因此这个口也接收BPDU来生成spanning-tree,管理员也是出于好心在同一接口上配置了BPDU guard来防止未知的BPDU帧以增强安全性,但他恰恰不小心把一个交换机接到这个同时配置了portfast和BPDU guard接口上,于是这个接口接到了BPDU帧,因为配置了BPDU guard,这个接口自然要进入到err-disable状态。
#(config)errdisable recovery cause *** 还可以设置一下 recovery 的 timerout: (config)#errdisable recovery interval 300 系统会在设置的时间后尝试恢复err-disabled状态的端口。如果在这期间引起err-disabled状态的原因没有得到解决,该端口会再次的变为err-disabled,这就会造成flapping 的状态。 四:原因分析 一般...
思科交换机端口down(err-disable) 现象1.一直正常使用的PC,有一天上不去网了,网络连接显示为断开状态,找到交换机(cisco2960)发现该机器所接端口不亮,换到其它端口,则可正常使用,重启交换机,现象依旧,客户怀疑交换机坏了。进入该交换机sho int fX,看到该端口状态down后有个括号(err-disable)。 2.服务与交换机(c...
1 1)、查看端口检测机制对端口的哪些项目开启了状态检查命令:show err-disabled detect 交换机的端口检测机制默认会开启所有支持的项目的状态检查,如下图所示,其中: ErrDisable Reason:表示检测的项目名称 Detection:表示是否启对用该项目的检测,Enabled 表示启用,Disabled 表示关闭 Mode:表示检测模...
思科交换机出现强制Err-disable引起的全网中断的案例。 用户网络在运行过程中,出现突发的网络中断,7500E交换机中的SW2出现频繁的端口UP/Down,现场工程师检查思科交换机发现光模块没有发光,同时查看到思科6509交换机上有如下日志告警,继而上游思科多台设备同时将与两
sw1#show interfaces status Port Name Status Vlan Duplex Speed Type Fa0/47 err-disabled 1 auto auto 10/100BaseTX 如果出现了接口状态为err-disable,show interfaces status err-disabled命令能查看触发err-disable的原因。 下面示例原因为bpduguard,在连接了交换机的端口配置了spanning-tree bpduguard enable. ...
Catalyst 3750系列交换机常见问题故障排除.pdf 端口由于端口安全违规转换到 Err-Disable 状态 如果同一 VLAN 中的一个安全接口看到在另一个安全接口上识别或配置的地址,这时就会发生端口安全违规。 SW1-3750# 1d01h: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi2/0/22, ...
但实事上Swtich B并没有配置FEC,当Switch B的这个状态超过1分钟后,Switch A的STP就认为有环路出现,因此也就出现了err-disable。解决办法就是把FEC的模式配置为channel-group 1 mode desirable non-silent这个意思是只有当双方的FEC协商成功后才建立channel,否则接口还处于正常状态。
端口由于某种安全检查被err-disable后,端口自动恢复
(config)#no errdisable detect cause all 禁用全部防护机制,这样不管你怎么折腾,都不会errdisable了。 三:自动恢复 上面的方法虽然直接,但无疑会让交换机置于隐患之中,那么我们可以设置端口的自动恢复机制。 可以通过下面的命令查看有哪些防护会在timeout后会自动恢复: ...