Os clientes contactam frequentemente o Suporte técnico de Cisco quando observam umas ou várias de suas portas de switch para se ter tornado desabilitados por erro; isto é, as portas têm um estado de errDisable. Eles querem saber por que isso aconteceu e como as portas podem voltar ao normal. Este documento descreve o que é o estado errDisable, como recuperá-lo e fornece dois exemplos de recuperação de errDisable. Em todo este documento, os termos errDisable e desativar erro são usados de forma intercambiável. (errDisable é o status de uma porta, como mostrado pelo comando show port command; error-disable ou error-disabled são os equivalentes em inglês para errDisable.)
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nestas versões de software e hardware. Você precisa estes a fim criar os exemplos neste documento:
Dois Catalyst 4000/5000/6000 Family switches (ou seu equivalente) em um ambiente de laboratório com configurações esclarecida. Nossa máquina preliminar era um Catalyst 5500 que executa CatOS 5.4(2). Ela estava conectada a um Catalyst 6509 executando a versão 5.3(5a)CSX, mas poderia ser qualquer máquina CatOS compatível com EtherChannel e Portfast.
Dois cabos cruxados Ethernet RJ45.
CatOS 5.4(x) pelo menos em um interruptor.
Duas portas fastethernet em cada interruptor capaz do EtherChannel e do portfast.
Uma conexão terminal a uma ou ambos o Switches.
As informações neste documento foram produzidas em um ambiente de laboratório isolado. Assegure-se de que, primeiro, você compreende o impacto potencial de qualquer comando em sua rede antes de utilizá-lo. O comando clear config all foi inscrito em cada interruptor assegurar uma configuração padrão. Se desejar reproduzir e fazer experiência com tais erros; tente duplicá-los apenas em um ambiente isolado que não cause impacto na rede em atividade. Esses exemplos são somente para instrução. A saída de alguns comandos foi truncada onde ela não aprimora a discussão.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Os recursos errdisable são apoiados nos Catalyst Switches que executam CatOS (Catalyst 2948G, 4500/4000, 5500/5000 & 6500/6000) assim como nos Catalyst Switches que executam o Cisco IOS (catalizador 2900XL/3500XL, 2950, 2970, 3550, 4500 & 65000). A maneira como errDisable é implementado varia entre as plataformas. Este documento focalizará especificamente no desativar erro para o Switches que executa o CatOS Software.
O recurso errDisable foi implementado primeiramente no CatOS versão 3.2(2). Se a configuração mostrou uma porta a ser permitida, mas o software no interruptor detectou uma situação de erro na porta, o software fecharia essa porta. Ou seja a porta foi desabilitada automaticamente pelo software do sistema operacional do interruptor devido a uma condição de erro encontrada na porta.
Quando uma porta está desativada devido a um erro, ela fica totalmente fechada e nenhum tráfego é enviado ou recebido por ela. O LED de porta é configurado para a cor laranja e ao digitar o comando show port o status de porta mostra errdisable. Está aqui um exemplo de que porta desabilitada para erro olharia como da interface da linha de comando do interruptor.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
A função error-disable serve para duas finalidades. Primeiramente, ela deixa que o administrador saiba quando e onde há um problema de porta. Segundo, elimina a possibilidade de que esta porta leve outras portas do módulo (ou todo o módulo) a falhar devido a buffers monopolizados pela porta inválida, mensagens de erro de porta que monopolizam a comunicação entre os processos na placa, até mesmo causando, no final, problemas graves na rede. O recurso desativar erro ajuda a evitar essas situações.
No início, esta característica foi executada para segurar as situações especiais de colisão onde o interruptor detectou excessivo ou colisões atrasada em uma porta. As colisões excessivas ocorrem quando um quadro é descartado devido à identificação de 16 colisões em uma única linha. As colisões atrasadas ocorrem após cada dispositivo no cabo ter reconhecido que o cabo estava em uso. Esses tipos de erro podem ser causados por um cabo fora de especificação (muito longo, de tipo errado, com defeito), uma placa NIC ruim (com problemas físicos ou de driver) ou um erro de configuração da porta duplex. Esta última causa é comum devido às falhas negociar corretamente a velocidade e duplexação entre dois diretamente dispositivos conectados (por exemplo, um cartão NIC conectado a um interruptor). Somente as conexões semi-duplex devem nunca ter colisões em um LAN; devido à natureza do Ethernet do multiacesso sensível à portadora (CSMA), as colisões são normais para metade-frente e verso, enquanto não excedem um porcentagem de tráfego pequeno.
