CatOS 플랫폼에서 errDisable 포트 상태 복구

소개

하나 이상의 스위치 포트에 오류가 없음을 알게 되면 고객은 Cisco 기술 지원에 문의하는 경우가 많습니다. 즉, 포트의 상태는 errDisable입니다. 그들은 왜 이런 일이 일어났는지 그리고 어떻게 항구들이 정상으로 복구될 수 있는지 알고 싶어 합니다. 이 문서에서는 errDisable 상태의 정의 및 복구 방법에 대해 설명하고 errDisable에서 복구하는 두 가지 예를 제공합니다. 이 문서에서는 errDisable과 error-disable이라는 용어가 번갈아 사용됩니다. (errDisable은 show port 명령에 표시된 포트의 상태이며, error-disable 또는 error-disable은 errDisable과 동일한 영어 버전입니다.)

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다. 이 문서의 예를 작성하려면 다음 항목이 필요합니다.

• 컨피그레이션이 지워진 랩 환경에서 Catalyst 4000/5000/6000 제품군 스위치 2개(또는 그와 동등한 제품). Cisco의 기본 시스템은 Catalyst 5500으로 CatOS 5.4(2)를 실행했습니다. 이는 5.3(5a)CSX를 실행하는 Catalyst 6509에 연결되었지만 EtherChannel 및 portfast를 지원하는 모든 CatOS 머신이 될 수 있습니다.

• RJ-45 이더넷 크로스오버 케이블 2개.

• 하나 이상의 스위치에 CatOS 5.4(x).

• 각 스위치에서 EtherChannel 및 portfast를 지원하는 2개의 FastEthernet 포트

• 스위치 중 하나 또는 둘 다에 대한 터미널 연결입니다.

이 문서의 정보는 격리된 랩 환경에서 생성되었습니다. 명령을 사용하기 전에 먼저 네트워크에 대한 명령의 잠재적인 영향을 이해해야 합니다. 기본 컨피그레이션을 보장하기 위해 각 스위치에서 clear config all 명령을 입력했습니다. 이러한 오류를 복제하고 테스트하려면 라이브 네트워크에 영향을 주지 않는 격리된 환경에서만 복제해 보십시오. 이러한 예는 지침을 위한 것입니다. 일부 명령의 출력이 잘렸으나 설명을 향상하지 못했습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

Errdisable

errDisable을 사용하는 플랫폼

errDisable 기능은 CatOS를 실행하는 Catalyst 스위치(Catalyst 2948G, 4500/4000, 5500/5000 및 6500/6000)와 Cisco IOS를 실행하는 Catalyst 스위치(Catalyst 2900XL/3500XL, 2950, 2970, 3550, 4500 및 65000)에서 지원됩니다. errDisable이 구현되는 방식은 플랫폼마다 다릅니다. 이 문서에서는 특히 CatOS 소프트웨어를 실행하는 스위치의 오류 비활성화에 대해 중점적으로 설명합니다.

Errdisable의 기능

errDisable 기능은 CatOS 릴리스 3.2(2)에서 처음 구현되었습니다. 컨피그레이션에서 활성화할 포트가 표시되었지만 스위치의 소프트웨어가 포트에서 오류 상황을 감지하면 소프트웨어가 해당 포트를 종료합니다. 즉, 포트에서 발생한 오류 조건 때문에 스위치 운영 체제 소프트웨어에 의해 포트가 자동으로 비활성화되었습니다.

포트가 error disable 상태이면 해당 포트가 효과적으로 종료되고 해당 포트에서 트래픽을 보내거나 받지 못합니다. 포트 LED가 주황색으로 설정되고 show port 명령을 입력하면 포트 상태가 errdisable로 표시됩니다. 다음은 스위치의 CLI에서 오류 비활성화된 포트가 어떻게 표시되는지를 보여주는 예입니다.

Cat5500> (enable) show port 11/1
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1  		          errdisable   1 normal   auto  auto 10/100BaseTX

error-disable 기능은 두 가지 용도로 사용됩니다. 먼저, 포트 문제가 발생하는 시기와 위치를 관리자에게 알려줍니다. 둘째, 이 포트로 인해 불량 포트에 의한 버퍼가 독점되고, 포트 오류 메시지가 카드의 프로세스 간 통신을 독점하여, 결국 심각한 네트워크 문제를 일으키기 때문에 모듈(또는 전체 모듈)의 다른 포트가 실패할 수 있다는 가능성을 제거합니다. 오류 비활성화 기능은 이러한 상황을 방지하는 데 도움이 됩니다.

Errdisable의 원인

처음에 이 기능은 스위치에서 포트에서 과도한 또는 늦은 충돌을 탐지하는 특수한 충돌 상황을 처리하도록 구현되었습니다. 과도한 충돌은 16개의 충돌이 연속적으로 발생했기 때문에 프레임이 삭제되었을 때 발생합니다. 늦은 충돌은 회선에 있는 모든 디바이스가 해당 회선이 사용 중임을 미리 인식하지 못한 경우에 발생합니다. 이러한 유형의 오류는 케이블 사양이 잘못되었거나(너무 길거나 잘못된 유형, 결함), NIC(Network Interface Card) 카드가 잘못되었거나(물리적 문제 또는 드라이버 문제), 포트 이중 컨피그레이션 오류로 인해 발생할 수 있습니다. 이 마지막 원인은 직접 연결된 두 디바이스(예: 스위치에 연결된 NIC 카드) 간에 속도와 듀플렉스를 제대로 협상하지 못했기 때문입니다. LAN의 하프 듀플렉스 연결에서만 충돌이 발생해야 합니다; 이더넷의 CSMA(Carrier-Sense Multi-Access) 특성으로 인해, 트래픽의 작은 비율을 초과하지 않는 한 하프 듀플렉스의 충돌은 정상적인 현상입니다.

