Wiederherstellen aus dem errdisable-Portstatus auf CatOS-Plattformen

Einleitung

Kunden wenden sich häufig an den technischen Support von Cisco, wenn sie feststellen, dass einer oder mehrere ihrer Switch-Ports aufgrund eines Fehlers deaktiviert wurden. d. h., die Ports haben den Status errDisable. Sie wollen wissen, warum das passiert ist und wie die Ports wieder normal laufen können. In diesem Dokument wird beschrieben, was der errDisable-Zustand ist und wie eine Wiederherstellung durchgeführt werden kann. Außerdem werden zwei Beispiele für die Wiederherstellung nach errDisable aufgeführt. In diesem Dokument werden die Begriffe errDisable und error-disable synonym verwendet. (errDisable ist der Status eines Ports, wie er mit dem Befehl show port angezeigt wird. Error-disable oder error-disabled sind die englischen Entsprechungen von errDisable.)

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen. Sie benötigen diese Angaben, um die Beispiele in diesem Dokument zu erstellen:

• Zwei Catalyst Switches der Serien 4000/5000/6000 (oder ein gleichwertiger Switch) in einer Laborumgebung mit gelöschten Konfigurationen Unser primäres System war ein Catalyst 5500 mit CatOS 5.4(2). Diese wurde mit einem Catalyst 6509 mit 5.3(5a)CSX verbunden, kann jedoch ein beliebiger CatOS-Computer sein und EtherChannel und PortFast unterstützen.

• Zwei RJ-45-Ethernet-Crossover-Kabel.

• CatOS 5.4(x) auf mindestens einem Switch

• Zwei FastEthernet-Ports in jedem Switch für EtherChannel und PortFast.

• Eine Terminalverbindung zu einem oder beiden Switches.

Die Informationen in diesem Dokument wurden aus einer isolierten Laborumgebung erstellt. Vergewissern Sie sich, dass Sie die potenziellen Auswirkungen eines Befehls auf Ihr Netzwerk kennen, bevor Sie ihn verwenden. Der Befehl clear config all wurde auf jedem Switch eingegeben, um eine Standardkonfiguration sicherzustellen. Wenn Sie diese Fehler replizieren und damit experimentieren möchten, versuchen Sie bitte nur, sie in einer isolierten Umgebung zu duplizieren, die sich nicht auf Ihr Live-Netzwerk auswirkt. Diese Beispiele dienen nur der Anleitung. Die Ergebnisse einiger Befehle wurden gekürzt, wenn sie die Diskussion nicht verbessern.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

errDeaktivieren

Plattformen mit errDisable

Die Funktion "errDisable" wird auf Catalyst Switches mit CatOS (Catalyst 2948G, 4500/4000, 5500/5000 und 6500/6000) sowie auf Catalyst Switches mit Cisco IOS (Catalyst 290 0XL/3500XL, 2950, 2970, 3550, 4500 & 65000). Die Implementierung von errDisable ist plattformabhängig. In diesem Dokument wird der Schwerpunkt auf die Fehlerbehebung für Switches mit CatOS-Software gelegt.

Funktion von Errdisable

Die errDisable-Funktion wurde erstmals in CatOS Version 3.2(2) implementiert. Wenn die Konfiguration einen zu aktivierenden Port anzeigt, die Software am Switch jedoch einen Fehler am Port erkennt, fährt die Software diesen Port herunter. Mit anderen Worten: Der Port wurde aufgrund eines Fehlers auf dem Port automatisch von der Betriebssystemsoftware des Switches deaktiviert.

Wenn ein Port aufgrund eines Fehlers deaktiviert wird, wird er effektiv heruntergefahren, und es wird kein Datenverkehr über diesen Port gesendet oder empfangen. Die Port-LED leuchtet orange, und wenn Sie den Befehl show port eingeben, wird im Portstatus errdisable angezeigt. Im Folgenden finden Sie ein Beispiel für einen fehlerdeaktivierten Port in der Befehlszeilenschnittstelle des Switches.

Cat5500> (enable) show port 11/1
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1  		          errdisable   1 normal   auto  auto 10/100BaseTX

Die Fehlerdeaktivierungsfunktion dient zwei Zwecken. Zunächst informiert er den Administrator, wann und wo ein Portproblem vorliegt. Zweitens wird die Möglichkeit ausgeschlossen, dass dieser Port dazu führt, dass andere Ports auf dem Modul (oder das gesamte Modul) ausfallen, weil die Puffer durch den fehlerhaften Port monopolisiert werden. Port-Fehlermeldungen monopolisieren die Kommunikation zwischen den Prozessen auf der Karte und verursachen letztendlich sogar schwerwiegende Netzwerkprobleme. Die Fehlerdeaktivierungsfunktion trägt dazu bei, solche Situationen zu vermeiden.

Fehlerursachen

Zunächst wurde diese Funktion implementiert, um spezielle Kollisionssituationen zu bewältigen, bei denen der Switch übermäßige oder späte Kollisionen an einem Port erkannte. Übermäßige Kollisionen treten auf, wenn ein Frame aufgrund von 16 Kollisionen in einer Reihe verworfen wird. Späte Kollisionen treten auf, nachdem jedes Gerät am Kabel erkennen musste, dass das Kabel verwendet wurde. Diese Art von Fehlern kann durch ein Kabel verursacht werden, das nicht in den Spezifikationen enthalten ist (zu lang, falscher Typ, defekt), eine fehlerhafte Netzwerkkarte (NIC) (mit physischen Problemen oder Treiberproblemen) oder eine falsche Port-Duplexkonfiguration. Diese letzte Ursache ist häufig, da die Geschwindigkeit und die Duplexfunktion zwischen zwei direkt verbundenen Geräten (z. B. einer Netzwerkkarte, die mit einem Switch verbunden ist) nicht richtig ausgehandelt werden können. Nur bei Halbduplex-Verbindungen dürfen Kollisionen in einem LAN auftreten. Aufgrund der CSMA-Architektur (Carrier-Sense Multi-Access) von Ethernet sind Kollisionen bei Halbduplex-Verbindungen normal, solange sie einen kleinen Prozentsatz des Datenverkehrs nicht übersteigen.