Porque as capacidades do CatOS cresceram, havia mais maneiras que uma porta poderia se tornar desabilitado por erro. Por exemplo no Catalyst 6500 que executa o catOS, os recursos errdisable são apoiados para estes problemas de conectividade:
Inspeção de ARP
Supressão de transmissão
Proteção da porta BPDU
Erro de configuração de canal
Falha de barras cruzadas
Incompatibilidade duplex
Erro de configuração de túnel de protocolo da camada 2
Limiar do túnel do protocolo da Camada 2 excedido
UDLD
A função desativar erro permite que o interruptor feche uma porta quando encontra qualqueras um situações. Lembre-se, o fato de uma porta ser desativada por erro não é, por si só, um motivo para alarme, desde que se possa determinar e resolver a causa. Uma porta desativada para erro é um sintoma de um problema maior que precisa ser resolvido.
A fim recuperar do errdisable você deve fazer duas coisas:
Identifique e corrija o que fez com que as portas ficassem desativadas para erro (cabo, NICs, EtherChannel, etc.).
Se você não identificar e corrigir o problema subjacente que fez as portas serem desabilitadas para erros, as portas somente ficarão desativadas para erros novamente quando o problema ocorrer novamente. Alguns erros podem ocorrer com freqüência (um exemplo é o erro detectado pela proteção de porta BPDU, que pode ocorrer a cada dois segundos). Se tentou reativar as portas sem corrigir a origem do problema, elas apenas serão desativadas por erro novamente.
Ative a porta novamente.
Apenas corrigir a origem do problema não fará com que as portas sejam habilitadas novamente. Uma vez que você fixa a fonte do problema, as portas estão desabilitadas ainda (e os LED de porta são ainda alaranjados); as portas devem ser reenabled antes que se tornarem ativas. A princípio, a única maneira de habilitar outra vez a porta foi inserir manualmente o comando set port enable para as portas em questão. Ao longo do tempo houve umas extensões opcionais adicionadas aos recursos desativar erro para fazê-la mais flexível e automática.
Nota: Uma porta desabilitada para erro não é a única razão que um LED de porta poderia ir laranja; é somente uma das razões. É por isso que é sempre bom verificar o status da porta com o comando show port.
Alguns clientes quiseram ter a capacidade para determinar se uma porta deve ser fechado devido aos erros de colisão especial descobertos pelo CatOS. Havia algumas situações, como se o link era uma conexão de backbone, por exemplo, onde fechar as portas seria realmente mais ruim do que os erros que foram encontrados nas portas; foi mais desejável deixar as portas que funcionam tanto quanto possível até que o problema poderia ser endereçado, um pouco do que fechando as para baixo. Assim na liberação 4.2(2), um comando new foi adicionado ao CatOS chamado a opção errport ajustada que permite que o administrador determine que ação o interruptor tomou em cima de descobrir uma porta que tem estes erros de colisão especial. O original e o estado padrão são o set option errport disable, onde o interruptor porá uma porta no estado desabilitado por erro ao encontrar o tipo do desativar erro de erros de colisão especial. Ao contrário, se o comando set option errport enable é usado, a seguir o interruptor sairá das portas permitidas, mesmo que encontre os erros de colisão que desabilitariam normalmente aquelas portas.
Este comando afeta o interruptor globalmente; não pode ser emitido para uma porta individual. Ele não está listado na referência de comando, mas está listado nas notas de versão do 4.2(2) (Notas de versão da Versão de Software 4.x da Família Catalyst 5000). Note por favor que este comando parece ser contador-intuitivo; um deve permitir a opção de errport desabilitar a característica do desativado por erro (permitida à revelia). De forma mais clara, apenas utilize o comando set option errport enable para evitar que uma porta se torne desativada para erro.
O comando set option errport é recomendado somente se você realiza que você incorre algum risco de outras portas no módulo que é afetado se você permite que estas condições de erro continuem. É somente uma medição parada-intervalo, não um “reparo” ao problema; impede meramente as portas que estão encontrando estes erros de ser fechado até que você possa endereçar o problema real. Use com cuidado.
Com a versão 5.4(1) do CatOS, é apresentado um novo comando chamado set errdisable-timeout. Este comando é uma versão mais sofisticada do comando set option errport discutido mais cedo. Esse comando reabilitará automaticamente uma porta desabilitada por erro após um período de tempo configurável (de 30 segundos a 24 horas, especificado em segundos), eliminando a necessidade de fazê-lo manualmente.
