详解err-disabled

一．        err-disabled 的表现和作用

err-disabled 是 cisco 交换机的一种端口状态，当交换机侦测到端口的一些错误时，端口将被置为 err-disabled 状态。在此状态下，端口对应的指示灯会呈琥珀色或熄灭，同时，我们 show interface interface 时会显示：

interface is down, line protocol is down (err-disabled)

err-disabled 的作用在于，首先它能提示管理员该端口出现错误；其次能将错误影响的范围控制在最小范围内。

 

二．        err-disabled 的产生原因

err-disabled 的所有可能的产生原因我们可以通过命令 show errdisable detect 查看，共有如下几种：

udld 

bpduguard 
security-violation 
channel-misconfig 
psecure-violation 
dhcp-rate-limit 
unicast-flood 
vmps 
pagp-flap 
dtp-flap 
link-flap 
l2ptguard 
gbic-invalid 
loopback  
unicast-flood 

其中常见的原因有：

1.      被单向链路检测检测到 (UDLD)

2.      违反 BPDU 守护特性 (BPDUguard)

3.      违反某些安全策略 (security-violation 和 psecure-violation)

4.      PAgP 震荡 (pagp-flap)

5.      链路震荡 (link-flap)

6.      回环 (loopback)

 

三．        查看 err-disabled 的触发原因

我们可以使用 show interfaces status err-disabled 查看被置为 err-disabled 的原因，输出项中会有列 [Reason] 指明。

若我们启用了 errdisable recovery 功能 , 可以使用 show errdisable recovery 命令查看处于 err-disabled 状态的原因，输出项中会有列 [ Errdisable reason ] 指明。

 

四．        从 err-disabled 状态恢复的措施

在查找到 err-disabled 的触发原因之后，我们应针对不同原因根治错误，然后重启端口。如果未能根治错误，端口将会再次进入 err-disabled 状态。

1.      UDLD

单向链路可能会导致很多问题，比如生成树循环、黑洞和不确定转发。 UDLD 是一个二层协议，允许通过光缆或双绞线连接的设备监控线缆的物理配置，并检测是否存在单向链路。当 UDLD 被配置在积极模式下，它会将检测到存在单向链路的端口置为 err-disabled 状态。并且，若启用 UDLD ，一条链路的两端均需启用，否则亦会导致端口进入 err-disabled 状态。

2.      BPDUguard

BPDUguard 是 cisco 生成树协议的一个特性，它与 portfast( 亦为 cisco 生成树协议的特性 ) 配合使用。当启用 portfast 特性的端口收到 BPDU 时，端口将被置为 err-disabled 状态。

3.      违反安全策略

若端口应用了安全策略，比如 port security ，违反此 port security 将导致端口进入 err-disabled 状态。

4.      PAgP 震荡

在配置 Ether-Channel 时，可以选择强制指定 (mode on) ，也可以采用协议协商—— PAgP 或者 LACP 。其中 PAgP 是 cisco 私有， LACP 是公有协议。

PAgP 有两种模式： Auto 和 Desirable 。只有两端均配置为 Desirable 模式或一端配置为 Desirable 模式、另一端配置为 Auto 模式时才能协商成功。

       LACP 也有两种模式： Passive 和 Active 。只有两端均配置为 Active 模式或一端配置为 Active 模式、另一端配置为 Passive 模式时才能协商成功。

       若两端的配置不符合上述规定，则端口会进入 err-disabled 状态。解决办法为修正配置，使其能建立 Ether-Channel 。

5.      链路震荡

链路震荡多发生在使用光缆作为传输介质的链路上，它是指这样一种状况：端口在短时间内不停的 up/down 交替，当端口在 10 秒内经历 5 次震荡，就会被置为 err-disabled 状态。

链路震荡一般都是由于物理层故障导致，比如光链路传输质量、光模块硬件故障等。

6.      回环

回环是指这样一种情况：交换机从某一端口发出的 keepalive 信息，又从这一端口收到。当出现回环时，端口将被置为 err-disabled 状态。

解决回环首先应检查 STP 配置是否存在问题，同时，由于从 cisco IOS 12.2SE 之后的版本 ,keepalive 信息将不再从光纤和上行端口发送出去，若 IOS 版本低于 12.2SE ，应升级 IOS 。