 결정할 수 있기를 원했습니다.예를 들어, 링크가 백본 연결인 경우, 포트를 종료하면 실제로 포트에서 발생한 오류보다 더 심각할 수 있습니다.포트를 종료하기보다는 문제가 해결될 때까지 포트를 최대한 가동하는 것이 더 바람직할 것입니다.따라서 릴리스 4.2(2)에서는 관리자가 이러한 특수한 충돌 오류가 있는 포트를 발견했을 때 스위치에서 어떤 작업을 수행했는지 확인할 수 있도록 set option errport라는 CatOS에 새 명령이 추가되었습니다.원래 상태와 기본 상태는 set option errport disable입니다. 여기서는 특수한 충돌 오류의 오류 비활성화 유형이 발생할 때 포트가 오류 비활성화 상태로 설정됩니다.반면, 명령 세트 옵션 errport enable을 사용하면 일반적으로 해당 포트를 비활성화하는 충돌 오류가 발생하더라도 스위치가 포트를 활성화한 상태로 둡니다.

이 명령은 스위치에 전역적으로 적용됩니다.개별 포트에 대해 발급될 수 없습니다.명령 참조에 나열되지 않지만 4.2(2)의 릴리스 정보에 나열됩니다(Catalyst 5000 제품군 소프트웨어 릴리스 4.x의 릴리스 정보). 이 명령은 반직관적인 것으로 보입니다.err-disable 기능을 비활성화하려면 errport 옵션을 활성화해야 합니다(기본적으로 활성화됨). 좀 더 명확하게 설명하자면, 포트가 오류가 비활성화되지 않도록 set option errport enable 명령을 사용합니다.

set option errport 명령은 이러한 오류 조건을 계속 진행할 수 있도록 허용할 경우 모듈의 다른 포트가 영향을 받을 위험이 있다는 것을 알게 된 경우에만 권장됩니다.이것은 단지 문제의 "해결"이 아니라, 단지 일시적인 척도일 뿐입니다.이는 실제 문제를 해결할 수 있을 때까지 이러한 오류가 발생한 포트가 종료되는 것을 방지합니다.주의해서 사용하십시오.

errdisable-timeout 설정 - CatOS 5.4(1)

CatOS 릴리스 5.4(1)에서는 set errdisable-timeout이라는 새 명령이 도입되었습니다.이 명령은 앞서 설명한 set option errport 명령의 보다 정교한 버전입니다.이 명령은 구성 가능한 시간(30초에서 24시간, 초 단위로 지정)이 지나면 오류 비활성화 포트를 자동으로 다시 활성화하므로 오류가 비활성화된 포트를 수동으로 다시 활성화할 필요가 없습니다.

이 명령은 스위치의 현재 컨피그레이션에 의해 활성화되었지만 CatOS 소프트웨어에서 error-disable 상태로 전환된 포트에 영향을 줍니다.show errdisable-timeout 명령을 사용하여 errdisable-timeout 기능의 현재 상태를 확인합니다.이 기능을 활성화할 수 있는 5개의 개별 영역을 지정할 수 있습니다.bpdu-guard, channel-misconfig, duplex-mismatch(위에서 언급한 특수 충돌 오류 포함), udld, 기타.이렇게 하면 원하는 영역에서 영구적인 오류 비활성화 보호 기능을 제공할 수 있지만, 문제를 해결할 때까지 포트가 계속 작동하는 영역을 선택적으로 선택할 수 있습니다.

Catalyst 6000 Series용 소프트웨어 버전 5.2.1 및 5.2.2에서는 포트 상태가 error-disabled로 변경될 때 네트워크 중단을 일으키는 소프트웨어 결함이 있습니다.포트가 errDisable로 이동하면 스위치에서 학습한 모든 MAC 주소가 오류 비활성화 포트에서 실수로 학습됩니다.그러면 연결된 VLAN에서 네트워크 중단이 발생합니다.이 소프트웨어 결함은 Cisco 버그 ID CSCdm48887을 포함하며 소프트웨어 버전 5.2.3 이상에서 문제가 해결됩니다.

