思科3750交换机channel-misconfig errdisable提示
解决cisco的端口显示err-disable1的方法:
导致这样的情况可能是因为线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同)
show interface 输出显示接口状态:
FastEthernet0/47 is down, line protocol is down (err-disabled)
接口状态是err-disable.
sw1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Fa0/47 err-disabled 1 auto auto 10/100BaseTX
如果出现了接口状态为err-disable,show interfaces status err-disabled命令能查看触发err-disable的原因。
下面示例原因为bpduguard,在连接了交换机的端口配置了spanning-tree bpduguard enable.
sw1#show interfaces status err-disabled
Port Name Status Reason
Fa0/47 err-disabled bpduguard
接口产生err-disable的原因可以由以下的命令来查看,系统缺省的配置是所有列出的原因都能导致接口被置为err-disable.
sw1#show errdisable detect
ErrDisable Reason Detection status
----------------- ----------------
udld Enabled
bpduguard Enabled
security-violatio Enabled
channel-misconfig Enabled
psecure-violation Enabled
dhcp-rate-limit Enabled
unicast-flood Enabled
vmps Enabled
pagp-flap Enabled
dtp-flap Enabled
link-flap Enabled
l2ptguard Enabled
gbic-invalid Enabled
loopback Enabled
dhcp-rate-limit Enabled
unicast-flood Enabled
从列表中,我们可以看出常见的原因有udld,bpduguard,link-flap以及loopback等。
具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。
在接口模式下采用shutdown,no shutdown进行手动的激活。
在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。
这个可以由show errdisable recovery来查看,timer status下面所有的值都是disable.
下面的示例中,由于手工配置了bpduguard恢复,所以timer status的值变为Enable.
sw1#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
udld Disabled
bpduguard Enabled
security-violatio Disabled
channel-misconfig Disabled
vmps Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
l2ptguard Disabled
psecure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
unicast-flood Disabled
loopback Disabled
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable reason Time left(sec)
--------- ----------------- --------------
Fa0/47 bpduguard 217
配置IOS重新激活errdisable的接口,使用以下命令:
sw1(config)#errdisable recovery cause bpduguard
sw1(config)#errdisable recovery cause ?
all Enable timer to recover from all causes
bpduguard Enable timer to recover from BPDU Guard error disable state
channel-misconfig Enable timer to recover from channel misconfig disable state
dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state
dtp-flap Enable timer to recover from dtp-flap error disable state
gbic-invalid Enable timer to recover from invalid GBIC error disable state
l2ptguard Enable timer to recover from l2protocol-tunnel error disable state
link-flap Enable timer to recover from link-flap error disable state
loopback Enable timer to recover from loopback detected disable state
pagp-flap Enable timer to recover from pagp-flap error disable state
psecure-violation Enable timer to recover from psecure violation disable state
security-violation Enable timer to recover from 802.1x violation disable state
udld Enable timer to recover from udld error disable state
unicast-flood Enable timer to recover from unicast flood disable state
vmps Enable timer to recover from vmps shutdown error disable
配置完上述命令后,IOS在一段时间后试图恢复被置为err-disable的接口,这段时间缺省为300秒。
但是,如果引起err-disable的源没有根治,在恢复工作后,接口会再次被置为err-disable.
调整err-disable的超时时间,可以使用以下命令:
sw1(config)#errdisable recovery interval ?
timer-interval(sec)
可以调整在30-86400秒,缺省是300秒。
如果产生err-disable的原因是udld,下面有一条命令非常管用:
sw1#udld reset
No ports are disabled by UDLD.
解决端口出现err-disabled问题
关于接口处于err-disable的故障排查
故障症状:
线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同)
show interface 输出显示接口状态:
FastEthernet0/47 is down, line protocol is down (err-disabled)
接口状态是err-disable.
sw1#show interfaces status
Port Name Status Vlan Duplex Speed Type
Fa0/47 err-disabled 1 auto auto 10/100BaseTX
如果出现了接口状态为err-disable,show interfaces status err-disabled命令能查看触发err-disable的原因。
下面示例原因为bpduguard,在连接了交换机的端口配置了spanning-tree bpduguard enable.
sw1#show interfaces status err-disabled
Port Name Status Reason
Fa0/47 err-disabled bpduguard
接口产生err-disable的原因可以由以下的命令来查看,系统缺省的配置是所有列出的原因都能导致接口被置为err-disable.
