本文档没有任何特定的要求。
使用的组件
本文档中的输出来自Cisco Catalyst 4500/6500系列交换机。这些交换机运行Cisco IOS
®
软件,并且具有支持EtherChannel和PortFast的以太网端口。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
本文档将 errdisable 和“因错误而禁用”这两个术语互换使用。当注意到一个或多个交换机端口因错误而被禁用(表示端口处于errdisabled状态)时,通常要寻求技术支持(
Cisco技术支持
)。本文档的目标是帮助了解发生错误禁用的原因,以及如何将端口恢复为正常操作。
注意
:
show interfaces interface_number status
命令的输出中显示error disabled端口状态。
运行Cisco IOS和Cisco IOS XE的Catalyst交换机支持errdisable功能。
用于实施和验证errdisable的命令因软件平台而异。本文档着重介绍运行 Cisco IOS 软件的交换机的 errDisable。
ErrDisable
Errdisable 的功能
如果配置显示某个端口处于启用状态,但交换机上的软件检测到该端口上有错误情况,则软件将关闭该端口。换句话说,由于端口上遇到了错误情况,因此交换机的操作系统软件自动禁用了该端口。
当端口因错误而被禁用时,实际上是关闭了该端口,因此在该端口上不再发送或接收任何流量。此时端口LED将设置为橙色,并且当您发出
show interfaces
命令时,端口状态显示为
err-disabled
。以下举例说明了因错误而被禁用的端口在交换机的命令行界面 (CLI) 中显示的内容:
cat6k#show interfaces gigabitethernet 4/1 status
Port Name Status Vlan Duplex Speed Type
Gi4/1 err-disabled 100 full 1000 1000BaseSX
或者,如果接口已经因错误情况而被禁用,则在控制台和 syslog 中都会看到类似以下所示的消息:
%SPANTREE-SP-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet4/1 with BPDU Guard enabled. Disabling port.
%PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi4/1, putting Gi4/1 in err-disable state
此示例消息显示主机端口何时收到网桥协议数据单元 (BPDU)。实际消息取决于错误情况的原因。
“因错误而禁用”功能有以下两种用途:
管理员通过此功能可以了解何时何处有端口问题。
此功能使被禁用端口不会导致模块上的其他端口(或整个模块)出现故障。
当某个故障端口独占缓冲区,或端口错误消息独占卡上的进程间通信(最终会导致严重的网络问题)时,会出现此类故障。“因错误而禁用”功能有助于防止出现这些情况。
ErrDisable 的原因
此功能是第一次实现,它是为了应对交换机在端口上检测到过多或延迟冲突的特殊冲突状况。因交换机连续遇到 16 次冲突而丢弃某个帧时,即发生过度冲突。发生延迟冲突是因为线缆上的每台设备均无法识别线路正在使用中。可能导致这些错误类型的原因包括:
电缆不合规范(过长、类型错误或有缺陷)
网络接口卡 (NIC) 有故障(本身有问题或驱动程序有问题)
端口双工配置错误
端口双工配置错误是出现此类错误的一个常见原因,即未能在两个直接连接的设备(例如,连接到交换机的 NIC)之间正确协商速度和双工。在LAN中,只有半双工连接可能发生冲突。由于以太网具有载波侦听多路访问 (CSMA) 的特性,因此对于半双工连接而言,只要数据流出现冲突的百分比足够小,这样的冲突便属于正常现象。
有多种原因可导致接口处于 errdisable 状态。原因可能是:
双工不匹配
端口信道配置错误
BPDU 防护违规
单向链路检测 (UDLD) 条件
延迟冲突检测
链路抖动检测
端口聚合协议 (PAgP) 抖动
第二层隧道协议 (L2TP) 防护
DHCP 监听速率限制
GBIC/小型可插拔 (SFP) 模块或电缆不正确
地址解析协议 (ARP) 检查
注意
:由于所有这些原因,默认情况下启用错误禁用检测。为了禁用 error-disable 检测,请使用
no errdisable detect cause 命令。show errdisable detect 命令显示 error-disable 检测状态。
确定端口是否处于 ErrDisabled 状态
如果发出
show interfaces 命令,则可以确定端口是否因错误而被禁用。
以下是活动端口的示例:
cat6k#show interfaces gigabitethernet 4/1 status
!--- Refer to show interfaces status for more information on the command.