이 문제를 방지하는 단기적인 해결 방법은 다음과 같습니다.

error-disabled 기능을 비활성화하려면 명령 세트 옵션 errport enable을 실행합니다.
set port enable mod_num/port_num 명령을 사용하여 오류가 비활성화된 모든 포트를 다시 활성화합니다.

예:set port enable 3/1
clear cam dynamic 명령을 사용하여 MAC 주소 테이블을 지워 동적으로 학습된 MAC 주소를 복원합니다.

errDisable 상태에서 포트를 복구하는 방법

이 문서에서는 오류 비활성화 포트가 어떻게 발생하는지 및 이를 수정하는 방법에 대한 두 가지 예를 제공합니다.포트가 error-disable 상태가 될 수 있는 세 가지 다른 이유에 대해 간략하게 설명합니다.오류 비활성화 포트와 관련된 명령 요약이러한 문제에 대한 구체적인 예는 랩 환경에서 쉽게 복제할 수 있습니다.

errDisable 상태에서 포트를 복구하려면 다음 단계를 사용합니다.

이 문서에 사용된 소프트웨어 버전

show version 명령은 스위치가 이 문서에 대해 실행 중인 소프트웨어 버전을 표시합니다.이 슬라이드에는 이 테스트에 어떤 버전의 CatOS를 사용했는지 그리고 어떤 모듈이 포함되었는지 보여 줍니다.

Cat5500> (enable) show version
WS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2)
Copyright (c) 1995-2000 by Cisco Systems
NMP S/W compiled on Apr  7 2000, 16:59:29
MCP S/W compiled on Apr 07 2000, 16:49:24

System Bootstrap Version: 5.1(1)

Hardware Version: 1.3  Model: WS-C5500  Serial #: 069041642

Mod Port Model      Serial #  Versions
--- ---- ---------- --------- ----------------------------------------
1   0    WS-X5540   013459824 Hw : 1.1
                              Fw : 5.1(1)
                              Fw1: 5.1(1)
                              Sw : 5.4(2)
                              Sw : 5.4(2)
11  24   WS-X5225R  012121634 Hw : 3.1
                              Fw : 4.3(1)
                              Sw : 5.4(2)

       DRAM                    FLASH                   NVRAM
Module Total   Used    Free    Total   Used    Free    Total Used  Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1       32768K  18567K  14201K   8192K   4171K   4021K  512K  179K  333K

Uptime is 0 day, 0 hour, 4 minutes

Cat5500> (enable) show module
Mod Slot Ports Module-Type               Model               Status
--- ---- ----- ------------------------- ------------------- --------
1   1    0     Supervisor IIG            WS-X5540            ok
15  1          Route Switch Feature Card 
11  11   24    10/100BaseTX Ethernet     WS-X5225R           ok

Mod Module-Name         Serial-Num
--- ------------------- --------------------
1                       00013459824
11                      00012121634

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1    5.1(1)     5.4(2)
5   00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0    3.1(1)     5.4(2)
6   00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0    4.1(1)     5.4(2)
8   00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3    3.1(1)     5.4(2)
10  00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0    3.1(1)     5.4(2)
11  00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1    4.3(1)     5.4(2)

포트가 errDisable 상태인지 확인하는 방법

포트가 오류가 비활성화되었는지 확인하기 위해 show port 명령을 입력할 수 있습니다.다음은 활성 포트의 예입니다.아래는 error-disabled 상태의 동일한 포트입니다.

Cat5500> (enable) show port 11/1
Port  Name        Status     Vlan       Level  Duplex Speed Type
----- -------    ---------- ---------- ------ ------ ----- ------------
11/1             connected  1          normal a-half a-100 10/100BaseTX


Cat5500> (enable) show port 11/1
Port  Name         Status     Vlan       Level  Duplex Speed Type
----- -------     ---------- ---------- ------ ------ ----- ------------
11/1              errdisable  1          normal   auto  auto 10/100BaseTX

참고: 포트가 error-disable 상태이면 전면 패널의 포트와 연결된 LED가 주황색으로 고정되어 있습니다.