Mit der Funktionserweiterung von CatOS gab es mehr Möglichkeiten, einen Port aufgrund eines Fehlers zu deaktivieren. Auf dem Catalyst 6500 mit CatOS wird die Funktion "Errdisable" für folgende Verbindungsprobleme unterstützt:

• ARP-Inspektion

• Broadcast-Unterdrückung

• BPDU-Port-Guard

• Falsche Kanalkonfiguration

• Kreuzschienenausfall

• Duplexkonflikt

• Falsche Konfiguration des Layer-2-Protokoll-Tunnels

• Tunnelgrenzwert für Layer-2-Protokoll überschritten

• UDLD

Die Funktion "error-disable" ermöglicht es dem Switch, einen Port herunterzufahren, wenn eine dieser Situationen eintritt. Denken Sie daran, dass ein Port, der aufgrund eines Fehlers deaktiviert wurde, kein Alarmursache ist, solange die Ursache ermittelt und behoben wird. Ein aufgrund eines Fehlers deaktivierter Port ist ein Symptom für ein schwerwiegenderes Problem, das behoben werden muss.

Wiederherstellung aus errDisable

Um sich von errDisable zu erholen, sollten Sie zwei Dinge tun:

1. Identifizieren und beheben Sie die Ursache für die Deaktivierung der Ports (Kabel, NICs, EtherChannel usw.).

   Wenn Sie das zugrunde liegende Problem, das zur Deaktivierung der Ports geführt hat, nicht identifizieren und beheben, werden die Ports bei einem erneuten Auftreten des Problems wieder deaktiviert. Einige Fehler können sehr häufig auftreten (ein Beispiel ist der Fehler, der von BPDU portguard entdeckt wird und alle zwei Sekunden auftreten kann). Wenn Sie versuchen, die Ports wieder zu aktivieren, ohne die Ursache des Problems zu beheben, werden sie wieder deaktiviert.

2. Aktivieren Sie den Port erneut.

   Wenn Sie nur die Ursache des Problems beheben, werden die Ports nicht wieder aktiviert. Sobald Sie die Ursache des Problems behoben haben, sind die Ports weiterhin deaktiviert (und die Port-LEDs leuchten weiterhin orange). Die Ports müssen erneut aktiviert werden, bevor sie aktiv werden. Zunächst bestand die einzige Möglichkeit, den Port erneut zu aktivieren, darin, den Befehl set port enable für die betreffenden Ports manuell einzugeben. Im Laufe der Zeit wurden der Fehlerdeaktivierungsfunktion optionale Erweiterungen hinzugefügt, um sie flexibler und automatischer zu machen.

Hinweis: Ein fehlerhaft deaktivierter Port ist nicht der einzige Grund dafür, dass eine Port-LED orange leuchten könnte. Das ist nur einer der Gründe. Aus diesem Grund ist es immer gut, den Port-Status mit dem Befehl show port zu überprüfen.

Erweiterungen zu errDisable

Set Option Report - CatOS 4.2(2)

Einige Kunden wollten wissen, ob ein Port aufgrund spezieller Kollisionsfehler, die von CatOS entdeckt wurden, ausgeschaltet werden sollte. Es gab einige Situationen, z. B. wenn es sich bei der Verbindung um eine Backbone-Verbindung handelte und das Herunterfahren der Ports schlimmer wäre als die Fehler, die an den Ports aufgetreten sind. Es wäre wünschenswerter, die Häfen so lange wie möglich in Betrieb zu lassen, bis das Problem gelöst werden kann, anstatt sie abzuschalten. In Version 4.2(2) wurde dem CatOS-Befehl set option errport ein neuer Befehl hinzugefügt, der es dem Administrator ermöglicht, zu bestimmen, welche Aktion der Switch beim Erkennen eines Ports mit diesen speziellen Kollisionsfehlern ausgeführt hat. Der ursprüngliche und der Standardstatus lautet set option errport disable, wobei der Switch einen Port in den Fehlerdeaktivierungsstatus versetzt, wenn der Fehlerdeaktivierungstyp für spezielle Kollisionsfehler auftritt. Wenn dagegen die Befehlssatzoption errport enable verwendet wird, lässt der Switch die Ports aktiviert, obwohl Kollisionsfehler auftreten, die diese Ports normalerweise deaktivieren würden.

Dieser Befehl wirkt sich global auf den Switch aus. Sie kann nicht für einen einzelnen Port ausgegeben werden. Sie ist nicht in der Befehlsreferenz aufgeführt, sondern in den Versionshinweisen für 4.2(2) (Versionshinweise für Softwareversion 4.x der Catalyst 5000-Produktfamilie). Beachten Sie, dass dieser Befehl nicht intuitiv zu sein scheint. eine muss die errport-Option aktivieren, um die err-disable-Funktion zu deaktivieren (standardmäßig aktiviert). Um es noch klarer auszudrücken, verwenden Sie einfach die set-Option errport enable-Befehl, um zu verhindern, dass ein Port aufgrund eines Fehlers deaktiviert wird.

Der Befehl set option errport wird nur empfohlen, wenn Sie erkennen, dass andere Ports auf dem Modul betroffen sein könnten, wenn Sie diese Fehlerbedingungen weiterhin zulassen. Es handelt sich lediglich um eine Maßnahme, bei der die Lücke geschlossen wird, und nicht um eine "Lösung" des Problems; Es verhindert lediglich, dass die Ports, die auf diese Fehler stoßen, heruntergefahren werden, bis Sie das eigentliche Problem beheben können. Gehen Sie vorsichtig vor.