Port Name Status Vlan Duplex Speed Type
Gi4/1 connected 100 full 1000 1000BaseSX
以下是同一端口处于 error disabled 状态下的示例:
cat6k#show interfaces gigabitethernet 4/1 status
Port Name Status Vlan Duplex Speed Type
Gi4/1 err-disabled 100 full 1000 1000BaseSX
注意
:当端口因错误而被禁用时,前面板上与端口关联的LED将设置为橙色。
确定产生 ErrDisabled 状态(控制台消息、Syslog 和 show errdisable recovery 命令)的原因
当交换机将某个端口置于 error-disabled 状态时,交换机会向控制台发送一条消息,说明其为何禁用了该端口。本部分中的示例提供两个示例消息,显示端口禁用的原因:
禁用的一个原因是由于 Portfast BPDU 防护功能。
禁用的另一个原因是由于 EtherChannel 配置问题。
注意
:如果发出
show logging
命令,则还可以在Syslog中看到这些消息。
示例消息如下:
%SPANTREE-SP-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet4/1 with BPDU Guard enabled. Disabling port.
%PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi4/1, putting Gi4/1 in err-disable state
%SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2 is disabled in vlan 1
如果已启用了 errdisable recovery,则发出
show errdisable recovery
命令即可确定 errdisable 状态的原因。例如:
cat6k#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
udld Enabled
bpduguard Enabled
security-violatio Enabled
channel-misconfig Enabled
pagp-flap Enabled
dtp-flap Enabled
link-flap Enabled
l2ptguard Enabled
psecure-violation Enabled
gbic-invalid Enabled
dhcp-rate-limit Enabled
mac-limit Enabled
unicast-flood Enabled
arp-inspection Enabled
Timer interval: 300 seconds
Interfaces that can be enabled at the next timeout:
Interface Errdisable reason Time left(sec)
--------- --------------------- --------------
Fa2/4 bpduguard 273
将端口从 ErrDisabled 状态恢复正常
本节举例说明如何遇到错误禁用端口以及如何修复端口,并简要讨论端口变为错误禁用状态的几个其他原因。要将端口从 errDisable 状态恢复正常,请首先找出和纠正根本问题,然后重新启用该端口。如果在纠正根本问题之前重新启用端口,则端口将再次因错误而被禁用。
纠正根本问题
发现禁用端口的原因之后,请纠正根本问题。修复方法取决于问题是由什么导致的。有多种多样的原因能触发关闭。本部分讨论其中一些最明显和常见的原因:
EtherChannel 配置错误
为了使 EtherChannel 正常运行,所包含的端口必须具有一致的配置。端口必须有相同的 VLAN、相同的中继模式、相同的速度、相同的双工等等。创建信道时,将捕获和报告交换机内的大多数配置差异。如果对一台交换机配置了 EtherChannel,而对其他交换机未配置 EtherChannel,则生成树进程可能会关闭配置了 EtherChannel 的一端上已加入信道的端口。EtherChannel的on模式不会在建立信道之前发送PAgP数据包以与另一端协商;它只是假设另一端正在建立信道。此外,本示例并不打开另一台交换机的 EtherChannel,而是使这些端口成为单独的无信道端口。如果使其他交换机保持此状态大约一分钟的时间,则打开 EtherChannel 的交换机上的生成树协议 (STP) 认为存在环路。这样将使建立信道的端口处于 errdisabled 状态。
本例中检测到了环路,因此禁用了这些端口。
show etherchannel summary 命令的输出显示
Number of channel-groups in use 为 0。
查看所涉及的某个端口时,可以看到状态为
err-disabled
:
%SPANTREE-2-CHNL_MISCFG: Detected loop due to etherchannel misconfiguration of Gi4/1
cat6k#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
Number of channel-groups in use: 0
Number of aggregators: 0
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
由于此交换机上将这些端口置于 errdisable 状态,因此 EtherChannel 关闭。
cat6k#show interfaces gigabitethernet 4/1 status
Port Name Status Vlan Duplex Speed Type
Gi4/1 err-disabled 100 full 1000 1000BaseSX