sw1#show errdisable detect
ErrDisable Reason Detection status
----------------- ----------------
udld Enabled
bpduguard Enabled
security-violatio Enabled
channel-misconfig Enabled
psecure-violation Enabled
dhcp-rate-limit Enabled
unicast-flood Enabled
vmps Enabled
pagp-flap Enabled
dtp-flap Enabled
link-flap Enabled
l2ptguard Enabled
gbic-invalid Enabled
loopback Enabled
dhcp-rate-limit Enabled
unicast-flood Enabled
从列表中,我们可以看出常见的原因有udld,bpduguard,link-flap以及loopback等。
具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。
在接口模式下采用shutdown,no shutdown进行手动的激活。
在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。
这个可以由show errdisable recovery来查看,timer status下面所有的值都是disable.
下面的示例中,由于手工配置了bpduguard恢复,所以timer status的值变为Enable.
sw1#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
udld Disabled
bpduguard Enabled
security-violatio Disabled
channel-misconfig Disabled
vmps Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
l2ptguard Disabled
psecure-violation Disabled
gbic-invalid Disabled
dhcp-rate-limit Disabled
unicast-flood Disabled
loopback Disabled
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable reason Time left(sec)
--------- ----------------- --------------
Fa0/47 bpduguard 217
配置IOS重新激活errdisable的接口,使用以下命令:
sw1(config)#errdisable recovery cause bpduguard
sw1(config)#errdisable recovery cause ?
all Enable timer to recover from all causes
bpduguard Enable timer to recover from BPDU Guard error disable state
channel-misconfig Enable timer to recover from channel misconfig disable state
dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state
dtp-flap Enable timer to recover from dtp-flap error disable state
gbic-invalid Enable timer to recover from invalid GBIC error disable state
l2ptguard Enable timer to recover from l2protocol-tunnel error disable state
link-flap Enable timer to recover from link-flap error disable state
loopback Enable timer to recover from loopback detected disable state
pagp-flap Enable timer to recover from pagp-flap error disable state
psecure-violation Enable timer to recover from psecure violation disable state
security-violation Enable timer to recover from 802.1x violation disable state
udld Enable timer to recover from udld error disable state
unicast-flood Enable timer to recover from unicast flood disable state
vmps Enable timer to recover from vmps shutdown error disable
配置完上述命令后,IOS在一段时间后试图恢复被置为err-disable的接口,这段时间缺省为300秒。
但是,如果引起err-disable的源没有根治,在恢复工作后,接口会再次被置为err-disable.
调整err-disable的超时时间,可以使用以下命令:
sw1(config)#errdisable recovery interval ?
timer-interval(sec)
可以调整在30-86400秒,缺省是300秒。
如果产生err-disable的原因是udld,下面有一条命令非常管用:
sw1#udld reset
No ports are disabled by UDLD.
您可以用 show errdisable detect 看下
以上的默认交换机会开启这些防护,但是默认又不会自动恢复。
违反上述任何一个规则都会使该端口处于errdisable状态,而且不再恢复,需要手动no shut 开启
所以为了省去工程师的麻烦,可以设置让其自动恢复:就是 errdisable recovery cause ....
默认300s 若是修改了 errdisable recovery interval 30 就成了30秒恢复
一般不会用到所有的,常用的就是 storm-control security-violation link-flap bpduguard udld arp-inspection channel-misconfig
arp-inspection :Dynamic ARP Inspection (DAI)在交换机上提供IP地址和MAC地址的绑定, 并动态建立绑定关系。DAI 以 DHCP Snooping绑定表为基础,对于没有使用DHCP的服务器个别机器可以采用静态添加ARP access-list实现。DAI配置针对VLAN,对于同一VLAN内的接口可以开启DAI也可以关闭。通过DAI可以控制某个端口的ARP请求报文数量。
bpduguard 这个就不叙述了。。。
channel-misconfig (STP):两端配置不匹配的时候就会出现err-disable。假设Switch A把FEC模式配置为on,这时Switch A是不会发送PAgP包和相连的Switch B去协商FEC的,它假设Switch B已经配置好FEC了。但实事上Swtich B并没有配置FEC,当Switch B的这个状态超过1分钟后,Switch A的STP就认为有环路出现,因此也就出现了err-disable。
link-flap:当链路在10秒内反复up、down五次,那么就进入err-disable状态
loopback :交换机从某一端口发出的keepalive信息,又从这一端口收到。回环首先应检查STP配置是否存在问题,
pagp-flap :在配置Ether-Channel时可以直接mode on,或者channel-protocoal pagp/lacp,再mode Auto/Desirable 或 Passive/Active。 PAgP只有两端均配置为Desirable模式或一端配置为Desirable模式、另一端配置为Auto模式时才能协商成功。 LACP只有两端均配置为Active模式或一端配置为Active模式、另一端配置为Passive模式时才能协商成功。若两端的配置不符合上述规定,则端口会进入err-disabled状态。
security-violation :若端口应用了安全策略,比如port security,又由于配置了port-security violation shutdown。那么违反此port security将导致端口进入err-disabled状态
storm-control: 如果在借口下设之了多播/广播控制,流量超出限制则进入err-disabled状态
udld :这个光纤SFP接口用的很多,手动可用udld reset恢复
是不是spanning tree 的原因 你可以先测试下
把一个vlan 先no spanning tree
建立测试vlan 10
no spanning tree vlan 10
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
!