Festlegen von errdisable-timeout - CatOS 5.4(1)

Mit CatOS Release 5.4(1) wird der neue Befehl set errdisable-timeout eingeführt. Bei diesem Befehl handelt es sich um eine anspruchsvollere Version des zuvor erläuterten Befehls set option errport. Mit diesem Befehl wird ein aufgrund eines Fehlers deaktivierter Port nach einer konfigurierbaren Zeitdauer (von 30 Sekunden bis 24 Stunden, angegeben in Sekunden) automatisch wieder aktiviert. Somit muss der aufgrund eines Fehlers deaktivierte Port nicht manuell erneut aktiviert werden.

Dieser Befehl wirkt sich auf die Ports aus, die durch die aktuelle Konfiguration auf dem Switch aktiviert, aber durch die CatOS-Software in den Status "error-disable" versetzt wurden. Verwenden Sie den Befehl show errdisable-timeout, um den aktuellen Status der Funktion errdisable-timeout anzuzeigen. Sie können fünf separate Bereiche angeben, in denen diese Funktion aktiviert werden kann: bpduguard, channel-misconfig, duplex-mismatch (einschließlich der oben erwähnten speziellen Kollisionsfehler), udld, andere. Auf diese Weise kann es Ihnen immer noch permanenten Fehlerschutz in Bereichen geben, wo Sie es wünschen, aber Sie können selektiv Bereiche auswählen, in denen Sie die Ports lieber funktionieren lassen möchten, bis Sie das Problem beheben können.

In den Softwareversionen 5.2.1 und 5.2.2 für die Catalyst Serie 6000 liegt ein Softwarefehler vor, der zu Netzwerkausfällen führt, wenn ein Port in den Status "error-disabled" (Fehlerdeaktiviert) wechselt. Wenn für einen Port die Option "errDisable" (Deaktiviert) aktiviert wird, veranlasst der Switch, dass alle erlernten MAC-Adressen versehentlich auf dem deaktivierten Port erfasst werden. Dies führt zu Netzwerkausfällen im zugehörigen VLAN. Dieser Softwarefehler hat die Cisco Bug-ID CSCdm48887, und das Problem wurde in Softwareversion 5.2.3 und höher behoben.

Kurzfristig lässt sich dieses Problem wie folgt umgehen:

1. Geben Sie die Befehlssatzoption errport enable ein, um die Fehlerdeaktivierung zu deaktivieren.

2. Aktivieren Sie alle fehlerdeaktivierten Ports mit dem Befehl set port enable mod_num/port_num erneut.

   Beispiel: Port aktivieren 3/1

3. Löschen Sie die MAC-Adresstabelle mit dem Befehl clear cam dynamic, um die dynamisch abgefragten MAC-Adressen wiederherzustellen.

Wie man einen Port aus errDisable Zustand wiederherstellen

An dieser Stelle in diesem Dokument werden zwei Beispiele dafür aufgeführt, wie Sie auf einen fehlerhaft deaktivierten Port stoßen und wie Sie diesen beheben können. eine kurze Erläuterung von drei weiteren Gründen, warum ein Port aufgrund eines Fehlers deaktiviert werden könnte; und eine Zusammenfassung der Befehle, die im Zusammenhang mit fehlerhaft deaktivierten Ports erörtert wurden. Die nachfolgend aufgeführten Beispiele für diese Probleme lassen sich in einer Laborumgebung leicht duplizieren.

Gehen Sie folgendermaßen vor, um einen Port aus dem errDisable-Status wiederherzustellen:

1. In diesem Dokument verwendete Softwareversion

   Der Befehl show version zeigt die Softwareversion an, die auf dem Switch für dieses Dokument ausgeführt wird. Hier können Sie sehen, welche Version von CatOS wir für diesen Test verwendet haben und welche Module beteiligt waren.

   Cat5500> (enable) show version
   WS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2)
   Copyright (c) 1995-2000 by Cisco Systems
   NMP S/W compiled on Apr  7 2000, 16:59:29
   MCP S/W compiled on Apr 07 2000, 16:49:24
   
   System Bootstrap Version: 5.1(1)
   
   Hardware Version: 1.3  Model: WS-C5500  Serial #: 069041642
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5540   013459824 Hw : 1.1
                                 Fw : 5.1(1)
                                 Fw1: 5.1(1)
                                 Sw : 5.4(2)
                                 Sw : 5.4(2)
   11  24   WS-X5225R  012121634 Hw : 3.1
                                 Fw : 4.3(1)
                                 Sw : 5.4(2)
   
          DRAM                    FLASH                   NVRAM
   Module Total   Used    Free    Total   Used    Free    Total Used  Free
   ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
   1       32768K  18567K  14201K   8192K   4171K   4021K  512K  179K  333K
   
   Uptime is 0 day, 0 hour, 4 minutes
   
   Cat5500> (enable) show module
   Mod Slot Ports Module-Type               Model               Status
   --- ---- ----- ------------------------- ------------------- --------
   1   1    0     Supervisor IIG            WS-X5540            ok
   15  1          Route Switch Feature Card 
   11  11   24    10/100BaseTX Ethernet     WS-X5225R           ok
   
   Mod Module-Name         Serial-Num
   --- ------------------- --------------------
   1                       00013459824
   11                      00012121634
   
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   1   00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1    5.1(1)     5.4(2)
   5   00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0    3.1(1)     5.4(2)
   6   00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0    4.1(1)     5.4(2)
   8   00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3    3.1(1)     5.4(2)
   10  00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0    3.1(1)     5.4(2)
   11  00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1    4.3(1)     5.4(2)

2. Ermitteln, ob sich die Ports im errDisable-Status befinden

   Sie können den Befehl show port eingeben, um festzustellen, ob Ihr Port aufgrund eines Fehlers deaktiviert wurde. Dies ist ein Beispiel für einen aktiven Port. weiter unten befindet sich derselbe Port im Status "error-disabled" (Fehlerdeaktiviert).