Error-Disabled 상태에 대한 이유를 확인하는 방법(콘솔 메시지, syslog, show errdisable-timeout)

스위치가 포트를 error-disabled 상태로 전환하면 콘솔에 메시지를 전송하고 포트가 비활성화된 이유를 설명합니다.포트가 비활성화된 이유를 보여주는 두 개의 샘플 메시지입니다.하나는 portfast BPDU-guard 기능이고 다른 하나는 EtherChannel 구성 문제입니다.
```
2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast
enable port. Disabling 11/1

2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port


2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2
is disabled in vlan 1

2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
```
참고: 메시지는 errDisable 또는 error-disabled를 명시적으로 표시하지 않습니다.그러나 스위치가 포트를 비활성화하고 있음을 나타냅니다.콘솔 메시지가 생성된 후에는 네트워크에서 syslog 서버를 사용하지 않는 한 저장되지 않습니다.이러한 메시지를 syslog 서버로 전송하도록 스위치를 구성하는 경우 포트가 비활성화된 시기와 이유를 더 영구적으로 기록할 수 있습니다.syslog 서버로 메시지를 전송하도록 스위치를 구성하는 방법에 대한 자세한 내용은 CatOS 5.4 컨피그레이션 가이드의 시스템 메시지 로깅 구성 문서를 참조하십시오.

CatOS 5.4(1) 이상을 실행하는 경우 errdisable-timeout이라는 기능이 있습니다. 이 기능이 활성화된 경우 포트가 비활성화된 이유를 알려줍니다.예
```
Cat5500> (enable) show errdisable-timeout
ErrDisable Reason   Timeout Status Port ErrDisable Reason
------------------- -------------- ----  ----------------
bpdu-guard          enable         11/1  bpdu-guard
channel-misconfig   disable
duplex-mismatch     disable
udld                disable
other               disable

Interval: 30 seconds
```
문제 해결 방법포트가 비활성화된 이유를 확인한 후 먼저 루트 문제를 해결한 다음 포트를 다시 활성화해야 합니다.
1. 루트 문제 해결
  
  이는 트리거링 문제가 실제로 무엇인지에 따라 달라집니다.종료를 트리거할 수 있는 수많은 것들이 있습니다.이것들은 가장 눈에 띄고 흔한 원인의 일부이다.
  - EtherChannel 컨피그레이션 오류
    
    EtherChannel이 작동하려면 관련 포트에 일관된 컨피그레이션이 있어야 합니다.동일한 VLAN, 동일한 트렁크 모드, 동일한 속도, 동일한 듀플렉스 등스위치 내의 컨피그레이션 차이는 채널을 생성할 때 대부분 확인되고 보고됩니다.경우에 따라, 일반적으로 자동 또는 권장 모드가 아닌 ON 모드를 사용할 경우 스위치에서 모든 것이 일관되므로 스위치가 채널링을 시작할 수 있습니다.그러나 연결된 인접 스위치는 동일하게 설정할 수 없으며 첫 번째 스위치가 error-disable 상태가 될 수 있습니다.두 스위치 모두 PAgP(Port Aggregation Protocol)를 지원하는 경우 이 문제를 방지하기 위해 각 스위치의 채널 모드가 켜지는 대신 바람직하도록 구성할 수 있습니다.
  - 이중 불일치
    
