交換機(jī)出現(xiàn)err-disable原因及解決方法
2024-09-12 21:53:38
供稿:網(wǎng)友
導(dǎo)致交換機(jī)接口出現(xiàn)err-disable的幾個(gè)常見(jiàn)原因:
引用
1. EtherChannel misconfiguration
2. Duplex mismatch
3. BPDU port guard
4. UDLD
5. Link-flap error
6. Loopback error
7. Port security violation
1 當(dāng)FEC兩端配置不匹配的時(shí)候就會(huì)出現(xiàn)err-disable。假設(shè)Switch A把FEC模式配置為on,這時(shí)Switch A是不會(huì)發(fā)送PAgP包和相連的Switch B去協(xié)商FEC的,它假設(shè)Switch B已經(jīng)配置好FEC了。但實(shí)事上Swtich B并沒(méi)有配置FEC,當(dāng)Switch B的這個(gè)狀態(tài)超過(guò)1分鐘后,Switch A的STP就認(rèn)為有環(huán)路出現(xiàn),因此也就出現(xiàn)了err-disable。解決辦法就是把FEC的模式配置為channel-group 1 mode desirable non-silent這個(gè)意思是只有當(dāng)雙方的FEC協(xié)商成功后才建立channel,否則接口還處于正常狀態(tài)。
2 第二個(gè)原因就是雙工不匹配。一端配置為half-duplex后,他會(huì)檢測(cè)對(duì)端是否在傳輸數(shù)據(jù),只有對(duì)端停止傳輸數(shù)據(jù),他才會(huì)發(fā)送類(lèi)似于ack的包來(lái)讓鏈路up,但對(duì)端卻配置成了full-duplex,他才不管鏈路是否是空閑的,他只會(huì)不停的發(fā)送讓鏈路up的請(qǐng)求,這樣下去,鏈路狀態(tài)就變成err-disable了。
3 第三個(gè)原因BPDU,也就是和portfast和BPDU guard有關(guān)。如果一個(gè)接口配置了portfast,那也就是說(shuō)這個(gè)接口應(yīng)該和一個(gè)pc連接,pc是不會(huì)發(fā)送spanning-tree的BPDU幀的,因此這個(gè)口也接收BPDU來(lái)生成spanning-tree,管理員也是出于好心在同一接口上配置了BPDU guard來(lái)防止未知的BPDU幀以增強(qiáng)安全性,但他恰恰不小心把一個(gè)交換機(jī)接到這個(gè)同時(shí)配置了portfast和BPDU guard接口上,于是這個(gè)接口接到了BPDU幀,因?yàn)榕渲昧薆PDU guard,這個(gè)接口自然要進(jìn)入到err-disable狀態(tài)。解決辦法:no spanning-tree portfast bpduguard default,或者直接把portfast關(guān)了。
4 第四個(gè)原因是UDLD。UDLD是cisco的私有2層協(xié)議,用于檢測(cè)鏈路的單向問(wèn)題。有的時(shí)候物理層是up的,但鏈路層就是down,這時(shí)候就需要UDLD去檢測(cè)鏈路是否是真的up的。當(dāng)AB兩端都配置好UDLD后,A給B發(fā)送一個(gè)包含自己port id的UDLD幀,B收到后會(huì)返回一個(gè)UDLD幀,并在其中包含了收到的A的port id,當(dāng)A接收到這個(gè)幀并發(fā)現(xiàn)自己的port id也在其中后,認(rèn)為這鏈路是好的。反之就變成err-disable狀態(tài)了。假設(shè)A配置了UDLD,而B(niǎo)沒(méi)有配置UDLD:A給B發(fā)送一個(gè)包含自己port id的幀,B收到后并不知道這個(gè)幀是什么,也就不會(huì)返回一個(gè)包含A的port id的UDLD幀,那么這時(shí)候A就認(rèn)為這條鏈路是一個(gè)單向鏈路,自然也就變成err-disable狀態(tài)了。
5 第五個(gè)原因就是鏈路的抖動(dòng),當(dāng)鏈路在10秒內(nèi)反復(fù)up、down五次,那么就進(jìn)入err-disable狀態(tài)。
6 第六個(gè)原因就是keepalive loopback。在12.1EA之前,默認(rèn)情況下交換機(jī)會(huì)在所有接口都發(fā)送keepalive信息,由于一些不通交換機(jī)協(xié)商spanning-tree可能會(huì)有問(wèn)題,一個(gè)接口又收到了自己發(fā)出的keepalive,那么這個(gè)接口就會(huì)變成err-disable了。解決辦法就是把keepalive關(guān)了。或者把ios升到12.2SE