   Cat5500> (enable) show port 11/1
   Port  Name        Status     Vlan       Level  Duplex Speed Type
   ----- -------    ---------- ---------- ------ ------ ----- ------------
   11/1             connected  1          normal a-half a-100 10/100BaseTX
   
   
   Cat5500> (enable) show port 11/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- -------     ---------- ---------- ------ ------ ----- ------------
   11/1              errdisable  1          normal   auto  auto 10/100BaseTX

   Hinweis: Wenn ein Port aufgrund eines Fehlers deaktiviert ist, leuchtet die LED, die mit dem Port auf der Vorderseite verbunden ist, orange.

3. Ermitteln der Ursache für den Status "Fehler deaktiviert" (Konsolenmeldungen, Syslog, show errdisable-timeout)

   Wenn der Switch einen Port in den Status "error-disabled" versetzt, sendet er eine Meldung an die Konsole und beschreibt, warum der Port deaktiviert wurde. Die folgenden beiden Beispielnachrichten zeigen, warum ein Port deaktiviert ist: einen aus der Funktion "portfast BPDU-guard" und einen anderen aus einem EtherChannel-Konfigurationsproblem.

   2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast
   enable port. Disabling 11/1
   
   2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port
   
   
   2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2
   is disabled in vlan 1
   
   2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2

   Hinweis: In den Meldungen wird nicht explizit errDisable oder error-disabled angegeben. Sie zeigen jedoch an, dass der Switch den Port deaktiviert. Nachdem die Konsolenmeldungen generiert wurden, werden sie nur noch gespeichert, wenn Sie einen Syslog-Server in Ihrem Netzwerk verwenden. Wenn Sie den Switch so konfigurieren, dass er diese Nachrichten an einen Syslog-Server sendet, können Sie feststellen, wann und warum der Port deaktiviert wurde. Weitere Informationen zur Konfiguration des Switches für das Senden von Nachrichten an einen Syslog-Server finden Sie im Dokument Configuring System Message Logging (Konfigurieren der Protokollierung von Systemmeldungen) im CatOS 5.4 Configuration Guide (CatOS 5.4-Konfigurationshandbuch).

   Wenn Sie CatOS 5.4(1) oder höher ausführen, gibt es eine Funktion namens errdisable-timeout, die Ihnen mitteilt, warum ein Port deaktiviert wurde, wenn sie aktiviert ist. Hier ein Beispiel

   Cat5500> (enable) show errdisable-timeout
   ErrDisable Reason   Timeout Status Port ErrDisable Reason
   ------------------- -------------- ----  ----------------
   bpdu-guard          enable         11/1  bpdu-guard
   channel-misconfig   disable
   duplex-mismatch     disable
   udld                disable
   other               disable
   
   Interval: 30 seconds

4. So beheben Sie das Problem: Nachdem Sie festgestellt haben, warum die Ports deaktiviert wurden, sollten Sie zunächst das Problem beheben und den Port dann erneut aktivieren.

   1. Beheben des Grundproblems

      Dies hängt davon ab, was das auslösende Problem tatsächlich ist. Es gibt zahlreiche Dinge, die das Herunterfahren auslösen könnten. Dies sind einige der auffälligsten und häufigsten Ursachen.

      • EtherChannel-Fehlkonfiguration

        Damit der EtherChannel funktioniert, müssen die beteiligten Ports über konsistente Konfigurationen verfügen. dasselbe VLAN, denselben Trunk-Modus, dieselbe Geschwindigkeit, dasselbe Duplex-Netzwerk usw. Die meisten Konfigurationsunterschiede innerhalb eines Switches werden abgefangen und gemeldet, wenn Sie den Kanal erstellen. In einigen Situationen, in der Regel, wenn Sie den ON-Modus verwenden (im Gegensatz zu Auto oder wünschenswert), kann alles auf einem Switch konsistent sein, sodass Switch beginnt Kanalisierung. Der verbundene benachbarte Switch kann jedoch nicht identisch sein und dazu führen, dass der erste Switch aufgrund eines Fehlers deaktiviert wird. Wenn beide Switches PAgP (Port Aggregation Protocol) unterstützen, können Sie die Kanalmodi auf jedem Switch so konfigurieren, dass sie nicht aktiviert, sondern erwünscht sind, um dieses Problem zu vermeiden.