CatOS의 기능이 커지면서 포트가 오류 비활성화될 수 있는 방법이 더 많아졌습니다. 예를 들어, catOS를 실행하는 catalyst 6500에서는 Errdisable 기능이 다음과 같은 연결 문제에 대해 지원됩니다.

• ARP 감시

• 브로드캐스트 억제

• BPDU 포트 가드

• 잘못된 채널 컨피그레이션

• 크로스바 고장

• 듀플렉스 불일치

• 레이어 2 프로토콜 터널 컨피그레이션 오류

• 레이어 2 프로토콜 터널 임계값 초과

• UDLD

error-disable 기능을 사용하면 스위치가 이러한 상황이 발생할 때 포트를 종료할 수 있습니다. 오류가 비활성화된 포트는 그 근본 원인을 확인하고 해결하는 한 그 자체로는 경보의 원인이 되지 않습니다. 오류 비활성화 포트는 더 심각한 문제로 인한 증상으로 반드시 해결해야 합니다.

errDisable에서 복구

errDisable에서 복구하려면 다음 두 가지 작업을 수행해야 합니다.

1. 포트가 오류 비활성화(케이블, NIC, EtherChannel 등)된 원인을 파악하고 수정합니다.

   포트를 오류 비활성화한 근본 문제를 식별하여 해결하지 않으면 문제가 다시 발생하면 포트가 다시 오류 비활성화됩니다. 일부 오류는 매우 자주 발생할 수 있습니다(예: BPDU 포트 가드에서 탐지된 오류이며 2초마다 발생할 수 있음). 문제의 원인을 해결하지 않고 포트를 다시 활성화하려고 하면 포트가 다시 error disable 상태가 됩니다.

2. 포트를 다시 활성화합니다.

   문제의 원인을 해결하는 것만으로는 포트가 다시 활성화되지 않습니다. 문제의 원인을 해결한 후에도 포트가 여전히 비활성화되고 포트 LED는 여전히 주황색입니다. 포트가 활성화되기 전에 포트를 다시 활성화해야 합니다. 처음에 포트를 다시 활성화하는 유일한 방법은 해당 포트에 대한 set port enable 명령을 수동으로 입력하는 것이었습니다. 시간이 지남에 따라, 오류 비활성화 기능에 선택적 확장이 추가되어 더 유연하고 자동화되었습니다.

참고: 포트 LED가 주황색으로 바뀌는 이유는 오류가 비활성화된 포트뿐만이 아닙니다. 그 이유 중 하나일 뿐입니다. 따라서 항상 show port 명령으로 포트 상태를 확인하는 것이 좋습니다.

errDisable에 대한 확장

옵션 설정 오류 포트 - CatOS 4.2(2)

일부 고객은 CatOS에서 발견된 특수한 충돌 오류로 인해 포트를 종료해야 하는지 여부를 확인할 수 있는 기능을 원했습니다. 예를 들어, 링크가 백본 연결인 경우, 포트를 종료하는 것이 실제로 포트에서 발생한 오류보다 더 나쁠 수 있다는 등의 상황이 있었습니다. 포트를 종료하기보다는 문제가 해결될 때까지 최대한 기능을 맡기는 것이 더 바람직할 것입니다. 따라서 릴리스 4.2(2)에서는 set option errport라는 새로운 명령이 CatOS에 추가되어 관리자가 이러한 특수한 충돌 오류가 있는 포트를 발견했을 때 어떤 조치를 취했는지 확인할 수 있습니다. 원래 상태와 기본 상태는 설정 옵션 errport disable입니다. 여기서 특별한 충돌 오류의 오류 비활성화 유형에 도달하면 스위치가 포트를 오류 비활성화 상태로 전환합니다. 반면, 명령 세트 옵션 errport enable을 사용하면 일반적으로 이러한 포트를 비활성화하는 충돌 오류가 발생하더라도 스위치가 포트를 활성화된 상태로 유지합니다.

이 명령은 스위치에 전역적으로 적용됩니다. 개별 포트에 대해서는 발급할 수 없습니다. 명령 참조에는 나열되지 않지만 4.2(2)의 릴리스 정보(Catalyst 5000 제품군 소프트웨어 릴리스 4.x의 릴리스 정보)에는 나열됩니다. 이 명령은 반직관적인 것 같습니다. err-disable 기능을 비활성화하려면 errport 옵션을 활성화해야 합니다(기본적으로 활성화됨). 좀 더 명확하게 표현하자면, set option errport enable 명령을 사용하여 포트가 error disable 상태가 되지 않도록 합니다.

set option errport 명령은 이러한 오류 조건을 계속 허용할 경우 모듈에 있는 다른 포트가 영향을 받을 위험이 있다는 것을 알고 있는 경우에만 권장됩니다. 그것은 단지 임시방편적인 조치일 뿐이며, 그 문제에 대한 "해결"이 아닙니다. 실제 문제를 해결할 때까지 이러한 오류가 발생한 포트가 종료되는 것을 방지하기만 합니다. 신중하게 사용하십시오.

errdisable-timeout 설정 - CatOS 5.4(1)

CatOS 릴리스 5.4(1)에서는 set errdisable-timeout이라는 새 명령이 도입되었습니다. 이 명령은 앞서 설명한 set option errport 명령의 더 정교한 버전입니다. 이 명령은 구성 가능한 시간(30초에서 24시간(초)이 지나면 오류 비활성화 포트를 자동으로 다시 활성화하므로 오류 비활성화 포트를 수동으로 다시 활성화할 필요가 없습니다.