Este comando afetará as portas que são permitidas pela configuração atual no interruptor mas será posto no estado desativar erro pelo CatOS Software. Use o comando show errdisable-timeout ver o status atual do errdisable-timeout feature. É possível especificar cinco áreas separadas em que esse recurso pode ser habilitado: bpdu-guard, channel-misconfig, duplex-mismatch, (que inclui os erros de colisão especiais acima mencionados), udld, outros. Esta maneira pode ainda dar-lhe a proteção permanente do desativar erro nas áreas onde você a quer, mas permite que você escolha seletivamente as áreas onde você mandaria um pouco as portas se manter funcionar até que você possa fixar o problema.
Nas versões 5.2.1 e 5.2.2 do software do Catalyst 6000 Series, há um defeito de software que provoca interrupções na rede quando uma porta muda o estado para desativada para erro. Quando as portas vão errdisable, o interruptor fará com que todo o MAC address instruído esteja aprendido inadvertidamente na porta desabilitada para erro. Isso causará surtos de rede na VLAN associada. Esse defeito de software tem o ID de erro Cisco CSCdm48887 e o problema é resolvido nas versões de software 5.2.3 e posterior.
A solução de curto prazo para impedir esta edição é como segue:
Emita o comando set option errport enable para desabilitar o recurso de erro desabilitado.
Re-permita todas as portas desabilitadas para erro usando o comando set port enable mod_num/port_num.
Exemplo: set port enable 3/1
Limpe a tabela de endereços MAC usando o comando limpar cam dinâmico para restaurar os endereços MAC dinamicamente registrados.
Neste momento no documento, nós fornecemos dois exemplos de como você pôde encontrar uma porta desabilitada para erro e de como os fixar; uma breve discussão outras de três razões que uma porta poderia se tornar desabilitado por erro; e um sumário dos comandos discutidos em relação às portas desabilitadas para erro. Os exemplos específicos mostrados a seguir para esses problemas podem ser duplicados com facilidade em um ambiente de laboratório.
Use estas etapas a fim recuperar uma porta do estado errdisable:
Versão do software utilizada neste documento
O comando show version indica a versão de software que o interruptor está executando para este documento. Isto está aqui apenas para mostrar qual versão do CatOS estávamos usando para este teste e quais módulos estavam envolvidos.
Cat5500> (enable) show versionWS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2)Copyright (c) 1995-2000 by Cisco SystemsNMP S/W compiled on Apr 7 2000, 16:59:29MCP S/W compiled on Apr 07 2000, 16:49:24System Bootstrap Version: 5.1(1)Hardware Version: 1.3 Model: WS-C5500 Serial #: 069041642Mod Port Model Serial # Versions--- ---- ---------- --------- ----------------------------------------1 0 WS-X5540 013459824 Hw : 1.1 Fw : 5.1(1) Fw1: 5.1(1) Sw : 5.4(2) Sw : 5.4(2)11 24 WS-X5225R 012121634 Hw : 3.1 Fw : 4.3(1) Sw : 5.4(2) DRAM FLASH NVRAMModule Total Used Free Total Used Free Total Used Free------ ------- ------- ------- ------- ------- ------- ----- ----- -----1 32768K 18567K 14201K 8192K 4171K 4021K 512K 179K 333KUptime is 0 day, 0 hour, 4 minutesCat5500> (enable) show moduleMod Slot Ports Module-Type Model Status--- ---- ----- ------------------------- ------------------- --------1 1 0 Supervisor IIG WS-X5540 ok15 1 Route Switch Feature Card 11 11 24 10/100BaseTX Ethernet WS-X5225R okMod Module-Name Serial-Num--- ------------------- --------------------1 0001345982411 00012121634Mod MAC-Address(es) Hw Fw Sw--- -------------------------------------- ------ ---------- -----------------1 00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1 5.1(1) 5.4(2)5 00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0 3.1(1) 5.4(2)6 00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0 4.1(1) 5.4(2)8 00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3 3.1(1) 5.4(2)10 00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0 3.1(1) 5.4(2)11 00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1 4.3(1) 5.4(2)
Como determinar se as portas estão no estado errDisable
Você pode inscrever o comando show port a fim determinar se sua porta foi desabilitado por erro. Este é um exemplo de uma porta ativa; promova é abaixo a mesma porta no estado desabilitado por erro.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------- ---------- ---------- ------ ------ ----- ------------11/1 connected 1 normal a-half a-100 10/100BaseTXCat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------- ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
Nota: Quando uma porta é desabilitado por erro, o diodo emissor de luz associado com a porta no painel dianteiro é laranja sólido.