      • Duplexkonflikt

        Duplex-Diskrepanzen treten häufig auf, weil Geschwindigkeit und Duplex nicht ordnungsgemäß automatisch ausgehandelt werden können. Im Gegensatz zu Halbduplex-Geräten, die warten müssen, bis keine anderen Geräte im gleichen LAN-Segment senden, sendet ein Vollduplex-Gerät, wann immer es etwas zu senden hat, unabhängig von anderen Geräten. Tritt diese Übertragung während der Übertragung des Halbduplexgerätes auf, so wird dieses entweder eine Kollision (während der Steckplatzzeit) oder eine späte Kollision (nach der Steckplatzzeit) berücksichtigen. Da die Vollduplex-Seite nie mit Kollisionen rechnet, wird ihr nie klar, dass sie das verworfene Paket erneut übertragen muss. Bei Halbduplex ist eine niedrige Rate von Kollisionen normal, bei Vollduplex jedoch nicht. Wenn der Switch-Port viele „Late Collisions“ empfängt, weist dies normalerweise auf ein Problem aufgrund einer Duplex-Fehlanpassung hin; Stellen Sie sicher, dass die Ports auf beiden Seiten des Kabels auf dieselbe Geschwindigkeit und denselben Duplexmodus eingestellt sind. Der Befehl show port gibt die Geschwindigkeit und die Duplexoptionen für Catalyst Switch-Ports an. Spätere Versionen des Cisco Discovery Protocol (CDP) können Sie vor einer Duplexungleichheit warnen, bevor der Port in den Status "error-disable" versetzt wird. Darüber hinaus kann es Einstellungen auf einer Netzwerkkarte geben, die das Problem verursachen (z. B. Funktionen zur automatischen Polarität - im Zweifelsfall deaktivieren Sie sie). Wenn Sie mehrere NIC-Karten von einem Hersteller besitzen und alle scheinbar das gleiche Problem haben, suchen Sie auf der Website des Herstellers nach Versionshinweisen, und stellen Sie sicher, dass Sie über die neuesten Treiber vom NIC-Hersteller verfügen. Andere Ursachen für späte Kollisionen sind eine fehlerhafte Netzwerkkarte (mit physischen Problemen, nicht nur Konfigurationsproblemen), ein fehlerhaftes Kabel oder ein zu langes Kabelsegment.

        2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplex
        mismatch detected on port 11/3

      • BPDU-Portschutz

        Einige neuere Versionen der Switch-Software überwachen, ob PortFast an einem Port aktiviert ist. Ein Port, der portfast verwendet, sollte mit einer Endstation verbunden werden, nicht mit Geräten, die STP-Pakete, so genannte BPDUs, generieren. Wenn der Switch eine BPDU an einem Port bemerkt, der "portfast" aktiviert hat, versetzt er den Port in den Modus "errDisable".

      • UDLD

        UDLD ist ein Protokoll auf einigen neuen Softwareversionen, das feststellt, ob die Kommunikation über eine Verbindung nur in eine Richtung erfolgt und daher teilweise unterbrochen ist. Ein beschädigtes Glasfaserkabel oder ein anderes Kabel-/Portproblem kann diese Kommunikation nur in eine Richtung verursachen. Bei diesem Problem können Spanning-Tree-Schleifen auftreten. UDLD ermöglicht dem Port, eine unidirektionale Verbindung zu erkennen, und kann so konfiguriert werden, dass er einen Port in den errDisable-Status versetzt, wenn er diesen Zustand erkennt.

      • Andere

        Jeder Prozess innerhalb des Switches, der ein Problem mit dem Port erkennt, kann diesen in den Status "error-disable" versetzen. Sehen Sie sich die Konsolenmeldungen oder die Nachricht an, die an einen Syslog-Server gesendet wurden, und geben Sie an, warum der Port heruntergefahren wird. Wenn die Funktion errdisable-timeout aktiviert ist (mindestens CatOS 5.4(1)), zeigt Ihnen die Funktion show errdisable-timeout den allgemeinen Grund an, aus dem der Port deaktiviert wurde.

   2. Port wieder aktivieren

      Nachdem Sie das Problem behoben haben, werden die Ports weiterhin deaktiviert. müssen Sie die Ports erneut aktivieren. Dies kann manuell mit dem Befehl set port enable durchgeführt werden.

      Cat5500> (enable) set port enable 11/1-2
      Ports 11/1-2 enabled.
      

      Wenn Sie CatOS 4.2(2) oder höher verwenden, können Sie den Befehl set option errport wie oben beschrieben verwenden, um zu verhindern, dass Ports aufgrund eines Fehlers deaktiviert werden. Da Sie nicht wirklich die Quelle des Problems zu beheben, kann dies riskant sein. Wenn Sie CatOS 5.4(1) oder höher verwenden, können Sie den Befehl errdisable-timeout verwenden, um die Ports automatisch wieder zu aktivieren, wie im nächsten Abschnitt beschrieben.

5. So aktivieren Sie den Port automatisch wieder mithilfe von errdisable-timeout - CatOS 5.4(1)

   Mit dem Befehl errdisable-timeout können Sie auswählen, welche Art von Fehlern die Ports nach einer bestimmten Zeit automatisch wieder aktivieren sollen. Die Ausgabe zeigt den Standardstatus, der errdisable-timeout disabled (nicht aktiv) für alle fünf möglichen Bedingungen ist. Wenn eine der Bedingungen aktiviert ist, werden die Ports mit dieser Bedingung nach 30 Sekunden erneut aktiviert.

   Cat5500> (enable) show errdisable-timeout
   ErrDisable Reason   Timeout Status
   ------------------- --------------
   bpdu-guard          disable
   channel-misconfig   disable
   duplex-mismatch     disable
   udld                disable
   other               disable
   
   Interval: 30 seconds
   

   Um errdisable-timeout zu aktivieren, verwenden Sie den folgenden Befehl, um die errdisable-Bedingungen auszuwählen.

   Cat5500> (enable) set errdisable-timeout enable ?
     bpdu-guard                 BPDU Port-guard
     channel-misconfig          Channel misconfiguration
     duplex-mismatch            Duplex Mismatch
     udld                       UDLD
     other                      Reasons other than the above
     all                        Apply errDisable timeout to all reasons
   
   Cat5500> (enable) set errdisable-timeout enable bpdu-guard 
   Successfully enabled errdisable-timeout for bpdu-guard.
   
   Cat5500> (enable) set errdisable-timeout interval 30
   Successfully set errdisable timeout to 30 seconds.