이 명령은 스위치의 현재 컨피그레이션에 의해 활성화되지만 CatOS 소프트웨어에 의해 error disable 상태가 된 포트에 영향을 줍니다. errdisable-timeout 기능의 현재 상태를 보려면 show errdisable-timeout 명령을 사용합니다. 이 기능을 활성화할 수 있는 다섯 개의 개별 영역을 지정할 수 있습니다. bpdu-guard, channel-misconfig, duplex-mismatch(위에서 언급한 특수한 충돌 오류 포함), udld, 기타. 이렇게 하면 원하는 영역에서 영구적인 오류 비활성화 보호를 제공할 수 있지만, 문제를 해결할 때까지 포트가 계속 작동하는 영역을 선택적으로 선택할 수 있습니다.

Catalyst 6000 Series용 소프트웨어 버전 5.2.1 및 5.2.2에는 포트 상태가 error disable로 변경될 때 네트워크 중단을 일으키는 소프트웨어 결함이 있습니다. 포트의 errDisable이 발생하면 스위치에서 오류가 비활성화된 포트에서 학습된 모든 MAC 주소를 실수로 학습하게 됩니다. 그러면 연결된 VLAN에서 네트워크가 중단됩니다. 이 소프트웨어 결함에는 Cisco 버그 ID CSCdm48887이 있으며 이 문제는 소프트웨어 버전 5.2.3 이상에서 해결됩니다.

이 문제를 예방하기 위한 단기적인 해결 방법은 다음과 같습니다.

1. errport enable 명령 집합 옵션을 실행하여 error disabled 기능을 비활성화합니다.

2. set port enable mod_num/port_num 명령을 사용하여 모든 오류 비활성화 포트를 다시 활성화합니다.

   예: set port enable 3/1

3. 동적으로 학습된 MAC 주소를 복원하려면 clear cam dynamic 명령을 사용하여 MAC 주소 테이블을 지웁니다.

errDisable 상태에서 포트를 복구하는 방법

이 문서에서는 오류 비활성화 포트가 발생하는 방법과 이를 수정하는 방법에 대한 두 가지 예를 제공합니다. 포트가 error disable 상태가 될 수 있는 다른 세 가지 이유에 대한 간단한 설명 오류 비활성화된 포트와 관련하여 논의된 명령 요약 이러한 문제에 대해 아래에 나와 있는 구체적인 예는 랩 환경에서 쉽게 복제할 수 있습니다.

errDisable 상태에서 포트를 복구하려면 다음 단계를 수행하십시오.

1. 이 문서에 사용된 소프트웨어 버전

   show version 명령은 이 문서에 대해 스위치가 실행 중인 소프트웨어 버전을 표시합니다. 이 테스트에서는 이 테스트에 어떤 버전의 CatOS를 사용했는지, 어떤 모듈이 포함되었는지 보여 줍니다.

   Cat5500> (enable) show version
   WS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2)
   Copyright (c) 1995-2000 by Cisco Systems
   NMP S/W compiled on Apr  7 2000, 16:59:29
   MCP S/W compiled on Apr 07 2000, 16:49:24
   
   System Bootstrap Version: 5.1(1)
   
   Hardware Version: 1.3  Model: WS-C5500  Serial #: 069041642
   
   Mod Port Model      Serial #  Versions
   --- ---- ---------- --------- ----------------------------------------
   1   0    WS-X5540   013459824 Hw : 1.1
                                 Fw : 5.1(1)
                                 Fw1: 5.1(1)
                                 Sw : 5.4(2)
                                 Sw : 5.4(2)
   11  24   WS-X5225R  012121634 Hw : 3.1
                                 Fw : 4.3(1)
                                 Sw : 5.4(2)
   
          DRAM                    FLASH                   NVRAM
   Module Total   Used    Free    Total   Used    Free    Total Used  Free
   ------ ------- ------- ------- ------- ------- ------- ----- ----- -----
   1       32768K  18567K  14201K   8192K   4171K   4021K  512K  179K  333K
   
   Uptime is 0 day, 0 hour, 4 minutes
   
   Cat5500> (enable) show module
   Mod Slot Ports Module-Type               Model               Status
   --- ---- ----- ------------------------- ------------------- --------
   1   1    0     Supervisor IIG            WS-X5540            ok
   15  1          Route Switch Feature Card 
   11  11   24    10/100BaseTX Ethernet     WS-X5225R           ok
   
   Mod Module-Name         Serial-Num
   --- ------------------- --------------------
   1                       00013459824
   11                      00012121634
   
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   1   00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1    5.1(1)     5.4(2)
   5   00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0    3.1(1)     5.4(2)
   6   00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0    4.1(1)     5.4(2)
   8   00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3    3.1(1)     5.4(2)
   10  00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0    3.1(1)     5.4(2)
   11  00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1    4.3(1)     5.4(2)

2. 포트가 errDisable 상태인지 확인하는 방법

   포트가 오류 비활성화 상태인지 확인하기 위해 show port 명령을 입력할 수 있습니다. 활성 포트의 예입니다. 아래는 오류 비활성화 상태의 동일한 포트입니다.