Como determinar a razão para o estado desabilitado por erro (mensagens do console, Syslog, errdisable-intervalo da mostra)
Quando o interruptor põe uma porta no estado desabilitado por erro, envia uma mensagem ao console e descreve porque a porta foi desabilitada. Estes são dois exemplos de mensagem que mostram porque uma porta é desabilitada: um do recurso de proteção BPDU de portfast e outro de um problema de configuração do EtherChannel.
2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFastenable port. Disabling 11/12000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2is disabled in vlan 12000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
Nota: As mensagens não indicam explicitamente o errdisable ou desabilitado por erro; contudo, indicam que o interruptor está desabilitando a porta. Após as mensagens do console serem geradas, elas não são salvas a menos que um servidor de syslog seja usado na rede. Se você configura o interruptor para enviar estas mensagens a um servidor de SYSLOG, a seguir você terá um registro mais permanente de quando e porque a porta foi desabilitada. Para obter informações sobre de como configurar seu interruptor para enviar mensagens a um servidor de SYSLOG, veja o documento configurar o mensagem de sistema que entra o manual de configuração de CatOS 5.4.
Se você está executando CatOS 5.4(1) ou mais atrasado, há uma característica chamada o errdisable-intervalo que, se permitido, lhe diz porque uma porta foi desabilitada. Este é um exemplo
Cat5500> (enable) show errdisable-timeoutErrDisable Reason Timeout Status Port ErrDisable Reason------------------- -------------- ---- ----------------bpdu-guard enable 11/1 bpdu-guardchannel-misconfig disableduplex-mismatch disableudld disableother disableInterval: 30 seconds
Como corrigir o problema. Depois que você descobre porque as portas estiveram desabilitadas, você deve primeiramente fixar o problema de raiz, a seguir reenable a porta.
Correção do problema principal
Isto depende do que o problema de provocação é realmente. Várias coisas poderiam disparar o desligamento. Estes são algumas do mais visível e causas comum.
Configuração de EtherChannel incorreta
Para que o EtherChannel trabalhe, as portas envolvidas devem ter configurações consistentes; o mesmo VLAN, o mesmo modo de tronco, a mesma velocidade, o mesmo duplex, e assim por diante. A maioria das diferenças de configuração em um switch são identificadas e relatadas quando você cria o canal. Em algumas situações, geralmente quando você usa SOBRE o modo (ao contrário de auto ou de desejável), tudo pode ser consistente em um interruptor de modo que o interruptor comece canalizar. Mas, o switch confinante conectado não pode ser ajustado o mesmos e pode fazer com que o primeiro interruptor torne-se desabilitado por erro. Se ambos o Switches apoiam o Port Aggregation Protocol (PAgP), você pode configurar os modos de canal em cada interruptor para ser desejável em vez de sobre a fim evitar este problema.
Incompatibilidade duplex
As incompatibilidades de duplex são comuns devido às falhas de autonegociação apropriada de velocidade e duplex. Ao contrário de semi-duplex, que deve aguardar até que nenhum outro dispositivo esteja transmitindo no mesmo segmento de LAN, um dispositivo full-duplex transmitirá sempre que tiver algo para enviar, independentemente de outros dispositivos. Se essa transmissão ocorrer enquanto o dispositivo semi-duplex estiver transmitindo, ele a considerará uma colisão (durante o intervalo de tempo) ou uma colisão tardia (após o intervalo de tempo). Como o dispositivo full-duplex nunca espera colisões, ele não perceberá que precisa retransmitir esse pacote descartado. Uma taxa de porcentagem baixa de colisões é normal com o modo semi-duplex, mas não com o modo full-duplex. Se a porta de switch recebe um lote dos colisões atrasada, esta indica geralmente um problema de incompatibilidade bidirecional; certifique-se que as portas em ambos os lados do cabo estão ajustadas à mesma velocidade e duplexação. O comando show port dir-lhe-á a velocidade e duplexação para portas de Catalyst switch. As versões posteriores do Cisco Discovery Protocol (CDP) podem avisá-lo sobre uma incompatibilidade de duplex antes que a porta seja colocada em estado de inativa por erro. Além disso, pode haver configurações em uma placa NIC que cause o problema (coisas como recursos de polaridade automática - caso esteja em dúvida, desative-os). Se tiver várias placas NIC de um fornecedor e todas aparentemente apresentarem o mesmo problema, consulte o site do fabricante para obter informações sobre as notas de versão e certifique-se de que os drivers mais atualizados do fabricante da NIC estão instalados. Outras causas para colisões tardias incluem uma NIC incorreta (com problemas físicos, não apenas problemas de configuração), um cabo incorreto ou um segmento de cabo muito longo.