   Eine nette Funktion dieses Befehls ist, dass, wenn Sie errdisable-timeout aktivieren, im Allgemeinen aufgelistet wird, warum die Ports in den Status "error-disable" versetzt wurden. Detailliertere Beschreibungen finden Sie in den Meldungen, die zum Zeitpunkt des Auftretens angezeigt werden. Denken Sie daran, dass der erste Schritt zur Behebung der Fehlerdeaktivierungsbedingung darin besteht, den ursprünglichen Fehler zu beheben, der zum Herunterfahren geführt hat. Beachten Sie unten, dass der Grund für das Abschalten von Port 11/1 durch die Funktion "bpduguard" liegt.

   Cat5500> (enable) show errdisable-timeout
   ErrDisable Reason   Timeout Status   Port ErrDisable Reason
   ------------------- --------------   ---- -----------------
   bpdu-guard          enable           11/1  bpdu-guard
   channel-misconfig   disable
   duplex-mismatch     disable
   udld                disable
   other               disable
   
   Interval: 30 seconds

   Das folgende Beispiel wird angezeigt, wenn der Switch einen Port aufgrund der Funktion errdisable-timeout erneut aktiviert.

   Cat5500> (enable)
   2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled
   by bpdu-guard enabled by errdisable timeout
   
   

6. Was ist, wenn Sie den Port wieder aktivieren, ohne das Problem zu beheben?

   Wenn Sie den Port wieder aktivieren, ohne das Problem zu beheben, werden die Ports wieder deaktiviert. Dies wird immer wieder fortgesetzt, bis Sie das eigentliche Problem lösen. Beachten Sie die drei Meldungen unten. Im ersten beschreibt der Switch die Deaktivierung von Port 11/1, da er eine BPDU auf einem Port empfangen hat, der für portfast aktiviert ist (dies ist ein Fehler, der eine Situation verursacht, wenn bpduguard eingeschaltet ist). Nach 25 Sekunden wird der Port durch die Funktion errdisable-timeout automatisch wieder aktiviert. Vier Sekunden später wurde der Port aufgrund eines Fehlers wieder deaktiviert, da das eigentliche Problem nie behoben wurde.

   2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast
   enable port. Disabling 11/1
   
   2000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled by
   bpdu-guard enabled by errdisable timeout
   
   2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU on
   PortFast enable port. Disabling 11/1
   

   Der Vorteil einer manuellen Reaktivierung der Ports besteht darin, dass Sie daran erinnert werden und Sie aufgefordert werden, das eigentliche Problem zu beheben.

7. Kann ich verhindern, dass Ports aufgrund von Kollisionen fehlerhaft deaktiviert werden?

   Das folgende Beispiel verhindert, dass der Switch einen Port aufgrund übermäßiger oder verspäteter Kollisionen aufgrund eines Fehlers deaktiviert. Der Befehl set option errport steht ab CatOS Version 4.2(2) zur Verfügung. Bitte denken Sie daran, dass dies nur als eine Art "Stopp-Gap"-Maßnahme verwendet werden sollte. Dadurch wird verhindert, dass die Ports aufgrund von Kollisionen aufgrund eines Fehlers deaktiviert werden. Sie können jedoch anfällig für Kollisionen bleiben, die normalerweise dazu führen würden, dass der Switch den Port abschaltet. Wenn Sie diesen Befehl ausführen, verhindert er, dass der Switch den Port aufgrund von Kollisionen deaktiviert.

   Cat5500> (enable) set option errport enable
   Error port option is enabled
   
   Cat5500> (enable) show option errport
   Option errport   : enabled
   

   Das folgende Beispiel zeigt, wie Sie zum Standardzustand zurückkehren, bei dem ein Port durch den Switch deaktiviert werden kann.

   Cat5500> (enable) set option errport disable
   Error port option is disabled
   
   Cat5500> (enable) show option errport
   Option errport   : disabled
   

   Der Befehl show option errport zeigt den aktuellen Modus an, in dem sich die Fehlerdeaktivierungsfunktion befindet. Außerdem behebt der Befehl set option errport enable nicht die Ursache der Fehler. Es verhindert nur, dass der Port aufgrund von Fehlern heruntergefahren wird. Es besteht weiterhin die Möglichkeit, dass sich errDisable-Ports auf andere Ports des Moduls auswirken, wenn die Fehler bestehen bleiben oder drastische Fehler auftreten. Sie sollten diesen Befehl daher nur verwenden, wenn Sie verstehen, dass diese Fehler möglicherweise größere Probleme innerhalb des Switch-Moduls verursachen, und Sie bereit sind, diese Risiken einzugehen.

Beheben eines fehlerhaft deaktivierten Ports - Beispiele

In diesem Abschnitt finden Sie zwei Beispiele zur Behebung eines fehlerhaft deaktivierten Ports.

Fehler aufgrund von BPDU-Port-Guard deaktiviert

Eine neue Funktion, die in CatOS 5.4(1) gestartet wurde, ermöglicht dem Switch die Überwachung von Ports, für die "portfast" aktiviert ist. Ein Port, der portfast verwendet, darf nur mit einer Endstation (z. B. einer Workstation oder einem Server) verbunden sein, nicht mit Geräten, die Spanning-Tree-BPDUs generieren, z. B. Switches oder Bridges und Router, die Bridging-Vorgänge ausführen. Wenn der Switch eine Spanning-Tree-BPDU an einem Port empfängt, auf dem "portfast" aktiviert ist, versetzt er den Port in den errDisable-Modus, um potenzielle Schleifen zu vermeiden. Portfast geht davon aus, dass ein Port auf einem Switch keine Möglichkeit hat, eine physische Schleife zu generieren, und überspringt daher die anfänglichen Spanning Tree-Prüfungen für diesen Port, wodurch das Timeout der Endstationen beim Start vermieden wird. Portfast muss vom Netzwerkadministrator sorgfältig implementiert werden. An Ports, an denen "portfast" aktiviert wurde, stellt BPDU Guard sicher, dass das LAN schleifenfrei bleibt.