    속도 및 듀플렉스를 적절하게 자동 협상하는 데 실패했기 때문에 듀플렉스 불일치는 일반적입니다.동일한 LAN 세그먼트에서 다른 디바이스가 전송되지 않을 때까지 기다려야 하는 반이중과 달리, 전이중 디바이스는 다른 디바이스와 상관없이 전송할 사항이 있을 때마다 전송됩니다.하프 듀플렉스 디바이스가 전송하는 동안 이 전송이 발생하면 하프 듀플렉스 디바이스는 이를 충돌(슬롯 시간 동안) 또는 늦은 충돌(슬롯 시간 이후)로 간주합니다. 전이중 측에서는 충돌을 예상하지 않으므로 삭제된 패킷을 재전송해야 한다는 것을 결코 깨닫지 못합니다.반이중 충돌 비율은 정상이지만 전이중 충돌 속도는 정상입니다.스위치 포트에서 늦은 충돌이 많은 경우 일반적으로 이중 불일치 문제를 나타냅니다.케이블 양쪽의 포트가 동일한 속도와 양방향으로 설정되었는지 확인합니다.show port 명령은 Catalyst 스위치 포트의 속도와 양방향을 알려줍니다.이후 버전의 Cisco CDP(Discovery Protocol)는 포트가 실제로 error-disable 상태가 되기 전에 이중 불일치에 대해 경고할 수 있습니다.또한 문제를 일으키는 NIC 카드에 설정이 있을 수 있습니다(자동 극성 기능 등 확실하지 않은 경우 이 기능을 끕니다). 한 벤더의 NIC 카드가 여러 개 있고 모두 동일한 문제가 있는 것으로 나타나면 제조업체의 웹 사이트에서 릴리스 정보를 확인하고 NIC 제조업체의 최신 드라이버가 있는지 확인하십시오.늦게 충돌하는 다른 원인으로는 잘못된 NIC(컨피그레이션 문제가 아닌 물리적 문제 포함), 잘못된 케이블 또는 너무 긴 케이블 세그먼트가 있습니다.
```
2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplex
mismatch detected on port 11/3
```
  - BPDU 포트 가드
    
    포트에서 portfast가 활성화된 경우 일부 최신 버전의 스위치 소프트웨어 모니터입니다.portfast를 사용하는 포트는 BPDU라는 STP 패킷을 생성하는 디바이스가 아니라 엔드포인트에 연결해야 합니다.스위치가 활성화된 포트에서 들어오는 BPDU가 스위치에서 감지되면 포트는 errDisable 모드로 전환됩니다.
  - UDLD
    
    UDLD는 링크를 통한 통신이 단방향으로만 이루어지므로 부분적으로 중단되었는지 여부를 검색하는 일부 새로운 버전의 소프트웨어에 대한 프로토콜입니다.손상된 파이버 케이블이나 기타 케이블/포트 문제로 인해 이 단방향 전용 통신이 발생할 수 있습니다.스패닝 트리 루프가 이 문제와 함께 발생할 수 있습니다.UDLD를 사용하면 포트가 단방향 링크를 탐지할 수 있으며, 이 조건을 탐지할 경우 포트가 errDisable 상태로 설정되도록 구성할 수 있습니다.
  - 기타
    
    스위치 내에서 포트 문제를 인식하는 모든 프로세스에서는 오류 비활성화 상태로 가져올 수 있습니다.콘솔 메시지 또는 포트가 종료되는 이유를 syslog 서버로 보낸 메시지를 확인합니다.또한 errdisable-timeout 기능이 활성화된 경우(최소 CatOS 5.4(1)) show errdisable-timeout은 포트가 비활성화된 일반적인 이유를 알려줍니다.
2. 포트 다시 활성화
  
  루트 문제를 해결한 후에도 포트는 여전히 비활성화됩니다.포트를 다시 활성화해야 합니다.set port enable 명령을 사용하여 수동으로 수행할 수 있습니다.
```
Cat5500> (enable) set port enable 11/1-2
Ports 11/1-2 enabled.
```
  CatOS 4.2(2) 이상이 있는 경우, 위에 설명된 대로 set option errport 명령을 사용하여 포트가 오류 비활성화되지 않도록 할 수 있습니다.문제의 원인을 실제로 해결하지 않고 있으므로 위험할 수 있습니다.CatOS 5.4(1) 이상이 있는 경우 errdisable-timeout 명령을 사용하여 다음 섹션에 설명된 대로 포트를 자동으로 다시 활성화할 수 있습니다.

errdisable-timeout을 사용하여 포트를 자동으로 다시 활성화하는 방법 - CatOS 5.4(1)

errdisable-timeout 명령을 사용하면 지정된 시간 후 포트를 자동으로 다시 활성화할 오류 유형을 선택적으로 선택할 수 있습니다.출력은 5가지 가능한 모든 조건에 대해 errdisable-timeout disabled(비활성)인 기본 상태를 표시합니다.어떤 조건이 활성화되면 30초 후에 이 조건이 있는 포트가 다시 활성화됩니다.