   Cat5500> (enable) show port 11/1
   Port  Name        Status     Vlan       Level  Duplex Speed Type
   ----- -------    ---------- ---------- ------ ------ ----- ------------
   11/1             connected  1          normal a-half a-100 10/100BaseTX
   
   
   Cat5500> (enable) show port 11/1
   Port  Name         Status     Vlan       Level  Duplex Speed Type
   ----- -------     ---------- ---------- ------ ------ ----- ------------
   11/1              errdisable  1          normal   auto  auto 10/100BaseTX

   참고: 포트가 error disable 상태이면 전면 패널의 포트와 연결된 LED는 주황색으로 고정되어 있습니다.

3. 오류 비활성화 상태의 이유를 확인하는 방법(콘솔 메시지, syslog, show errdisable-timeout)

   스위치가 포트를 error-disabled 상태로 전환하면 콘솔에 메시지를 보내고 포트가 비활성화된 이유를 설명합니다. 다음은 포트가 비활성화된 이유를 보여 주는 두 가지 샘플 메시지입니다. 하나는 portfast BPDU-guard 기능에서, 다른 하나는 EtherChannel 컨피그레이션 문제에서 발생합니다.

   2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast
   enable port. Disabling 11/1
   
   2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port
   
   
   2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2
   is disabled in vlan 1
   
   2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2

   참고: 메시지에 명시적으로 errDisable 또는 error-disabled가 나타나지 않습니다. 그러나 스위치가 포트를 비활성화하고 있음을 나타냅니다. 콘솔 메시지가 생성된 후에는 네트워크의 syslog 서버를 사용하지 않는 한 저장되지 않습니다. 이 메시지를 syslog 서버로 전송하도록 스위치를 구성할 경우, 포트가 비활성화된 시기와 이유에 대한 보다 영구적인 기록이 제공됩니다. 스위치를 구성하여 syslog 서버에 메시지를 보내는 방법에 대한 자세한 내용은 CatOS 5.4 컨피그레이션 가이드의 시스템 메시지 로깅 구성 문서를 참조하십시오.

   CatOS 5.4(1) 이상을 실행 중인 경우 errdisable-timeout이라는 기능이 있으며, 이 기능이 활성화된 경우 포트가 비활성화된 이유를 알려줍니다. 예

   Cat5500> (enable) show errdisable-timeout
   ErrDisable Reason   Timeout Status Port ErrDisable Reason
   ------------------- -------------- ----  ----------------
   bpdu-guard          enable         11/1  bpdu-guard
   channel-misconfig   disable
   duplex-mismatch     disable
   udld                disable
   other               disable
   
   Interval: 30 seconds

4. 문제 해결 방법 포트가 비활성화된 이유를 발견한 후에는 먼저 근본 문제를 해결한 다음 포트를 다시 활성화해야 합니다.

   1. 근본 문제 해결

      이는 유발성 문제가 실제로 무엇인지에 따라 달라진다. 셧다운을 촉발시킬 수 있는 일들이 많이 있다. 이것들은 가장 눈에 띄고 흔한 원인 중 일부이다.

      • EtherChannel 컨피그레이션 오류

        EtherChannel이 작동하려면 관련 포트에 일관된 컨피그레이션이 있어야 합니다. 동일한 VLAN, 동일한 트렁크 모드, 동일한 속도, 동일한 듀플렉스 등 스위치 내의 컨피그레이션 차이는 채널을 생성할 때 대부분 확인되고 보고됩니다. 경우에 따라 일반적으로 ON 모드를 사용할 때(자동 또는 권장 모드가 아닌) 스위치가 채널링을 시작할 수 있도록 모든 것이 한 스위치에서 일관될 수 있습니다. 그러나 연결된 인접 스위치는 동일하게 설정될 수 없으며 첫 번째 스위치가 오류 비활성화될 수 있습니다. 두 스위치 모두 PAgP(Port Aggregation Protocol)를 지원하는 경우 이 문제를 방지하기 위해 각 스위치의 채널 모드를 on 대신 권장 모드로 구성할 수 있습니다.

      • 듀플렉스 불일치

        이중 불일치는 속도와 양방향을 제대로 자동 협상하지 못하기 때문에 흔히 발생합니다. 동일한 LAN 세그먼트에서 다른 장치가 전송되지 않을 때까지 기다려야 하는 하프 듀플렉스와 달리, 풀 듀플렉스 장치는 다른 장치에 관계없이 전송할 항목이 있을 때마다 전송합니다. 반이중 디바이스가 전송하는 동안 이 전송이 발생하면 반이중 디바이스는 이를 충돌(슬롯 시간 동안) 또는 늦은 충돌(슬롯 시간 이후)로 간주합니다. 전이중 측은 충돌을 예상하지 않으므로 삭제된 패킷을 재전송해야 함을 인식하지 못합니다. 낮은 비율의 충돌은 하프 듀플렉스에서는 정상이지만 풀 듀플렉스에서는 정상입니다. 스위치 포트에서 늦은 충돌이 많이 발생하는 경우 일반적으로 듀플렉스 불일치 문제가 있음을 나타냅니다. 케이블의 양쪽에 있는 포트가 동일한 속도와 양방향으로 설정되어 있는지 확인합니다. show port 명령은 Catalyst 스위치 포트의 속도와 듀플렉스를 알려줍니다. CDP(Cisco Discovery Protocol)의 이후 버전에서는 포트가 실제로 error-disable 상태가 되기 전에 이중 불일치에 대해 경고할 수 있습니다. 또한 문제를 일으키는 NIC 카드에 설정이 있을 수 있습니다(자동 극성 기능 등, 의심스러울 경우 NIC를 끕니다). 한 공급업체의 여러 NIC 카드가 있는 경우 모두 동일한 문제가 있는 것으로 나타나면 제조업체의 웹 사이트에서 릴리스 정보를 확인하고 NIC 제조업체의 최신 드라이버가 있는지 확인하십시오. 늦은 충돌의 다른 원인으로는 NIC 불량(컨피그레이션 문제뿐만 아니라 물리적 문제 있음), 케이블 불량 또는 케이블 세그먼트가 너무 깁니다.