So aktivieren Sie diese Funktion. Dieses Beispiel wurde ausgewählt, da es einfach ist, eine Fehlerdeaktivierungssituation zu erstellen.

Cat5500> (enable) set spantree portfast bpdu-guard enable
Spantree portfast bpdu-guard enabled on this switch.

Unser Catalyst 5500-Switch ist mit einem anderen Switch (einem 6509) verbunden, den wir als Root des Spanning Tree eingerichtet haben. Der 6509 sendet uns BPDUs alle 2 Sekunden (unter Verwendung der Standard-Spanning-Tree-Einstellungen). Wenn wir "portfast" auf dem 5500-Switch-Port aktivieren, sucht die Funktion "bpduguard" nach BPDUs, die auf diesem Port eingehen. Wenn ein BPDU in den Port eintritt, d. h. wenn ein Gerät außerhalb dieses Ports erkannt wurde, wird der Port durch die Funktion "bpduguard" heruntergefahren, um eine Spanning-Tree-Schleife zu vermeiden.

Cat5500> (enable) set spantree portfast 11/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.
Spantree port 11/1 fast start enabled.

Cat5500> (enable)

2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on
PortFast enable port. Disabling 11/1

2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1

In der Nachricht oben hat der Switch angegeben, dass er eine BPDU auf einem PortFast-aktivierten Port erhalten hat, sodass er Port 11/1 herunterfährt. Wenn wir uns den Status des Ports ansehen, lautet er errDisable.

Cat5500> (enable) show port 11/1

Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         errdisable 1          normal   auto  auto 10/100BaseTX

Um diese Situationen zu beheben, müssen wir das zugrunde liegende Problem beheben und dann den Port wieder aktivieren. Da es sich um einen Port mit einer falschen Verbindung handelt (PortFast ist aktiviert und mit einem anderen Switch verbunden), deaktivieren wir die PortFast-Funktion. Auch hier soll portfast nur an Ports verwendet werden, die mit Endgeräten verbunden sind.

Cat5500> (enable) set spantree portfast 11/1 disable
Spantree port 11/1 fast start disabled.

Obwohl wir die Ursache des Problems behoben haben, stellen Sie fest, dass der Port immer noch den Status "errdisable" aufweist. Die Port-LED leuchtet weiterhin orange. Wir müssen den Port erneut aktivieren, bevor er wieder aktiv wird.

Cat5500> (enable) show port 11/1

Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     errdisable 1          normal   auto  auto 10/100BaseTX

Im folgenden Beispiel wird der Port manuell mit dem Befehl set port enable aktiviert. Nun kehrt der Port in den normalen Status zurück.

Cat5500> (enable) set port enable 11/1
Port 11/1 enabled.

Cat5500> (enable) show port 11/3
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     connected  1          normal a-half a-100 10/100BaseTX

Fehlerdeaktiviert wegen fehlerhafter EtherChannel-Konfiguration

Hier ist eine weitere häufige Fehlerdeaktivierungssituation, die bei Ports auftreten kann, die über EtherChannel verfügen. Wenn ein Switch für den EtherChannel konfiguriert ist und der andere nicht, kann dies dazu führen, dass der Spanning Tree-Prozess die kanalisierten Ports auf der für den EtherChannel konfigurierten Seite herunterfährt. In diesem Szenario haben wir zwei Crossover-Kabel vom Switch der Serie 5500 an einen anderen Switch angeschlossen. Wir aktivierten den EtherChannel auf dem Switch der Serie 5500, indem wir den Befehl set port channel 11/1-2 on verwendeten. Der ON-Modus des EtherChannels sendet keine PAgP-Pakete, um mit der anderen Seite vor dem Channeling zu verhandeln. Es wird lediglich angenommen, dass die andere Seite "Channeling" ausführt. Außerdem wurde der EtherChannel für den anderen Switch nicht aktiviert. diese Ports als einzelne, nicht kanalisierte Ports belassen. Wenn STP auf dem 5500 für eine Minute in diesem Zustand belassen wird, gibt es eine Schleife. Dadurch werden die Channeling-Ports in den Status "errdisable" versetzt. Unten sehen Sie, dass eine Schleife erkannt wurde und die Ports deaktiviert wurden. Der Befehl show port channel zeigt an, dass die Ports nicht mehr kanalisiert werden. und wenn wir uns einen der beteiligten Ports ansehen, sehen wir, dass sein Status errdisable ist.

Cat5500> (enable)
2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-2
2000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-2
2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop -
channel 11/1-2 is disabled in vlan 1

2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2



Cat5500> (enable) show port channel
No ports channeling

Der EtherChannel wurde deaktiviert, weil die Ports auf diesem Switch auf "error-disable" gesetzt wurden.

Cat5500> (enable) show port 11/1
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX

Um das Problem zu identifizieren, müssen wir uns die Fehlermeldung ansehen. In der Nachricht wurde angegeben, dass der EtherChannel auf eine Spanning-Tree-Schleife gestoßen ist. Wie wir aus dem obigen Absatz wissen, kann dies geschehen, wenn ein Gerät (in diesem Fall unser Switch) den EtherChannel manuell mithilfe des ON-Modus aktiviert hat (im Gegensatz zu wünschenswert) und das andere verbundene Gerät (in diesem Fall der andere Switch) den EtherChannel überhaupt nicht aktiviert hat. Eine Möglichkeit, die Situation zu beheben, besteht darin, den Channel-Modus auf beiden Seiten der Verbindung auf "erwünscht" zu setzen und dann die Ports wieder zu aktivieren. Dies führt dazu, dass jede Seite nur dann einen Kanal bildet, wenn beide Seiten dem Kanal zustimmen. Wenn sie nicht mit dem Channel einverstanden sind, funktionieren sie weiterhin als normale Ports.