2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplexmismatch detected on port 11/3
Proteção da porta BPDU
Algumas versões mais novas do monitor de software de switch se o portfast é permitido no portas. Uma porta que utiliza portfast deve estar conectada a uma estação final, não a dispositivos que gerem pacotes STP chamados BPDUs. Se o interruptor observa um BPDU vir em uma porta que tenha o portfast permitido, porá a porta no modo errdisable.
UDLD
O UDLD é um protocolo que, em algumas novas versões de software, determina se a comunicação em um link é somente unidirecional e, portanto, parcialmente “quebrada”. Um cabo da fibra danificada ou a outra edição de expedição de cabogramas da /porta podiam causar esta comunicação do one-way somente. Podem ocorrer circuitos de árvore de abrangência com esse problema. A UDLD permite à porta detectar um enlace unidirecional e pode ser configurada para colocar uma porta em estado errDisable quando esta condição for detectada.
Outros
Todo o processo dentro do interruptor que reconhece um problema com a porta pode colocá-la no estado desativar erro. Veja as mensagens do console ou a mensagem que foi enviada para um servidor syslog que informam o motivo pelo qual a porta está sendo fechada. Além disso, se o recurso errdisable-timeout estiver habilitado (no mínimo CatOS 5.4(1)), o show errdisable-timeout informará a razão geral da desativação da porta.
Reabilitar a porta
Depois que você fixa o problema de raiz, as portas estarão desabilitadas ainda; você deve reenable as portas. Essa reabilitação pode ser efetuada manualmente por meio do comando set port enable.
Cat5500> (enable) set port enable 11/1-2Ports 11/1-2 enabled.
Se você tem CatOS 4.2(2) ou mais atrasado, um pode usar o comando set option errport como descrito acima impedir que as portas se tornem desabilitados por erro. Desde que você não está fixando realmente a fonte do problema este pode ser arriscado. Se tiver o CatOS 5.4(1) ou posterior, você poderá usar o comando errdisable-timeout para automaticamente habilitar outra vez as portas, conforme descrito na próxima seção.
Como Reativar a Porta Automaticamente Utilizando errdisable-timeout - CatOS 5.4(1)
O comando errdisable-timeout permite escolher seletivamente que tipo de erro reabilitará automaticamente as portas após um determinado período de tempo. A saída mostra o estado padrão que é desabilitado para intervalo errdisable (não ativo) para todas as cinco condições possíveis. Se qualquer circunstância foi permitida, as portas com esta circunstância reenabled após 30 segundos.
Cat5500> (enable) show errdisable-timeoutErrDisable Reason Timeout Status------------------- --------------bpdu-guard disablechannel-misconfig disableduplex-mismatch disableudld disableother disableInterval: 30 seconds
Para ativar o intervalo errDisable, use o seguinte comando para escolher as condições de errDisable.
Cat5500> (enable) set errdisable-timeout enable ? bpdu-guard BPDU Port-guard channel-misconfig Channel misconfiguration duplex-mismatch Duplex Mismatch udld UDLD other Reasons other than the above all Apply errDisable timeout to all reasonsCat5500> (enable) set errdisable-timeout enable bpdu-guard Successfully enabled errdisable-timeout for bpdu-guard.Cat5500> (enable) set errdisable-timeout interval 30Successfully set errdisable timeout to 30 seconds.
Uns recursos agradávéis deste comando são que se você permite o errdisable-intervalo, alistará geralmente porque as portas foram postas no estado desativar erro. Para mais descrições detalhadas, você deve referir as mensagens indicadas na altura da ocorrência. Lembre-se de que o primeiro passo para consertar a condição de desabilitado para erro é reparar o erro original que causou o desligamento. Observe abaixo que o motivo da porta 11/1 ter sido desativada foi devido ao recurso de proteção de BPDU.