        2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplex
        mismatch detected on port 11/3

      • BPDU 포트 가드

        일부 최신 버전의 스위치 소프트웨어 모니터는 포트에서 portfast가 활성화된 경우 portfast를 사용하는 포트는 BPDU라고 하는 STP 패킷을 생성하는 디바이스가 아니라 엔드 스테이션에 연결해야 합니다. 스위치에서 portfast가 활성화된 포트에서 BPDU가 들어오는 것을 감지하면 포트가 errDisable 모드로 전환됩니다.

      • UDLD

        UDLD는 링크를 통한 통신이 단방향 방식으로만 이루어지므로 부분적으로 중단되는지 확인하는 일부 새 소프트웨어 버전에 대한 프로토콜입니다. 손상된 파이버 케이블 또는 기타 케이블/포트 문제로 인해 이러한 단방향 전용 통신이 발생할 수 있습니다. 이 문제로 인해 스패닝 트리 루프가 발생할 수 있습니다. UDLD는 포트가 단방향 링크를 탐지하도록 허용하며, 이 조건을 탐지할 때 포트가 errDisable 상태가 되도록 구성할 수 있습니다.

      • 기타

        포트의 문제를 인식하는 스위치 내의 모든 프로세스는 오류 비활성화 상태에 놓일 수 있습니다. 콘솔 메시지 또는 syslog 서버로 전송되어 포트가 종료되는 이유를 설명하는 메시지를 확인합니다. 또한 errdisable-timeout 기능이 활성화된 경우(최소 CatOS 5.4(1)) show errdisable-timeout은 포트가 비활성화된 일반적인 이유를 알려줍니다.

   2. 포트 다시 활성화

      근본 문제를 해결한 후에도 포트는 계속 비활성화됩니다. 포트를 다시 활성화해야 합니다. 이 작업은 set port enable 명령을 사용하여 수동으로 수행할 수 있습니다.

      Cat5500> (enable) set port enable 11/1-2
      Ports 11/1-2 enabled.
      

      CatOS 4.2(2) 이상이 있는 경우 위에서 설명한 대로 set option errport 명령을 사용하여 포트가 오류 비활성화되지 않도록 할 수 있습니다. 실제로 문제의 원인을 고치지 않기 때문에 위험할 수 있습니다. CatOS 5.4(1) 이상이 있는 경우 errdisable-timeout 명령을 사용하여 다음 섹션에 설명된 대로 포트를 자동으로 다시 활성화할 수 있습니다.

5. errdisable-timeout을 사용하여 포트를 자동으로 다시 활성화하는 방법 - CatOS 5.4(1)

   errdisable-timeout 명령을 사용하면 지정된 시간 후에 포트를 자동으로 다시 활성화할 오류 유형을 선택적으로 선택할 수 있습니다. 이 출력은 가능한 모든 5가지 조건에 대해 errdisable-timeout disabled(비활성)의 기본 상태를 보여줍니다. 어떤 조건도 활성화된 경우 30초 후에 이 조건의 포트가 다시 활성화됩니다.

   Cat5500> (enable) show errdisable-timeout
   ErrDisable Reason   Timeout Status
   ------------------- --------------
   bpdu-guard          disable
   channel-misconfig   disable
   duplex-mismatch     disable
   udld                disable
   other               disable
   
   Interval: 30 seconds
   

   errdisable-timeout을 설정하려면 다음 명령을 사용하여 errdisable 조건을 선택합니다.

   Cat5500> (enable) set errdisable-timeout enable ?
     bpdu-guard                 BPDU Port-guard
     channel-misconfig          Channel misconfiguration
     duplex-mismatch            Duplex Mismatch
     udld                       UDLD
     other                      Reasons other than the above
     all                        Apply errDisable timeout to all reasons
   
   Cat5500> (enable) set errdisable-timeout enable bpdu-guard 
   Successfully enabled errdisable-timeout for bpdu-guard.
   
   Cat5500> (enable) set errdisable-timeout interval 30
   Successfully set errdisable timeout to 30 seconds.

   이 명령의 좋은 기능은 errdisable-timeout을 활성화하면 일반적으로 포트가 error disable 상태가 된 이유를 나열합니다. 자세한 설명은 발생 시 표시되는 메시지를 참조해야 합니다. 오류 비활성화 조건을 수정하는 첫 번째 단계는 종료로 인해 발생한 원래 오류를 수정하는 것입니다. 포트 11/1이 종료된 이유는 bpdu-guard 기능 때문이었습니다.