Cat5500> (enable) show errdisable-timeout
ErrDisable Reason   Timeout Status
------------------- --------------
bpdu-guard          disable
channel-misconfig   disable
duplex-mismatch     disable
udld                disable
other               disable

Interval: 30 seconds

errdisable-timeout을 설정하려면 다음 명령을 사용하여 errdisable 조건을 선택합니다.

Cat5500> (enable) set errdisable-timeout enable ?
  bpdu-guard                 BPDU Port-guard
  channel-misconfig          Channel misconfiguration
  duplex-mismatch            Duplex Mismatch
  udld                       UDLD
  other                      Reasons other than the above
  all                        Apply errDisable timeout to all reasons

Cat5500> (enable) set errdisable-timeout enable bpdu-guard 
Successfully enabled errdisable-timeout for bpdu-guard.

Cat5500> (enable) set errdisable-timeout interval 30
Successfully set errdisable timeout to 30 seconds.

이 명령의 좋은 기능은 errdisable-timeout을 활성화하면 일반적으로 포트가 error-disable 상태로 전환된 이유를 나열합니다.자세한 설명은 발생 시 표시되는 메시지를 참조해야 합니다.error-disable 조건을 수정하는 첫 번째 단계는 종료를 발생시킨 원래 오류를 수정하는 것입니다.아래에 bpdu-guard 기능 때문에 포트 11/1이 종료된 이유가 있습니다.

Cat5500> (enable) show errdisable-timeout
ErrDisable Reason   Timeout Status   Port ErrDisable Reason
------------------- --------------   ---- -----------------
bpdu-guard          enable           11/1  bpdu-guard
channel-misconfig   disable
duplex-mismatch     disable
udld                disable
other               disable

Interval: 30 seconds

errdisable-timeout 기능 때문에 스위치가 포트를 재활성화할 때 표시되는 항목의 예는 다음과 같습니다.

Cat5500> (enable)
2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled
by bpdu-guard enabled by errdisable timeout

문제를 해결하지 않고 포트를 다시 활성화하면 어떻게 됩니까?

문제를 해결하지 않고 포트를 다시 활성화하면 포트가 다시 error-disable 상태가 됩니다.이는 실제 문제를 해결할 때까지 계속해서 반복될 것입니다.아래의 세 가지 메시지를 확인합니다.첫 번째 스위치에서는 포트 11/1이 포트 fast에 대해 활성화된 포트에서 BPDU를 수신했기 때문에 포트 11/1을 비활성화하는 방법을 설명합니다(bpdu-guard가 켜져 있는 경우 발생하는 오류). 25초 후 errdisable-timeout 기능으로 포트가 자동으로 다시 활성화됩니다.그런 다음 4초 후 실제 문제가 해결되지 않아 포트가 다시 error-disable 상태가 됩니다.
```
2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast
enable port. Disabling 11/1

2000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled by
bpdu-guard enabled by errdisable timeout

2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU on
PortFast enable port. Disabling 11/1
```
포트를 수동으로 다시 활성화해야 하는 이점은 실제 문제를 해결하라는 메시지를 표시하는 것입니다.
충돌로 인해 포트가 error-disable되지 않도록 할 수 있습니까?