Cat5500> (enable) show errdisable-timeoutErrDisable Reason Timeout Status Port ErrDisable Reason------------------- -------------- ---- -----------------bpdu-guard enable 11/1 bpdu-guardchannel-misconfig disableduplex-mismatch disableudld disableother disableInterval: 30 seconds
Está aqui um exemplo do que indica quando o interruptor reenables uma porta devido à função do errdisable-intervalo.
Cat5500> (enable)2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabledby bpdu-guard enabled by errdisable timeout
Que se você Reenable a porta sem fixar o problema?
Se você reabilitar a porta sem corrigir o problema, as portas ficarão novamente desabilitadas para erros. Isto continuará a toda hora até que você resolva o problema real. Observe as três mensagens a seguir. No primeiro, o interruptor descreve desabilitar a porta 11/1 porque recebeu um BPDU em uma porta que seja permitida para o portfast (esta é uma situação provocando erro se o protetor de BPDU é sobre). Após 25 segundos, a porta é automaticamente reabilitada pelo recurso errdisable-timeout. Quatro segundos mais tarde, a porta é novamente desativada por erro, pois o verdadeiro problema não foi solucionado.
2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFastenable port. Disabling 11/12000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled bybpdu-guard enabled by errdisable timeout2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU onPortFast enable port. Disabling 11/1
O benefício de precisar reabilitar as portas manualmente é que isso serve como um lembrete e como um aviso de que é necessário lidar com o problema real.
Posso eu eliminar portas de desabilitado por erro tornando-se devido às colisões
Está aqui um exemplo de como manter o interruptor de erro-desabilitar uma porta devido a excessivo ou aos colisões atrasada. O comando set option errport tornou-se disponível na liberação de CatOS 4.2(2). Outra vez, lembre-se de que isto deveria ser usado apenas como um tipo de medida de intervalo de parada. Mantém as portas de ser desabilitado por erro devido às colisões mas pode deixá-lo vulnerável às colisões que fariam com normalmente que o interruptor fechasse a porta para baixo. Quando você executa este comando, parará o interruptor de desabilitar a porta devido às colisões.
Cat5500> (enable) set option errport enableError port option is enabledCat5500> (enable) show option errportOption errport : enabled
Está aqui um exemplo de como retornar ao estado padrão, que está permitindo ao interruptor ao desativar erro uma porta.
Cat5500> (enable) set option errport disableError port option is disabledCat5500> (enable) show option errportOption errport : disabled
O comando show option errport mostrará que o modo atual os recursos desativar erro está dentro. Também, o comando set option errport enable não fixa a causa dos erros; mantém somente a porta de ser fechado devido aos erros. Ainda existe a possibilidade de que as portas errDisable afetem outras portas no módulo se os erros persistirem ou se tornarem drásticos. Assim, você deve usar este comando somente se você compreende que estes erros poderiam potencialmente causar problemas maiores dentro do módulo de switch e você é disposto tomar aqueles riscos.
Nesta seção, apresentamos dois exemplos de correção de uma porta desativada por erro.
Uns novos recursos que começam em CatOS 5.4(1) permitem o interruptor às portas de monitor que têm o portfast permitido. Uma porta que usa o portfast deve somente ser conectada a uma estação final (tal como uma estação de trabalho ou um server), não aos dispositivos que geram a medida - a árvore BPDU, como o Switches, ou as pontes e o Roteadores que fazem a construção de uma ponte sobre. Se o interruptor recebe uma medida - a árvore BPDU em uma porta que tenha o portfast permitido, porá a porta no modo errdisable a fim guardar contra laços potenciais. Portfast supõe que uma porta em um interruptor não tem nenhuma possibilidade de gerar um laço físico, e salta assim a inicial que mede - as verificações da árvore para essa porta, evitando estações final de cronometrar para fora na bota acima. Portfast deve ser executado com cuidado pelo administrador de rede; nas portas onde o portfast foi permitido, as ajudas do protetor de BPDU asseguram-se de que o LAN fique sem loop.
Veja aqui como ativar esse recurso. Esse exemplo foi selecionado porque é fácil criar uma situação desabilitada para erro.
Cat5500> (enable) set spantree portfast bpdu-guard enableSpantree portfast bpdu-guard enabled on this switch.
Nosso Catalyst 5500 Switch é conectado a um outro interruptor (uns 6509) esse nós fez para ser a raiz da medida - árvore. O 6509 enviará BPDUs a cada 2 segundos (usando as configurações padrão de spanning tree). Quando nós permitimos o portfast na porta do 5500 Switch, os recursos de guarda de BPDU olharão para os BPDU que vêm dentro nesta porta. Quando um BPDU é recebido na porta, significando que um dispositivo não final foi detectado nela, o recurso bpdu-guard desativará a porta para impedir um possível loop da árvore de abrangência.