   Cat5500> (enable) show errdisable-timeout
   ErrDisable Reason   Timeout Status   Port ErrDisable Reason
   ------------------- --------------   ---- -----------------
   bpdu-guard          enable           11/1  bpdu-guard
   channel-misconfig   disable
   duplex-mismatch     disable
   udld                disable
   other               disable
   
   Interval: 30 seconds

   다음은 errdisable-timeout 기능 때문에 스위치가 포트를 다시 활성화할 때 표시되는 항목의 예입니다.

   Cat5500> (enable)
   2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled
   by bpdu-guard enabled by errdisable timeout
   
   

6. 문제를 해결하지 않고 포트를 다시 활성화하면 어떻게 됩니까?

   문제를 해결하지 않고 포트를 다시 활성화하면 포트가 다시 error disable 상태가 됩니다. 이것은 당신이 진짜 문제를 해결할 때까지 계속해서 계속될 것입니다. 아래의 세 가지 메시지를 확인합니다. 첫 번째 예에서는 스위치가 portfast에 대해 활성화된 포트에서 BPDU를 수신했기 때문에 포트 11/1을 비활성화하는 것을 설명합니다(bpdu-guard가 켜져 있는 경우 오류가 발생합니다). 25초 후에 errdisable-timeout 기능을 통해 포트가 자동으로 다시 활성화됩니다. 그런 다음 4초 후에 실제 문제가 해결되지 않았으므로 포트가 다시 오류 비활성화됩니다.

   2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast
   enable port. Disabling 11/1
   
   2000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled by
   bpdu-guard enabled by errdisable timeout
   
   2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU on
   PortFast enable port. Disabling 11/1
   

   포트를 수동으로 다시 활성화해야 하는 이점은 실제 문제를 처리할 수 있도록 사용자에게 알리고 프롬프트를 표시한다는 것입니다.

7. 충돌로 인해 포트가 오류 비활성화되는 것을 방지할 수 있습니까?

   다음은 과도한 충돌 또는 늦은 충돌로 인해 스위치가 포트를 오류 비활성화하지 않도록 하는 방법에 대한 예입니다. set option errport 명령은 CatOS 릴리스 4.2(2)에서 사용할 수 있습니다. 다시, 이것은 "임시방편" 유형의 측정으로만 사용되어야 한다는 것을 기억하십시오. 이는 충돌로 인해 포트가 오류 비활성화되지 않도록 유지하지만, 일반적으로 스위치가 종료되는 충돌에 취약하게 될 수 있습니다. 이 명령을 실행하면 충돌 때문에 스위치가 포트를 비활성화하는 것을 중지합니다.

   Cat5500> (enable) set option errport enable
   Error port option is enabled
   
   Cat5500> (enable) show option errport
   Option errport   : enabled
   

   다음은 스위치에서 포트를 error disable 상태로 전환하는 기본 상태로 돌아가는 방법에 대한 예입니다.

   Cat5500> (enable) set option errport disable
   Error port option is disabled
   
   Cat5500> (enable) show option errport
   Option errport   : disabled
   

   show option errport 명령은 error disable 기능이 있는 현재 모드를 표시합니다. 또한 set option errport enable 명령은 오류의 원인을 해결하지 않습니다. 오류 때문에 포트가 종료되지 않도록 합니다. 오류가 지속되거나 급격하게 발생하는 경우 errDisable 포트가 모듈의 다른 포트에 영향을 줄 수 있습니다. 따라서 이러한 오류가 스위치 모듈 내에서 더 큰 문제를 야기할 수 있고 그러한 위험을 감수하려는 경우에만 이 명령을 사용해야 합니다.

오류 비활성화 포트 수정 - 예

이 섹션에서는 오류가 비활성화된 포트를 수정하는 두 가지 예를 소개합니다.

BPDU Port-Guard로 인해 오류 비활성화됨

CatOS 5.4(1)에서 시작되는 새로운 기능을 통해 스위치에서 portfast가 활성화된 포트를 모니터링할 수 있습니다. portfast를 사용하는 포트는 엔드 스테이션(예: 워크스테이션 또는 서버)에만 연결해야 하며, 스패닝 트리 BPDU를 생성하는 디바이스(예: 스위치 또는 브리징을 수행하는 브리지 및 라우터)에는 연결해서는 안 됩니다. 스위치가 portfast가 활성화된 포트에서 스패닝 트리 BPDU를 수신하는 경우 잠재적 루프를 방지하기 위해 포트를 errDisable 모드로 전환합니다. Portfast는 스위치의 포트가 물리적 루프를 생성할 가능성이 없다고 가정하므로 해당 포트에 대한 초기 스패닝 트리 검사를 건너뛰고 부팅 시 엔드 스테이션의 시간 초과를 방지합니다. Portfast는 네트워크 관리자가 신중하게 구현해야 합니다. portfast가 활성화된 포트에서 BPDU 가드는 LAN이 루프 프리(loop-free)를 유지하도록 지원합니다.

다음은 이 기능을 설정하는 방법입니다. 오류 비활성화 상황을 쉽게 만들 수 있으므로 이 예제를 선택했습니다.

Cat5500> (enable) set spantree portfast bpdu-guard enable
Spantree portfast bpdu-guard enabled on this switch.