다음은 과도한 또는 늦은 충돌로 인해 스위치가 포트를 오류-비활성화하지 않도록 하는 방법의 예입니다.set option errport 명령을 CatOS 릴리스 4.2(2)에서 사용할 수 있게 되었습니다. 다시 한 번 강조하지만, 이것은 "Stop-Gap" 측정 유형으로만 사용해야 합니다.충돌 때문에 포트가 오류-비활성화되지 않도록 하지만, 일반적으로 스위치가 포트를 종료하게 하는 충돌에 취약해질 수 있습니다.이 명령을 실행하면 충돌로 인해 스위치가 포트를 비활성화하는 것을 중지합니다.
```
Cat5500> (enable) set option errport enable
Error port option is enabled

Cat5500> (enable) show option errport
Option errport   : enabled
```
다음은 스위치가 포트를 오류-비활성화하도록 허용하는 기본 상태로 돌아가는 방법의 예입니다.
```
Cat5500> (enable) set option errport disable
Error port option is disabled

Cat5500> (enable) show option errport
Option errport   : disabled
```
show option errport 명령은 error-disable 기능이 있는 현재 모드를 표시합니다.또한 set 옵션 errport enable 명령은 오류의 원인을 해결하지 않습니다.오류 때문에 포트가 종료되지 않도록 합니다.오류가 지속되거나 급격히 발생할 경우 errDisable 포트가 모듈의 다른 포트에 영향을 줄 수 있습니다.따라서 이러한 오류가 스위치 모듈 내에서 잠재적으로 더 큰 문제를 일으킬 수 있으며 이러한 위험을 감수하려는 경우에만 이 명령을 사용해야 합니다.

오류 비활성화 포트 수정 - 예

이 섹션에서는 오류 비활성화 포트를 수정하는 두 가지 예를 소개합니다.

BPDU Port-Guard로 인해 오류 비활성화

CatOS 5.4(1)에서 시작하는 새로운 기능을 사용하면 포트fast가 활성화된 포트를 모니터링할 수 있습니다.portfast를 사용하는 포트는 엔드 스테이션(예: 워크스테이션 또는 서버)에만 연결되어야 하며, 스위치와 같이 스패닝 트리 BPDU를 생성하는 장치나 브리징을 수행하는 브리지 및 라우터가 아닙니다.스위치에서 portfast가 활성화된 포트에서 스패닝 트리 BPDU를 수신하면 잠재적 루프를 방지하기 위해 포트가 errDisable 모드로 전환됩니다.Portfast는 스위치의 포트가 물리적 루프를 생성할 가능성이 없다고 가정하고, 따라서 해당 포트에 대한 초기 스패닝 트리 검사를 건너뛰므로, 엔드 스테이션이 부팅 시 시간 초과되는 것을 방지합니다.Portfast는 네트워크 관리자가 신중하게 구현해야 합니다.portfast가 활성화된 포트에서 BPDU 가드는 LAN이 루프 프리 상태를 유지하도록 합니다.

이 기능을 설정하는 방법은 다음과 같습니다.이 예는 오류 비활성화 상황을 쉽게 생성할 수 있으므로 선택되었습니다.

Cat5500> (enable) set spantree portfast bpdu-guard enable
Spantree portfast bpdu-guard enabled on this switch.

Catalyst 5500 스위치는 스패닝 트리의 루트로 만든 다른 스위치(6509)에 연결되어 있습니다.6509는 2초마다 BPDU를 전송합니다(기본 스패닝 트리 설정 사용). 5500 스위치 포트에서 portfast를 활성화하면 bpdu-guard 기능은 이 포트에서 들어오는 BPDU를 확인합니다.BPDU가 포트에 들어올 때, 즉 비엔드 디바이스가 해당 포트에서 감지되면 bpdu-guard 기능은 스패닝 트리 루프가 발생하지 않도록 포트를 종료합니다.

Cat5500> (enable) set spantree portfast 11/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.
Spantree port 11/1 fast start enabled.

Cat5500> (enable)

2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on
PortFast enable port. Disabling 11/1

2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1

스위치 위의 메시지에서 포트 고속 지원 포트에서 BPDU를 수신했으므로 포트 11/1을 종료하고 있습니다. 포트 상태를 보면 errDisable이라고 표시됩니다.

Cat5500> (enable) show port 11/1

Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         errdisable 1          normal   auto  auto 10/100BaseTX

이러한 상황을 해결하려면 근본적인 문제를 해결한 다음 포트를 다시 활성화해야 합니다.이 포트는 잘못된 연결(portfast가 활성화되고 다른 스위치에 연결됨)이 있는 포트이므로 포트 빠른 기능을 해제하겠습니다.포트 속도는 엔드 스테이션에 연결된 포트에서만 사용해야 합니다.

Cat5500> (enable) set spantree portfast 11/1 disable
Spantree port 11/1 fast start disabled.