Cat5500> (enable) set spantree portfast 11/1 enableWarning: Spantree port fast start should only be enabled on ports connectedto a single host. Connecting hubs, concentrators, switches, bridges, etc. toa fast start port can cause temporary spanning tree loops. Use with caution.Spantree port 11/1 fast start enabled.Cat5500> (enable)2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU onPortFast enable port. Disabling 11/12000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1
Na mensagem acima do interruptor indicou que recebeu um BPDU em uma porta habilitada do portfast, assim que está fechando a porta 11/1. Quando nós olhamos o estado da porta, lê o errdisable.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
Para corrigir essas situações, devemos abordar o problema adjacente e, em seguida, reabilitar a porta. Desde que esta é uma porta com uma conexão imprópria (portfast permitido e conectado a um outro interruptor), nós desligaremos os recursos de portfast. Além disso, o portfast é suposto somente para ser usado nas portas conectadas às estações final.
Cat5500> (enable) set spantree portfast 11/1 disableSpantree port 11/1 fast start disabled.
Apesar de corrigirmos a causa básica do problema, note que a porta ainda está no estado desativar erro. Se você olhou o LED de porta, ainda seria alaranjado. Devemos reabilitar a porta antes que ela se torne ativa novamente.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
No exemplo a seguir, reabilitamos a porta manualmente, usando o comando set port enable. Agora a porta retornará ao status normal.
Cat5500> (enable) set port enable 11/1Port 11/1 enabled.Cat5500> (enable) show port 11/3Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 connected 1 normal a-half a-100 10/100BaseTX
Aqui está uma outra situação comum de desabilitação de erro que pode ocorrer em portas compatíveis com EtherChannel. Se um interruptor está configurado para o EtherChannel e o outro não é, pode causar a medida - processo da árvore para fechar as portas canalizadas no lado configurado para o EtherChannel. Nesta encenação nós conectamos dois cabos crossover do 5500 Switch a um outro interruptor. Nós giramos sobre o EtherChannel no 5500 Switch usando o comando set port channel 11/1-2 sobre. O modo ativado do EtherChannel não envia pacotes PAgP para negociar com o outro lado antes da criação do canal. apenas supõe que o outro lado está canalizando. Além, nós não giramos o EtherChannel sobre para o outro interruptor; nós deixamos estas portas como portas unchanneled individuais. Se esse estado durar um minuto ou aproximadamente isso, o STP no 5500 entenderá que existe um loop. Isto fará com que as portas de canalização sejam postas no estado desativar erro. A observação abaixo que um laço esteve detectado e as portas foram desabilitadas. O comando show port channel mostra que as portas já não estão canalizando; e, quando nós olhamos uma das portas envolvidas, nós vemos que seu estado é errdisable.
Cat5500> (enable)2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-22000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-22000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop -channel 11/1-2 is disabled in vlan 12000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-22000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2Cat5500> (enable) show port channelNo ports channeling
O EtherChannel foi rasgado para baixo porque as portas foram colocadas no desativar erro neste interruptor.
Cat5500> (enable) show port 11/1Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX
A fim determinar o que o problema era, nós precisamos de olhar o Mensagem de Erro. A mensagem indicava que o EtherChannel encontrou um loop de spanning tree. Como nós sabemos do parágrafo acima, este pode ocorrer quando um dispositivo (nosso interruptor neste caso) tem o EtherChannel girado sobre manualmente usando SOBRE o modo (ao contrário de desejável) e o outro dispositivo conectado (o outro interruptor neste caso) não tem o EtherChannel girado sobre de todo. Uma maneira de corrigir a situação é ajustar o modo de canal para desirable em ambos os lados da conexão e, em seguida, reabilitar as portas. Isto fará com que cada lado forme um canal somente se ambos concordam canalizar. Se eles não concordarem em canalizar, continuarão funcionando como portas normais.
Nota: Para uma lista dos itens que podem causar erros de configuração do EtherChannel, veja as informações sobre a versão de CatOS que você está usando na seção EtherChannel do Guia de Configuração. As liberações mais novas têm as seções específicas do manual de configuração intitulado configurando o Fast EtherChannel e o Gigabit EtherChannel que alistam as dependências para que um canal forme corretamente, incluindo os modos de canal para configurar.