Catalyst 5500 스위치는 스패닝 트리의 루트가 되도록 만든 다른 스위치(6509)에 연결되어 있습니다. 6509는 2초마다 BPDU를 전송합니다(기본 스패닝 트리 설정 사용). 5500 스위치 포트에서 portfast를 활성화하면 bpdu-guard 기능은 이 포트에서 들어오는 BPDU를 감시합니다. BPDU가 포트에 들어오면 비 엔드 디바이스가 해당 포트에서 탐지된 경우, bpdu-guard 기능은 가능한 스패닝 트리 루프를 방지하기 위해 포트를 종료합니다.

Cat5500> (enable) set spantree portfast 11/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops.  Use with caution.
Spantree port 11/1 fast start enabled.

Cat5500> (enable)

2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on
PortFast enable port. Disabling 11/1

2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1

스위치 위의 메시지에서 포트 Fast 지원 포트에서 BPDU를 받았으므로 포트 11/1을 종료하는 것으로 나타났습니다. 포트의 상태를 살펴보면 errDisable이 표시됩니다.

Cat5500> (enable) show port 11/1

Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         errdisable 1          normal   auto  auto 10/100BaseTX

이러한 상황을 해결하려면 근본적인 문제를 해결한 다음 포트를 다시 활성화해야 합니다. 이 포트는 연결이 잘못된 포트이므로(portfast가 활성화되어 다른 스위치에 연결됨) portfast 기능을 끕니다. 역시 portfast는 엔드 스테이션에 연결된 포트에서만 사용해야 합니다.

Cat5500> (enable) set spantree portfast 11/1 disable
Spantree port 11/1 fast start disabled.

문제의 루트를 수정했지만 포트가 여전히 error disable 상태임을 알 수 있습니다. 포트 LED를 보면 여전히 주황색입니다. 포트가 다시 활성화되기 전에 포트를 다시 활성화해야 합니다.

Cat5500> (enable) show port 11/1

Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     errdisable 1          normal   auto  auto 10/100BaseTX

다음 예에서는 set port enable 명령을 사용하여 포트를 수동으로 다시 활성화합니다. 이제 포트가 정상 상태로 돌아갑니다.

Cat5500> (enable) set port enable 11/1
Port 11/1 enabled.

Cat5500> (enable) show port 11/3
Port  Name               Status     Vlan       Level  Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1                     connected  1          normal a-half a-100 10/100BaseTX

EtherChannel 컨피그레이션 오류로 인해 오류 비활성화

다음은 EtherChannel을 지원하는 포트에서 발생할 수 있는 또 다른 일반적인 오류 비활성화 상황입니다. 한 스위치가 EtherChannel에 대해 구성되어 있고 다른 스위치가 구성되어 있지 않은 경우, 스패닝 트리 프로세스가 EtherChannel에 대해 구성된 측면의 채널링된 포트를 종료할 수 있습니다. 이 시나리오에서는 5500 스위치에서 다른 스위치로 2개의 크로스오버 케이블을 연결했습니다. 5500 스위치에서 EtherChannel을 켜고 명령 세트 포트 채널 11/1-2을 사용했습니다. EtherChannel의 on 모드에서는 채널링 전에 다른 쪽과 협상하기 위해 PAgP 패킷을 전송하지 않습니다. 다른 쪽이 채널링한다고 가정할 뿐입니다. 또한 다른 스위치에 대해서는 EtherChannel을 켜지 않았습니다. 이러한 포트를 개별 비채널 포트로 남겼습니다. 이 상태로 1분 정도 두면 5500의 STP는 루프가 있다고 생각할 것입니다. 그러면 채널링 포트가 error-disable 상태가 됩니다. 아래에서 루프가 탐지되었고 포트가 비활성화되었음을 확인합니다. show port channel 명령은 포트가 더 이상 채널링되지 않음을 보여줍니다. 관련된 포트 중 하나를 보면 해당 상태가 errdisable로 표시됩니다.

Cat5500> (enable)
2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-2
2000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-2
2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop -
channel 11/1-2 is disabled in vlan 1

2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2
2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2



Cat5500> (enable) show port channel
No ports channeling

이 스위치에서 포트가 error disable 상태가 되어 EtherChannel이 해제되었습니다.

Cat5500> (enable) show port 11/1
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX

어떤 문제인지 판단하기 위해서는 오류 메시지를 살펴보아야 한다. EtherChannel에서 스패닝 트리 루프가 발생했다는 메시지입니다. 위의 단락에서 알 수 있듯이, 한 디바이스(이 경우 스위치)가 ON 모드를 사용하여 수동으로 EtherChannel을 켜고(바람직하지 않음) 연결된 다른 디바이스(이 경우 다른 스위치)가 EtherChannel을 전혀 켜지 않은 경우 이 문제가 발생할 수 있습니다. 이러한 상황을 해결하는 한 가지 방법은 연결된 양쪽에서 모두 채널 모드를 바람직한 상태로 설정한 다음 포트를 다시 활성화하는 것입니다. 이렇게 하면 양측이 모두 채널에 동의하는 경우에만 채널을 형성할 수 있습니다. 채널에 동의하지 않으면 계속 일반 포트로 작동합니다.

참고: EtherChannel의 잘못된 컨피그레이션 오류를 일으킬 수 있는 항목의 목록은 사용 중인 CatOS 버전에 대한 EtherChannel의 컨피그레이션 가이드를 참조하십시오. 최신 릴리스에는 구성할 채널 모드를 포함하여 채널이 올바르게 구성되기 위한 종속성을 나열하는 Configuring Fast EtherChannel and Gigabit EtherChannel이라는 제목의 컨피그레이션 가이드의 특정 섹션이 있습니다.