문제의 루트를 수정했지만 포트가 여전히 error-disable 상태임을 확인합니다.포트 LED를 보면 여전히 주황색입니다.포트가 다시 활성화되기 전에 포트를 다시 활성화해야 합니다.

Cat5500> (enable) show port 11/1

Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     errdisable 1          normal   auto  auto 10/100BaseTX

다음 예에서는 set port enable 명령을 사용하여 포트를 수동으로 다시 활성화합니다.이제 포트가 정상 상태로 돌아갑니다.

Cat5500> (enable) set port enable 11/1
Port 11/1 enabled.

Cat5500> (enable) show port 11/3
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     connected  1          normal a-half a-100 10/100BaseTX

EtherChannel 컨피그레이션 오류 때문에 오류 비활성화

다음은 EtherChannel을 지원하는 포트에서 발생할 수 있는 또 다른 일반적인 오류 비활성화 상황입니다.한 스위치가 EtherChannel에 대해 구성되어 있고 다른 스위치가 구성되지 않은 경우, 스패닝 트리 프로세스가 EtherChannel에 대해 구성된 측의 채널로 연결된 포트를 종료할 수 있습니다.이 시나리오에서는 5500 스위치에서 다른 스위치로 크로스오버 케이블 2개를 연결했습니다.5500 스위치에서 명령 세트 포트 채널 11/1-2를 사용하여 EtherChannel을 켰습니다.EtherChannel의 ON 모드는 채널링 전에 PAgP 패킷을 전송하여 다른 측과의 협상을 수행하지 않습니다.다른 면이 채널링된다고 가정했을 뿐입니다.또한 다른 스위치에서는 EtherChannel을 켜지 않았습니다.이 포트들을 채널링되지 않은 개별 포트로 남겨두었습니다.이 상태로 1분 정도 남으면 5500의 STP는 루프가 있다고 생각할 것입니다.이로 인해 채널링 포트가 error-disable 상태가 됩니다.루프가 탐지되었고 포트가 비활성화되었음을 아래 확인할 수 있습니다.show port channel 명령은 포트가 더 이상 채널링되지 않음을 보여줍니다.관련된 포트 중 하나를 보면 상태가 errdisable임을 알 수 있습니다.

Cat5500> (enable)
2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-2
2000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-2
2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop -
channel 11/1-2 is disabled in vlan 1

2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2



Cat5500> (enable) show port channel
No ports channeling

이 스위치에서 포트가 error-disable에 배치되었기 때문에 EtherChannel이 해제되었습니다.

Cat5500> (enable) show port 11/1
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX

문제가 무엇인지 확인하려면 오류 메시지를 확인해야 합니다.EtherChannel에 스패닝 트리 루프가 발생했음을 알리는 메시지가 표시됩니다.앞서 설명한 것처럼, 한 디바이스(이 경우에는 스위치)에서 ON 모드를 사용하여 EtherChannel을 수동으로 켜고(이 경우에는 다른 스위치)에 연결된 디바이스(이 경우 다른 스위치)가 EtherChannel을 전혀 켜지 않은 경우 이러한 문제가 발생할 수 있습니다.이러한 상황을 해결하는 한 가지 방법은 연결된 양쪽에서 모두 채널 모드를 바람직한 상태로 설정한 다음 포트를 다시 활성화하는 것입니다.이렇게 하면 양 쪽이 모두 채널에 동의하는 경우에만 채널이 형성됩니다.채널에 동의하지 않으면 일반 포트로 계속 작동합니다.

참고: EtherChannel 컨피그레이션 오류를 일으킬 수 있는 항목의 목록은 사용 중인 CatOS 버전의 EtherChannel 컨피그레이션 가이드를 참조하십시오.최신 릴리스에는 구성할 채널 모드를 포함하여 채널이 올바르게 형성될 수 있도록 채널에 대한 종속성을 나열하는 Fast EtherChannel 및 Gigabit EtherChannel 구성이라는 구성 가이드의 특정 섹션이 있습니다.