要确定问题的具体内容,请查看错误消息。该消息表明 EtherChannel 遇到了生成树环路。如本部分所述,当一台设备(本例中为交换机)通过使用 on 模式(而非 desirable)手动打开 EtherChannel,而另一台所连接的设备(本例中为另一台交换机)未打开 EtherChannel 时,将发生此问题。解决此问题的方法之一是将连接两端的信道模式均设置为 desirable,然后重新启用这些端口。然后,只有在两端同意建立信道时,每端才能形成信道。如果两端不同意建立信道,则两端都继续充当普通端口。
cat6k(config)#interface gigabitethernet 4/1
cat6k(config-if)#channel-group 3 mode desirable non-silent
双工不匹配
因无法正确协商速度和双工而产生的双工不匹配情况非常普遍。与半双工设备(必须等到相同 LAN 段上没有任何其他设备进行传输)不同,只要设备有内容要发送,全双工设备就会开始传输,而不考虑其他设备。如果半双工设备传输时全双工设备也进行传输,则半双工设备将此视为冲突(在时隙过程中)或延迟冲突(时隙之后)。由于全双工端从不认为会产生冲突,因此这一端从来都无法意识到它必须重新传输丢弃的那个数据包。对于半双工设备,出现低冲突百分率是正常的,而对全双工设备来说不正常。交换机端口收到许多延迟冲突通常表明出现了双工不匹配问题。请确保电缆两端的端口都设置为相同的速度和双工。show interfaces 接口编号 命令可指示 Catalyst 交换机端口的速度和双工。端口处于 error-disabled 状态之前,较高版本的 Cisco 发现协议 (CDP) 会提醒您出现了双工不匹配。
此外,NIC 上有一些设置(如自动极性变换功能)也可能会引发问题。如有疑问,请关闭这些设置。如果您有多个 NIC 来自一个供应商,并且所有 NIC 似乎都有相同的问题,请查看制造商网站上的发行版本注释,并确保您有最新的驱动程序。
导致延迟冲突的其他原因包括:
NIC 有故障(本身有问题,而不仅是配置问题)
电缆有故障
某段电缆过长
BPDU 端口防护
使用PortFast的端口只能连接到终端站(如工作站或服务器),而不能连接到生成树BPDU的设备(如交换机)或桥接的网桥和路由器。如果交换机在启用了生成树 PortFast 和生成树 BPDU 防护的端口上接收生成树 BPDU,则交换机将该端口置于 errdisabled 模式,以防产生环路。Portfast 假定交换机上的端口不会产生物理环路。因此,Portfast 对该端口跳过初始的生成树检查,这样可避免终端站点在启动时超时。网络管理员必须小心谨慎地实施 Portfast。在启用了 Portfast 的端口上,BPDU 防护有助于确保 LAN 不产生环路。
本示例显示如何打开此功能。选择此示例是因为在这种情况下很容易创建错误禁用情况:
cat6k(config-if)#spanning-tree bpduguard enable
!--- Refer to spanning-tree bpduguard for more information on the command.
在本示例中,一台 Catalyst 6509 交换机连接到另一台 6509 交换机。6500 每 2 秒发送一次 BPDU(使用默认的生成树设置)。在 6509 交换机端口上启用 Portfast 时,BPDU 防护功能将监视传入此端口的 BPDU。当 BPDU 进入端口(这表示在该端口上检测到一个设备为非终端设备)时,BPDU 防护功能使该端口因错误而被禁用,以避免产生生成树环路的可能性。
cat6k(config-if)#spanning-tree portfast enable
!--- Refer to spanning-tree portfast (interface configuration mode) for more information on the command.
Warning: Spantree port fast start can only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.
%PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi4/1, putting Gi4/1 in err-disable state.
在此消息中,交换机指示其在启用了 PortFast 的端口上收到了 BPDU,因此该交换机关闭了端口 Gi4/1。
cat6k#show interfaces gigabitethernet 4/1 status
Port Name Status Vlan Duplex Speed Type
Gi4/1 err-disabled 100 full 1000 1000BaseSX
需要关闭 PortFast 功能,因为此端口的连接不正确。连接不正确是因为启用了 Portfast,而该交换机连接到另一台交换机。切记,Portfast 仅用于连接到终端站点的端口上。
cat6k(config-if)#spanning-tree portfast disable
UDLD
使用 UDLD 协议,通过以太网光缆或铜缆(如 5 类布线)连接的设备可监控缆线的物理配置,并在存在单向链路时进行检测。检测到单向链路后,UDLD 会关闭受影响的端口,并且警告用户。单向链路会引起多种问题,其中包括生成树拓扑环路。
注意:UDLD在相邻设备之间交换协议数据包。链路上的这两个设备都必须支持 UDLD,并且必须在各自的端口上都启用 UDLD。如果只在链路的一个端口上启用了 UDLD,则还会使配置了 UDLD 的那一端进入 errdisable 状态。
为 UDLD 配置的每个交换机端口都将发送 UDLD 协议数据包,这些数据包中包含由该端口上的 UDLD 发现的端口设备(或端口 ID)和相邻设备(或端口 ID)。相邻端口必须在从另一端收到的数据包中发现其自身的设备或端口 ID(回声)。在一段特定的时间内,如果该端口在传入的 UDLD 数据包中未看到其自身的设备或端口 ID,则将该链路视为单向链路。因此,将禁用各自的端口,并且在控制台上打印一条类似于此的消息:
PM-SP-4-ERR_DISABLE: udld error detected on Gi4/1, putting Gi4/1 in err-disable state.