Hinweis: Eine Liste der Ursachen für EtherChannel-Fehlkonfigurationen finden Sie im Konfigurationsleitfaden für EtherChannel für die von Ihnen verwendete CatOS-Version. Die neueren Versionen enthalten spezielle Abschnitte des Konfigurationsleitfadens Configuring Fast EtherChannel und Gigabit EtherChannel, in denen die Abhängigkeiten eines Kanals, einschließlich der zu konfigurierenden Kanalmodi, aufgeführt sind.

Cat5500> (enable) set port channel 11/1-2 desirable non-silent
Port(s) 11/1-2 are assigned to admin group 21.
Port(s) 11/1-2 channel mode set to desirable.

Cat5500> (enable) show port 11
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX
11/2                        errdisable 1          normal   auto  auto 10/100BaseTX

Beachten Sie, dass die Ports trotz der Deaktivierung der EtherChannel-Funktion und der Einstellung des EtherChannel-Modus auf "Erwünscht" deaktiviert sind. Wir haben die Ursache des Problems behoben, aber jetzt müssen wir die Ports wieder aktivieren, bevor wir sie nutzen können.

Cat5500> (enable) set port enable 11/1-2
Ports 11/1-2 enabled.

Cat5500> (enable) show port 11
Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         connected  1          normal a-full a-100 10/100BaseTX
11/2                         connected  1          normal a-full a-100 10/100BaseTX

Cat5500> (enable) show port channel 11/1
Port            Status     Channel              Admin Ch
                           Mode                 Group Id
-----         ----------   -------------------- ----- -----
11/1          connected  desirable non-silent    21   833
11/2          connected  desirable non-silent    21   833

Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
11/1  TBA04090489(Cat6000)      5/13                      WS-C6506
11/2  TBA04090489(Cat6000)      5/14                       
----- ------------------------------- ------------------------- ----------------

Überprüfen der Konfiguration

• show version: Zeigt die Version der auf dem Switch verwendeten Software an.

• show module: Zeigt an, welche Module auf dem Switch verwendet werden.

• show port: Anzeige des aktuellen Status des Switch-Ports

• show option errport: Zeigt den Status des Befehls set option errport an.

• show errdisable-timeout: Zeigt die aktuellen Einstellungen der Funktion "errdisable-timeout" und den Grund an, warum Ports derzeit aufgrund eines Fehlers deaktiviert sind.

Fehlerbehebung bei der Konfiguration

• show port: Anzeige des aktuellen Status des Switch-Ports

• show port channel: Anzeige des aktuellen Status des EtherChannels

• show option errport: Zeigt den Status des Befehls set option errport an.

• set option errport disable: Diese Option ermöglicht dem Switch, alle Ports zu deaktivieren, die Fehler aufweisen, die vom Betriebssystem als deaktiviert eingestuft werden. Dies ist der Standardstatus und würde sich nur unterscheiden, wenn jemand zuvor den Befehl set option errport enable ausgegeben hätte

• show errdisable-timeout: Zeigt die aktuellen Einstellungen der Funktion "errdisable-timeout" und den Grund an, warum Ports derzeit aufgrund eines Fehlers deaktiviert sind.

• set errdisable-timeout - kann verwendet werden, um zu bestimmen, warum ein Port fehlerhaft deaktiviert wurde (wird in Verbindung mit dem Befehl show errdisable-timeout verwendet)

Befehlszusammenfassung

Syntax:	show version
Wie in diesem Dokument verwendet:	show version

Syntax:	show module [mod_num]
Wie in diesem Dokument verwendet:	show module

Syntax:	show port [mod_num[/port_num]]
Wie in diesem Dokument verwendet:	Port 11/1 anzeigen Port 1

Syntax:	show port channel [mod_num[/port_num]] [Statistiken | info [spantree] | Trunk | Protokoll | GMRP | GVRP | qos]
Wie in diesem Dokument verwendet:	Port-Channel anzeigen

Syntax:	Port-Channel-Portlistenmodus {on} festlegen | off | wünschenswert | auto} [stumm | nicht stumm]
Wie in diesem Dokument verwendet:	Port-Channel einstellen 11/1-2 erwünscht, nicht geräuschlos

Syntax:	Port aktivieren mod_num/port_num
Wie in diesem Dokument verwendet:	set port enable 11/1-2

Syntax:	show errdisable-timeout
Wie in diesem Dokument verwendet:	show errdisable-timeout

Syntax:	set errdisable-timeout [enable|disable] [bpduguard] | Kanalfehlkonfiguration | Duplex-Diskrepanz | udld | Sonstiges]
Wie in diesem Dokument verwendet:	set errdisable-timeout enable bpduguard

Syntax:	set errdisable-timeout interval Sekunden
Wie in diesem Dokument verwendet:	set errdisable-timeout interval 30

Syntax:	set spantree portfast mod_num/port_num {enable | disable}
Wie in diesem Dokument verwendet:	set spantree portfast 11/1 enable set spantree portfast 11/1 deaktivieren

Syntax:	set spantree portfast bpduguard {enable | disable}
Wie in diesem Dokument verwendet:	set spantree portfast bpduguard enable

Zugehörige Informationen

• Wiederherstellung des Port-Status auf Cisco IOS-Plattformen nach errdisable
• Konfigurieren von Fast EtherChannel und Gigabit EtherChannel (CatOS 5.4)
• Versionshinweise für die Softwareversion 4.x der Catalyst 5000-Familie
• Unterstützung der EtherChannel-Technologie
• Verwenden von PortFast und anderen Befehlen zum Beheben von Verzögerungen bei der Workstation-Startverbindung
• Technischer Support und Dokumentation für Cisco Systeme