По разным причинам на коммутаторах порт может “упасть” в err-disabled. Чтобы не поднимать его вручную, можно сделать автоматическую попытку восстановления Errdisable Recovery на Cisco коммутаторе.
Симптом такой – порт находится в down, то есть выключен. Чтобы посмотреть какие порты на коммутаторе в режиме err-disabled нужно выполнить команду:
# show interfaces status
Далее увидим что-то вроде следующего
Port Name Status Vlan Duplex Speed Type Gi0/0 connected 10 auto auto unknown Gi0/1 disabled 1 auto auto unknown Gi0/2 disabled 1 auto auto unknown Gi0/3 err-disabled 10 auto auto unknown Gi0/4 disabled 1 auto auto unknown Gi0/5 disabled 1 auto auto unknown
Посмотрим детально этот “упавший” интерфейс
# show interfaces gigabitEthernet 0/3
GigabitEthernet0/3 is down, line protocol is down (err-disabled)
Hardware is iGbE, address is 0c06.eb8e.8803 (bia 0c06.eb8e.8803)
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Ручной вариант выглядит так. Необходимо зайти в режим конфигурации, затем выбрать нужный интерфейс, отключить его, а затем включить.
# conf t # int gigabitEthernet 0/3 # sh # no sh
После этого, если ошибки не появляются на нем, он будет включен и будет работать.
Но мы можем автоматически включить этот интерфейс, используя функцию Err-disabled Recovery. По умолчанию восстановление для всех причин ErrDisable отключено. Нам нужно включить их в соответствии с требованиями. У нас есть следующие варианты, чтобы включить автоматическое восстановление.
# show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- arp-inspection Disabled bpduguard Disabled channel-misconfig (STP) Disabled dhcp-rate-limit Disabled dtp-flap Disabled gbic-invalid Disabled inline-power Disabled l2ptguard Disabled link-flap Disabled mac-limit Disabled link-monitor-failure Disabled loopback Disabled oam-remote-failure Disabled pagp-flap Disabled port-mode-failure Disabled pppoe-ia-rate-limit Disabled psecure-violation Disabled security-violation Disabled sfp-config-mismatch Disabled storm-control Disabled udld Disabled unicast-flood Disabled vmps Disabled psp Disabled dual-active-recovery Disabled evc-lite input mapping fa Disabled Recovery command: "clear Disabled Timer interval: 300 seconds Interfaces that will be enabled at the next timeout:
В нашем случае это PSECURE_VIOLATION. Таким образом, мы включим восстановление только для psecure-нарушения. Это лабораторная среда, поэтому для ускорения восстановления мы настроим таймер восстановления на 30 секунд.
# errdisable recovery cause psecure-violation # errdisable recovery interval 30
Теперь давайте снова проверим причину и статус восстановления, используя команду show err-disable recovery.
# show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- arp-inspection Disabled bpduguard Disabled channel-misconfig (STP) Disabled dhcp-rate-limit Disabled dtp-flap Disabled gbic-invalid Disabled inline-power Disabled l2ptguard Disabled link-flap Disabled mac-limit Disabled link-monitor-failure Disabled loopback Disabled oam-remote-failure Disabled pagp-flap Disabled port-mode-failure Disabled pppoe-ia-rate-limit Disabled psecure-violation Enabled security-violation Disabled sfp-config-mismatch Disabled storm-control Disabled udld Disabled Interface Errdisable reason Time left(sec) --------- ----------------- -------------- unicast-flood Disabled vmps Disabled psp Disabled dual-active-recovery Disabled evc-lite input mapping fa Disabled Recovery command: "clear Disabled Timer interval: 30 seconds Interfaces that will be enabled at the next timeout: Interface Errdisable reason Time left(sec) --------- ----------------- -------------- Gi0/3 psecure-violation 23
Четко видим, что psecure-нарушение включено.
При необходимости Вы можете включить по любой причине (на практике обычно так и делается), используя следующую команду:
# errdisable recovery cause all
При таких настройках через 30 секунд интерфес попытается восстановится самостоятельно.