有关UDLD操作、配置和命令的详细信息,请参阅文档Catalyst 6500配置指南。
链路抖动错误
链路抖动表示接口连续在 up 和 down 状态之间切换。如果接口在 10 秒钟内抖动超过五次,则将其置于 errdisabled 状态。链路抖动的常见原因是电缆故障、双工不匹配或者千兆接口转换器 (GBIC) 卡故障等第 1 层问题。请查看控制台消息或发送到 Syslog 服务器用于说明端口关闭原因的消息。
%PM-4-ERR_DISABLE: link-flap error detected on Gi4/1, putting Gi4/1 in err-disable state
发出此命令以查看抖动值:
cat6k#show errdisable flap-values
!--- Refer to show errdisable flap-values for more information on the command.
ErrDisable Reason Flaps Time (sec)
----------------- ------ ----------
pagp-flap 3 30
dtp-flap 3 30
link-flap 5 10
环回错误
当保活数据包环回到发送保活的端口时出现环回错误。默认情况下,交换机从所有接口发出保活。设备有可能将数据包环回到源接口,发生这种情况通常是因为网络中存在生成树尚未阻止的逻辑环路。源接口收到其发出的保活数据包,然后交换机禁用该接口 (errDisable)。出现以下消息是因为保活数据包环回到发送保活的端口:
%PM-4-ERR_DISABLE: loopback error detected on Gi4/1, putting Gi4/1 in err-disable state
在基于 Cisco IOS 软件版本 12.1EA 的软件中,默认情况下在所有接口上都发送保活。在基于 Cisco IOS 软件版本 12.2SE 和更高版本的软件中,默认情况下在光纤和上行链路上不发送保活。
建议的解决方法是禁用保活,并升级到 Cisco IOS 软件版本 12.2SE 或更高版本。
端口安全违规
可以使用端口安全规则配合动态学习的和静态的 MAC 地址以限制端口的输入流量。为了限制流量,可以局限允许其向端口中发送流量的 MAC 地址。为了在违反安全规则时将交换机端口配置为 error disable,请发出此命令:
cat6k(config-if)#switchport port-security violation shutdown
以下两种情况中任意一种情况即违反安全规则:
安全端口上达到最大安全 MAC 地址数,并且输入流量的源 MAC 地址与任何确认的安全 MAC 地址不同时.
在这种情况下,端口安全将应用所配置的违反模式。
如果具有在某个安全端口上配置或学习的安全 MAC 地址的流量尝试访问相同 VLAN 中的另一个安全端口.