Cat5500> (enable) set port channel 11/1-2 desirable non-silent
Port(s) 11/1-2 are assigned to admin group 21.
Port(s) 11/1-2 channel mode set to desirable.

Cat5500> (enable) show port 11
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX
11/2                        errdisable 1          normal   auto  auto 10/100BaseTX

EtherChannel 기능을 끄고 EtherChannel 모드를 권장 모드로 설정했지만 포트는 여전히 비활성화되어 있습니다.문제의 원인을 수정했지만 이제 포트를 다시 활성화해야 사용할 수 있습니다.

Cat5500> (enable) set port enable 11/1-2
Ports 11/1-2 enabled.

Cat5500> (enable) show port 11
Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         connected  1          normal a-full a-100 10/100BaseTX
11/2                         connected  1          normal a-full a-100 10/100BaseTX

Cat5500> (enable) show port channel 11/1
Port            Status     Channel              Admin Ch
                           Mode                 Group Id
-----         ----------   -------------------- ----- -----
11/1          connected  desirable non-silent    21   833
11/2          connected  desirable non-silent    21   833

Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
11/1  TBA04090489(Cat6000)      5/13                      WS-C6506
11/2  TBA04090489(Cat6000)      5/14                       
----- ------------------------------- ------------------------- ----------------

구성 확인

show version - 스위치에서 사용 중인 소프트웨어의 버전을 표시합니다.
show module - 스위치에 사용되는 모듈을 표시합니다.
show port - 스위치 포트의 현재 상태를 확인합니다.
show option errport—set option erport 명령의 상태를 표시합니다.
show errdisable-timeout - errdisable-timeout 기능의 현재 설정 및 포트가 현재 error-disable된 이유를 표시합니다.

구성 문제 해결

show port - 스위치 포트의 현재 상태를 확인합니다.
show port channel - EtherChannel의 현재 상태를 확인합니다.
show option errport - set 옵션 errport 명령의 상태를 봅니다.
set option errport disable—운영 체제가 비활성화할 가치가 있다고 간주하는 오류가 있는 포트를 스위치에서 비활성화하도록 허용합니다.이는 기본 상태이며 이전에 set option errport enable 명령을 실행한 경우에만 다릅니다.
show errdisable-timeout - errdisable-timeout 기능의 현재 설정 및 포트가 현재 error-disable된 이유를 표시합니다.
set errdisable-timeout - 포트가 error-disable인 이유를 확인하는 데 사용할 수 있습니다(show errdisable-timeout 명령과 함께 사용).

명령 요약

구문:	버전 표시
이 문서에 사용된 대로:	버전 표시

구문:	show module [mod_num]
이 문서에 사용된 대로:	모듈 표시

구문:	show port [mod_num[/port_num]
이 문서에 사용된 대로:	show port 11/1 show port 11

구문:	show port channel [mod_num[/port_num]] [statistics \| 정보 [spanttree] \| 트렁크 \| 프로토콜 \| gmrp \| gvrp \| qos]]
이 문서에 사용된 대로:	포트 채널 표시

구문:	포트 채널 port_list 모드 설정 {on \| 끄기 \| 권장 \| auto} [무음 \| 비자동]
이 문서에 사용된 대로:	포트 채널 11/1-2 비무음 설정

구문:	set port enable mod_num/port_num
이 문서에 사용된 대로:	set port enable 11/1-2

구문:	show errdisable-timeout
이 문서에 사용된 대로:	show errdisable-timeout

구문:	errdisable-timeout [enable\|disable] [bpdu-guard 설정 \| channel-misconfig \| 이중 불일치 \| udld \| 기타]
이 문서에 사용된 대로:	errdisable-timeout enable bpdu-guard 설정

구문:	errdisable-timeout 간격(초) 설정
이 문서에 사용된 대로:	errdisable-timeout 간격 설정 30

구문:	spantree portfast mod_num/port_num 설정 {enable \| 사용 안 함}
이 문서에 사용된 대로:	spantree portfast 11/1 enable set spantree portfast 11/1 disable 설정

구문:	spantree portpdu-guard 설정 {enable \| 사용 안 함}
이 문서에 사용된 대로:	spantree portpdu-guard 활성화