Cat5500> (enable) set port channel 11/1-2 desirable non-silent
Port(s) 11/1-2 are assigned to admin group 21.
Port(s) 11/1-2 channel mode set to desirable.

Cat5500> (enable) show port 11
Port  Name                  Status     Vlan       Level  Duplex Speed Type
----- ------------------    ---------- ---------- ------ ------ ----- ------------
11/1                        errdisable 1          normal   auto  auto 10/100BaseTX
11/2                        errdisable 1          normal   auto  auto 10/100BaseTX

EtherChannel 기능을 끄고 EtherChannel 모드를 원하는 대로 설정했지만 포트는 여전히 비활성화되어 있습니다. 문제의 원인을 수정했지만, 이제 포트를 사용하려면 먼저 포트를 다시 활성화해야 합니다.

Cat5500> (enable) set port enable 11/1-2
Ports 11/1-2 enabled.

Cat5500> (enable) show port 11
Port  Name                   Status     Vlan       Level  Duplex Speed Type
----- ------------------     ---------- ---------- ------ ------ ----- ------------
11/1                         connected  1          normal a-full a-100 10/100BaseTX
11/2                         connected  1          normal a-full a-100 10/100BaseTX

Cat5500> (enable) show port channel 11/1
Port            Status     Channel              Admin Ch
                           Mode                 Group Id
-----         ----------   -------------------- ----- -----
11/1          connected  desirable non-silent    21   833
11/2          connected  desirable non-silent    21   833

Port  Device-ID                       Port-ID                   Platform
----- ------------------------------- ------------------------- ----------------
11/1  TBA04090489(Cat6000)      5/13                      WS-C6506
11/2  TBA04090489(Cat6000)      5/14                       
----- ------------------------------- ------------------------- ----------------

구성 확인

• show version - 스위치에서 사용 중인 소프트웨어의 버전을 표시합니다.

• show module - 스위치에서 사용되는 모듈을 표시합니다.

• show port - 스위치 포트의 현재 상태를 봅니다.

• show option errport - set option errport 명령의 상태를 봅니다.

• show errdisable-timeout - errdisable-timeout 기능의 현재 설정 및 포트가 현재 error disable 상태인 이유를 표시합니다.

컨피그레이션 문제 해결

• show port - 스위치 포트의 현재 상태를 봅니다.

• show port channel - EtherChannel의 현재 상태를 봅니다.

• show option errport - set option errport 명령의 상태를 확인합니다

• set option errport disable(옵션 errport disable 설정) - 운영 체제에서 비활성화할 가치가 있다고 판단하는 오류가 있는 모든 포트를 스위치에서 비활성화할 수 있도록 허용합니다. 이는 기본 상태이며, 누군가가 이전에 set option errport enable 명령을 실행한 경우에만 다릅니다.

• show errdisable-timeout - errdisable-timeout 기능의 현재 설정 및 포트가 현재 error disable 상태인 이유를 표시합니다.

• set errdisable-timeout - 포트가 error disable된 이유를 확인하는 데 사용할 수 있습니다(show errdisable-timeout 명령과 함께 사용).

명령 요약

구문:	show version
이 문서에서 사용된 대로:	show version

구문:	show module [mod_num]
이 문서에서 사용된 대로:	show module

구문:	show port [mod_num[/port_num]]
이 문서에서 사용된 대로:	show port 11/1 show port 11

구문:	show port channel [mod_num[/port_num]] [통계 | 정보 [spantree | 트렁크 | 프로토콜 | gmrp | gvrp | qos]]
이 문서에서 사용된 대로:	포트 채널 표시

구문:	포트 채널 port_list 모드 설정 {on | 끄기 | 바람직함 | auto} [무음 | 무음
이 문서에서 사용된 대로:	포트 채널 11/1-2를 무음으로 설정하는 것이 바람직함

구문:	set port enable mod_num/port_num
이 문서에서 사용된 대로:	set port enable(포트 활성화) 11/1-2

구문:	show errdisable-timeout
이 문서에서 사용된 대로:	show errdisable-timeout

구문:	set errdisable-timeout [enable|disable] [bpdu-guard | channel-misconfig | 이중 불일치 | udld | 기타]
이 문서에서 사용된 대로:	errdisable-timeout enable bpdu-guard 설정

구문:	errdisable-timeout 간격(초) 설정
이 문서에서 사용된 대로:	errdisable-timeout 간격 설정 30

구문:	spantree portfast mod_num/port_num 설정 {enable | disable}
이 문서에서 사용된 대로:	set spantree portfast 11/1 enable set spantree portfast 11/1 disable

구문:	spantree portfast bpdu-guard 설정 {enable | disable}
이 문서에서 사용된 대로:	spantree portfast bpdu-guard enable 설정

관련 정보

• Cisco IOS 플랫폼에서 포트 상태 복구 오류
• Fast EtherChannel 및 Gigabit EtherChannel 구성(CatOS 5.4)
• Catalyst 5000 제품군 소프트웨어 릴리스 4.x 릴리스 정보
• EtherChannel 기술 지원
• PortFast 및 기타 명령을 사용하여 워크스테이션 시작 연결 지연 해결
• 기술 지원 및 문서 − Cisco Systems