在这种情况下,端口安全应用关闭违反模式。
L2pt 防护
当第2层PDU进入入站边缘交换机上的隧道或接入端口时,交换机将使用众所周知的Cisco专有组播地址(01-00-0c-cd-cd-d0)覆盖原始PDU目标MAC地址。如果启用了 802.1Q 隧道,则将对数据包做双重标记。外部标签是metro标签,内部标签是VLAN标签。核心交换机忽略内部标记,并将数据包转发到同一 metro VLAN 的所有中继端口。出站端上的边缘交换机还原正确的第 2 层协议和 MAC 地址信息,并且将数据包转发到同一 metro VLAN 的所有隧道或接入端口。因此,第2层PDU将保持不变,并通过服务提供商基础设施传送到网络的另一端。
Switch(config)#interface gigabitethernet 0/7
Switch(config-if)#l2protocol-tunnel {cdp | vtp | stp}
接口进入 errdisabled 状态。如果从启用了第 2 层隧道的隧道端口或接入端口接收封装的 PDU(含专有的目标 MAC 地址),则将关闭隧道端口以防止出现环路。当达到为协议配置的关闭阈值后,该端口也会关闭。您可以手动重新启用端口(发出shutdown、no shutdown命令序列),或者如果启用了errdisable恢复,则在指定时间间隔后重试操作。
要将接口从errdisable状态恢复,请使用命令errdisable recovery cause l2ptguard重新启用端口。此命令用于根据第 2 层最大速率错误配置恢复机制,以便可以使接口脱离禁用状态,并允许接口重试。还可以设置时间间隔。默认情况下禁用Errdisable恢复;启用时,默认时间间隔为300秒。
SFP 电缆有误
连接Catalyst 3560和Catalyst 3750交换机并使用SFP互联电缆时,端口进入errdisable状态,并显示错误消息“%PHY-4-SFP_NOT_SUPPORTED”。
Cisco Catalyst 3560 SFP 互联电缆 (CAB-SFP-50CM=) 在 Catalyst 3560 系列交换机之间提供成本低廉、点对点的千兆以太网连接。50厘米(cm)电缆是SFP收发器的替代方案,可通过其SFP端口在短距离内互连Catalyst 3560系列交换机。所有 Cisco Catalyst 3560 系列交换机都支持 SFP 互联电缆。
当 Catalyst 3560 交换机连接到 Catalyst 3750 或任何其他类型的 Catalyst 交换机型号时,无法使用 CAB-SFP-50CM= 电缆。可以使用带有SFP (GLC-T)的铜缆连接两台交换机,而不是使用CAB-SFP-50CM=电缆。
违反 802.1X 安全规则
DOT1X-SP-5-SECURITY_VIOLATION: Security violation on interface GigabitEthernet4/8, New MAC address 0080.ad00.c2e4 is seen on the interface in Single host mode
%PM-SP-4-ERR_DISABLE: security-violation error detected on Gi4/8, putting Gi4/8 in err-disable state
此消息表明以单主机模式配置了指定接口上的端口。将该接口上检测到的任何新主机都视为违反安全规则。端口已因错误而被禁用。
请确保仅将一台主机连接到端口。如果需要连接到 IP 电话和其后的主机,请在该交换机端口上配置多域身份验证模式。
多域身份验证 (MDA) 模式允许 IP 电话和 IP 电话后的单个主机用 802.1X、MAC 身份验证旁路 (MAB) 或(仅限主机)基于 Web 的身份验证各自独立地进行身份验证。在此应用程序中,多域指的是二个域(数据和语音),而每个端口仅允许两个 MAC 地址。交换机可以将主机放置在数据 VLAN 中,将 IP 电话放置在语音 VLAN 中,尽管二者看上去位于同一交换机端口上。在身份验证过程中,可以根据从 AAA 服务器收到的供应商专用属性 (VSA) 获取数据 VLAN 分配。
有关详细信息,请参阅文档IEEE 802.1X多域身份验证。
重新启用处于 Errdisabled 状态的端口
解决根本问题之后,如果尚未在交换机上配置 errdisable 恢复,则端口仍处于禁用状态。在这种情况下,必须手动重新启用端口。在关联的接口上发出 shutdown 命令,然后发出 no shutdown interface mode 命令,手动重新启用端口。
使用 errdisable recovery 命令,可以选择在指定的一段时间后自动重新启用端口的错误的类型。show errdisable recovery 命令显示所有可能条件的默认 error-disable 恢复状态。
cat6k#show errdisable recovery
Recovery Status Timer Status
--------------- ------------
udld Disabled
bpduguard Disabled
security-violation Disabled
channel-misconfig Disabled
vmps Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
l2ptguard Disabled
psecure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
mac-limit Disabled
unicast-flood Disabled
storm-control Disabled
arp-inspection Disabled
loopback Disabled
link-monitor-failure Disabled
oam-remote-failure critical-event Disabled
oam-remote-failure dying-gasp Disabled
oam-remote-failure link-fault Disabled
dot1ad-incomp-etype Not supported
dot1ad-incomp-tunnel Not supported
mvrp Not supported
transceiver-incomp Not supported
VSL transceiver-incomp Not supported
packet-buffer Not supported
FEX Licensing module removed Not supported
inline-power Not supported
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
cat6k#
注意:默认超时间隔为300秒,默认情况下禁用超时功能。
为了打开 errdisable recovery,并选择 errdisable 条件,请发出此命令:
cat6k#configure terminal
cat6k(config)#errdisable recovery cause ?