interface GigabitEthernet1/0/2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
和生成树没关系吧,是链路聚合的问题。
首先要创建一个“逻辑上的”端口
interface Port-channel 1
然后再把“物理”端口加入逻辑组里
interface GigabitEthernet1/0/2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
检查接口是否开启了802.1x 或者端口安全
CISCO WS-C3750V2-48TS-S重要参数
CISCO WS-C3750V2-48TS-S是一款专为快速以太网应用设计的三层交换机,它的传输速率为10\/100Mbps,支持多种网络标准,包括IEEE 802.3和IEEE 802.3u等,满足多样化的网络需求。该交换机拥有52个端口,其中48个为10\/100Mbps接口,提供高密度接入能力,另外还有4个SFP千兆接口,便于扩展和升级。其非模块...
CISCO WS-C3750-24TS-S重要参数
CISCO WS-C3750-24TS-S是一款专为企业级设计的三层交换机,其主要特性如下:首先,该交换机支持高速传输,具备10\/100Mbps的传输速率,能够满足多业务场景的需求。在端口配置上,它共配备了26个端口,包括24个以太网10\/100Mpps端口,这为接入大量设备提供了便利。在背板带宽方面,CISCO WS-C3750-24TS-S...
CISEO WS-C3750-24TS-S重要参数
CISCO WS-C3750-24TS-S是一款专为企业级设计的三层交换机,其主要特性如下:传输速率支持10\/100Mbps,能满足基础到中等网络传输需求。该交换机配置有26个端口,提供充足的连接选项,便于企业内部设备间的高效通信。背板带宽达到32Gbps,这意味着它具有强大的数据处理能力,能支持高速数据流量的顺畅传输。此...
请教下思科交换机里如C3750G中C和G分别代表什么?还有接口PS\\TS\\TC\\TT...
TC--- 表明普通口是BaseT的, UpLink口是 BaseT\/SFP TS--- 表明TC代表普通口是BaseT的, UpLink口是 SFP的.TT---表明普通口和UPLink口都是 BaseT的 T---表明其主要端口是电口(也就是所谓的Twirst Pair的端口 S---表明交换机带的软件是SMI标准影像的 E---表明是EMI影像的 L---LAN Base...
思科交换机型号字母的代表意义
Cisco交换机的型号通常采用WS作为开头,这个是型号的固定标识。接着的字母区分了不同的类型,C表示固化交换机或机箱,X则代表模块化设计。例如,WS-C3750-24TS-S型号中,C表明它是Cisco的固化交换机,3750系列,拥有24个以太网端口,TS指带有以太网和SFP接口,S标识为标准版,增强型或企业版则为E型号...
CISCO中路由器WS-C中的C是什么
交换机的命名一般是WS开头这个是固定的,再下一个字母有两种一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。比如看到WS-C3750-24TS-S这个型号的时候我们应该知道他是CISCO交换机 固化交换机3750系列,24个以太网口,TS表示是以太口+SFP口后面的S表示是标准版的,相映的型号就是E的,...
求解释思科交换机命名规则:WS-C3560G-24TS-S和WS-C3560G-24TS-S区别...
Cisco交换机命名规则 目前工作中经常接触到的交换机有:2960,3560,3750,4500,6500这些系列,它们在型号命令上有自己相应的规则,总结如下:例如:WS-C3750G-48TS-S C3750表明这款产品属于3750这个系列,也就是产品的型号。G---表明其所有接口都是支持千兆或以上,如果没有这个就表明其主要端口都是1...