Cat5500> (enable) set port channel 11/1-2 desirable non-silentPort(s) 11/1-2 are assigned to admin group 21.Port(s) 11/1-2 channel mode set to desirable.Cat5500> (enable) show port 11Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 errdisable 1 normal auto auto 10/100BaseTX11/2 errdisable 1 normal auto auto 10/100BaseTX
Observe que apesar de termos desativado o recurso EtherChannel e definido o modo EtherChannel como desejável, as portas ainda estão desativadas. Corrigimos a causa do problema, mas agora é necessário re-habilitar as portas antes de poder usá-las.
Cat5500> (enable) set port enable 11/1-2Ports 11/1-2 enabled.Cat5500> (enable) show port 11Port Name Status Vlan Level Duplex Speed Type----- ------------------ ---------- ---------- ------ ------ ----- ------------11/1 connected 1 normal a-full a-100 10/100BaseTX11/2 connected 1 normal a-full a-100 10/100BaseTXCat5500> (enable) show port channel 11/1Port Status Channel Admin Ch Mode Group Id----- ---------- -------------------- ----- -----11/1 connected desirable non-silent 21 83311/2 connected desirable non-silent 21 833Port Device-ID Port-ID Platform----- ------------------------------- ------------------------- ----------------11/1 TBA04090489(Cat6000) 5/13 WS-C650611/2 TBA04090489(Cat6000) 5/14 ----- ------------------------------- ------------------------- ----------------
mostre a versão? para indicar a versão do software que está sendo usado no interruptor
módulo show? para indicar que módulos são usados no interruptor
show port? para ver o status atual da porta de switch
mostre a opção errport? para ver o estado do comando set option errport
mostre o errdisable-intervalo? para indicar as configurações atual do errdisable-timeout feature e da razão pela qual todas as portas são atualmente desabilitados por erro
show port? para ver o status atual da porta de switch
canal do show port? para ver o status atual do EtherChannel
mostre a opção errport? para ver o estado do comando set option errport
set option errport disable? para permitir que o interruptor desabilite algumas portas que tiverem os erros que o sistema operacional julga digno da desabilitação. Esse é o estado padrão e deverá ser diferente apenas se alguém tiver emitido o comando set option errport enable anteriormente
mostre o errdisable-intervalo? para indicar as configurações atual do errdisable-timeout feature e da razão pela qual todas as portas são atualmente desabilitados por erro
set errdisable-timeout? pode ser usado para ajudar a determinar porque uma porta era desabilitado por erro (usado conjuntamente com o comando show errdisable-timeout)
Sintaxe: | show version |
---|---|
Conforme utilizado neste documento: | show version |
Sintaxe: | show module [mod_num] |
---|---|
Conforme utilizado neste documento: | show module |
Sintaxe: | show port [mod_num[/port_num]] |
---|---|
Conforme utilizado neste documento: | show port 11/1 show port 11 |
Sintaxe: | [mod_num[/port_num]] do canal do show port [estatísticas | informação [spantree | tronco | protocolo | gmrp | gvrp | qos]] |
---|---|
Conforme utilizado neste documento: | mostrar canal de porta |
Sintaxe: | modo do port_list do canal do set port {em | desligado | desirable | automóvel} [silencioso | não silencioso] |
---|---|
Conforme utilizado neste documento: | set port channel 11/1-2 desirable non-silent |
Sintaxe: | set port enable mod_num/port_num |
---|---|
Conforme utilizado neste documento: | set port enable 11/1-2 |
Sintaxe: | show errdisable-timeout |
---|---|
Conforme utilizado neste documento: | show errdisable-timeout |
Sintaxe: | set errdisable-timeout [permita|desabilitação] [protetor de BPDU | erro de configuração de canal | incompatibilidade bidirecional | udld | outro] |
---|---|
Conforme utilizado neste documento: | set errdisable-timeout enable bpdu-guard |
Sintaxe: | segundos do set errdisable-timeout interval |
---|---|
Conforme utilizado neste documento: | set errdisable-timeout interval 30 |
Sintaxe: | set spantree portfast mod_num/port_num {enable | desabilitação} |
---|---|
Conforme utilizado neste documento: | desabilitação ajustado set spantree portfast 11/1 enable do portfast de árvore de abrangência 11/1 |
Sintaxe: | set spantree portfast bpdu-guard {permita | desabilitação} |
---|---|
Conforme utilizado neste documento: | set spantree portfast bpdu-guard enable |