all Enable timer to recover from all causes
arp-inspection Enable timer to recover from arp inspection error
disable state
bpduguard Enable timer to recover from BPDU Guard error disable
state
channel-misconfig Enable timer to recover from channel misconfig disable
state
dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error
disable state
dtp-flap Enable timer to recover from dtp-flap error disable
state
gbic-invalid Enable timer to recover from invalid GBIC error disable
state
l2ptguard Enable timer to recover from l2protocol-tunnel error
disable state
link-flap Enable timer to recover from link-flap error disable
state
link-monitor-failure Enable timer to recover from link monitoring failure
loopback Enable timer to recover from loopback disable state
mac-limit Enable timer to recover from mac limit disable state
oam-remote-failure Enable timer to recover from remote failure detected by
pagp-flap Enable timer to recover from pagp-flap error disable
state
psecure-violation Enable timer to recover from psecure violation disable
state
security-violation Enable timer to recover from 802.1x violation disable
state
storm-control Enable timer to recover from storm-control error
disable state
udld Enable timer to recover from udld error disable state
unicast-flood Enable timer to recover from unicast flood disable
state
vmps Enable timer to recover from vmps shutdown error
disable state
本示例显示如何启用 BPDU 防护 errdisable 恢复条件:
cat6k(config)#errdisable recovery cause bpduguard
cat6k(config)#end
此命令的一个优点是,如果启用errdisable recovery,该命令将列出端口进入错误禁用状态的一般原因。在本例中,请注意 BPDU 防护功能是端口 2/4 关闭的原因:
cat6k#show errdisable recovery
Recovery Status Timer Status
--------------- ------------
udld Disabled
bpduguard Enabled
security-violation Disabled
channel-misconfig Disabled
vmps Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
l2ptguard Disabled
psecure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
mac-limit Disabled
unicast-flood Disabled
storm-control Disabled
arp-inspection Disabled
loopback Disabled
link-monitor-failure Disabled
oam-remote-failure critical-event Disabled
oam-remote-failure dying-gasp Disabled
oam-remote-failure link-fault Disabled
dot1ad-incomp-etype Not supported
dot1ad-incomp-tunnel Not supported
mvrp Not supported
transceiver-incomp Not supported
VSL transceiver-incomp Not supported
packet-buffer Not supported
FEX Licensing module removed Not supported
inline-power Not supported
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable reason Time left(sec)
--------- --------------------- --------------
Fa2/4 bpduguard 290
如果启用了任何一个 errdisable 恢复条件,则 300 秒之后将重新启用具有此条件的端口。如果在全局配置下发出此命令errdisable recovery interval <timer_interval_in_seconds>,则也可以将此默认值更改为300秒。
本示例将 errdisable 恢复间隔从 300 秒更改为 400 秒:
cat6k#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cat6k(config)#errdisable recovery interval 400
cat6k(config)#end
cat6k#show errdisable recovery
Recovery Status Timer Status
--------------- ------------
udld Disabled
bpduguard Disabled
security-violation Disabled
channel-misconfig Disabled
vmps Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
l2ptguard Disabled
psecure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
mac-limit Disabled
unicast-flood Disabled
storm-control Disabled
arp-inspection Disabled
loopback Disabled
link-monitor-failure Disabled
oam-remote-failure critical-event Disabled
oam-remote-failure dying-gasp Disabled
oam-remote-failure link-fault Disabled
dot1ad-incomp-etype Not supported
dot1ad-incomp-tunnel Not supported
mvrp Not supported
transceiver-incomp Not supported
VSL transceiver-incomp Not supported
packet-buffer Not supported
FEX Licensing module removed Not supported
inline-power Not supported
Timer interval: 400 seconds
Interfaces that will be enabled at the next timeout:
cat6k#
show version — 显示交换机上使用的软件的版本。
show interfaces interface 接口编号 status — 显示交换机端口的当前状态。
show errdisable detect — 显示 errdisable 超时功能的当前设置,并且如果任何一个端口当前都因错误而被禁用,则显示其被禁用的错误原因。
show interfaces status err-disabled — 显示 errdisabled 状态下涉及哪些本地端口。
show etherchannel summary — 显示 EtherChannel 的当前状态。
show errdisable recovery — 显示对接口启用 errdisable 条件之前的时间段。
show errdisable detect — 显示出现 errdisable 状态的原因。
排除Catalyst 6500/6000交换机上的硬件和问题
了解生成树PortFast BPDU防护增强功能
了解 EtherChannel 不一致检测
排除交换机端口和接口故障