请用什么命令就可以查到CISCO WS-C3550-24-SMI交换机的端口的详细信息...
switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0\/1 察看交换机1接口具体配置和统计信息 show mac-address-table 查看mac地址表 show mac-address...
思科交换机有哪些型号大全介绍 思科交换机型号分类-搜狗输入法_百度知 ...
型号字母的代表意义交换机的命名一般是WS开头这个是固定的,再下一个字母有两种一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。比如看到WS-C3750-24TS-S这个型号的时候我们应该知道他是CISCO交换机。固化交换机3750系列,24个以太网口,TS表示是以太口+SFP口后面的S表示是标准版的,相应的型号就是E的,...
思科3750交换机插上光模块光纤后光口灯不亮,什么原因,求大神指点_百度...
首先你模块认出来了,显示link 没连接,那你先确保光路没问题,然后测好收发光,如果还是不起来,就改接口的协商参数和双工等等,自动改手动,反正就是多改改,总归可以up的 名称:Cisco Catalyst 3750 系列交换机 型 号:WS-C3750\/G-24\/48TS-S\/E C3750G-12S-S\/E 思科新推出的 Cisco Catalyst ...
季奚奥孚: 是不是spanning tree 的原因 你可以先测试下 把一个vlan 先no spanning tree 建立测试vlan 10 no spanning tree vlan 10 interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 10 switchport ...
惠农区17021059234: 思科交换机端口聚合 - ?
季奚奥孚: 配置其实很简单```interface range f0/1 - 2 进入要聚合的端口channel-group 1 mode on 将1号通道在这两个端口开通no shutdown 激活端口就可以了查看的话show etherchannel 1 summary两端交换机配置一样`
惠农区17021059234: 思科交换机3750如何配置 - ?
季奚奥孚: 进入端口模式: interface FastEthernet0/47 封装trunk协议: switchport trunk encapsulation dot1q 端口设置为trunk:switchport mode trunk
惠农区17021059234: cisco3750系列交换机怎么样? ?
季奚奥孚: CiscoCatalyst3750系列交换机是一款创新交换机,通过将业界领先的易用性和可堆叠交换机的最高永续性相结合,提高了LAN的运行效率.此产品系列是下一代桌面交换机的代表,采用了CiscoStackWise技术,这一32-Gbps堆叠互联使客户可以逐个交换机地构建统一、高度永续的交换系统. 目前报价9000元左右.
惠农区17021059234: 思科交换机链路聚合怎么做 - ?
季奚奥孚: 你好!在思科交换机,不叫链路聚合,叫以太网信道也就是EthernetChannel以太网信道需要在两台交换机多根相同属性的链路上做的.例如两台3750G的GE0/1和GE0/0/2相连,做以太网信道:两台3750G都配置如下命令:interface ...
惠农区17021059234: 思科交换机如何查看端口 - ?
季奚奥孚: 要看概要,一般会使用这个命令 show ip int bri 可以来很快源查看到端口的启用状态,很简洁的命令百要查看详细信息,可以使用 show int fa0/1 或者是度 SHOW RUN 都可以使用最多的就是 SHOW IP INT BRI 和show run ,以及 show int FA0/1 ,
惠农区17021059234: 关于CISCO网络三层交换机3750的一个奇怪问题.详见如下描述. - ?
季奚奥孚: 如果你的网络一切都正常的话,{没有什么特殊的攻击、没有灵异现象、没有等等一切、当然配置也是正确的} 那问题可能出在管理层面.为什么这么说,3750的CPU不是特别的强,如果你发送到它自身的数据包,此时是有3750进行处...
惠农区17021059234: 思科交换机里面要配置三层端口聚合要怎么弄? - ?
季奚奥孚: 聚合是二层的概念,你可以在3560上将端口(二层)加入某个channel-group,将这个channel-group加入某个vlan,在int vlan 接口上设置IP就是了.当然2960上也要将对应接口加入channel-group的操作.
惠农区17021059234: cisco 3750 是三层交换机吗 - ?
季奚奥孚: 大部分都是三层交换机,但目前常用的系列里面有一款3750X-L的这个型号的设备是二层设备没有三层功能的.
惠农区17021059234: cisco 3750交换机支持ECMP吗 - ?
季奚奥孚: 支持
