Онлайн-демонстрация
Связаться с нами
3.4. Механизм обнаружения ошибок “Errdisable”
Назначение
Errdisable - это механизм защиты системы путем отключения некорректно работающего сетевого интерфейса (порта).
Описание
Если порт переходит в состояние “Errdisable” (состояние отключения вследствие аварии), есть два способа вывести его из данного состояния:
Предварительно настроить автоматическое восстановление отключенного порта через заданное время. Если восстановление отключенного порта не настроено заранее, работа порта не будет восстановлена автоматически.
Ввод команды
no shutdownдля порта, находящегося в состоянии “Errdisable”.
Ошибки, по которым можно настроить переход в состояние “Errdisable”:
Ошибка |
Описание |
|---|---|
BPDUguard |
Срабатывание механизма BPDU-Guard |
BPDUloop |
Обнаружение петли протоколом STP |
Link-monitor-failure |
Потеря соединения |
OAM-remote-failure |
Отказ Ethernet OAM cоединения |
Port-security |
Несовпадение MAC-адреса со списком разрешенных |
Link-flap |
Попеременное неконтролируемое изменение состояния канала между Up и Down |
Monitor-link |
Порт отключен службой Monitor-link |
UDLD |
Потеря двусторонней связи |
FDB-loop |
Быстрое переключение MAC-адреса между портами |
Loopback-detection |
Обнаружение обратной петли на порту |
Reload-delay |
Отсчет таймера Reload-delay в MLAG-паре |
Dual-active-conflict |
Отказ MLAG-пары |
Настройка
Настройка обнаружения ошибок, по которым возможен переход в состояние “Errdisable” на примере “Link-flap”
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение обнаружения ошибки “Link-flap”
Switch(config)# errdisable detect reason link-flap
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Вывод конфигурации обнаружения ошибок:
Switch# show errdisable detect
ErrDisable Reason Detection status
----------------- ----------------
bpduguard Enabled
bpduloop Enabled
link-monitor-failure Enabled
oam-remote-failure Enabled
port-security Enabled
link-flap Enabled
monitor-link Enabled
udld Disabled
fdb-loop Disabled
loopback-detection Enabled
reload-delay Enabled
Настройка восстановления отключенного порта
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение обнаружения ошибки “Link-flap” с последующей установкой интервала восстановления порта
Switch(config)# errdisable recovery reason link-flap
Switch(config)# errdisable recovery interval 30
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Вывод конфигурации детектирования ошибок и времени восстановления порта:
Switch# show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
bpduguard Disabled
bpduloop Disabled
link-monitor-failure Disabled
oam-remote-failure Disabled
port-security Disabled
link-flap Enabled
udld Disabled
fdb-loop Disabled
loopback-detection Disabled
Timer interval: 30 seconds
Установка условий обнаружения ошибки “Link-flap”
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Установка условий обнаружения ошибки
Установка допустимого количества ошибок “link flap” - 20 во временном отрезке 60 секунд:
Switch(config)# errdisable flap reason link-flap 20 60
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Вывод конфигурации детектирования ошибок link flap:
Switch# show errdisable flap
ErrDisable Reason Flaps Time (sec)
----------------- ------ ----------
link-flap 20 60
Проверка статуса обнаружения ошибки “Link-flap”
Просмотр времени до восстановления отключенного порта
Если включено восстановление отключенного порта, команда отобразит время, оставшееся до восстановления порта.
Switch# show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
bpduguard Disabled
bpduloop Disabled
link-monitor-failure Disabled
oam-remote-failure Disabled
port-security Disabled
link-flap Enabled
udld Disabled
fdb-loop Disabled
loopback-detection Disabled
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable Reason Time Left(sec)В
--------- ----------------- --------------
eth-0-3 link-flap 25
Отсутствие восстановления отключенного порта:
Switch# show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
bpduguard Disabled
bpduloop Disabled
link-monitor-failure Disabled
oam-remote-failure Disabled
port-security Disabled
link-flap Disabled
udld Disabled
fdb-loop Disabled
loopback-detection Disabled
Timer interval: 300 seconds
Отображение краткой информации об интерфейсе для проверки состояния режима обнаружения ошибок:
Switch# show interface status
Port Status Duplex Speed Mode Type Description
-----------------------------------------------------------------------------
eth-0-1 up a-full a-1000 TRUNK 1000BASE_SX
eth-0-2 down auto auto TRUNK Unknown
eth-0-3 errdisable a-full a-1000 TRUNK 1000BASE_SX
eth-0-4 down auto auto ACCESS Unknown