2 de abril de 2019

Error disabled

Cuando el puerto de un switch se encuentra activo es posible que por diferentes motivos el sistema operativo del dispositivo detecte diferentes situaciones de error que requieren que el puerto se inactive. En estos casos el sistema operativo desactiva el puerto automáticamente.

Este estado de un puerto desactivado automáticamente por el sistema operativo es el que se identifica como error disabled (errdisable).

En los switches Catalyst, cuando un puerto es colocado en estado de error disabled:
  • El puerto no envía ni recibe tráfico.
  • El LED del puerto se coloca en color naranja.
  • Cuando se verifica el estado del puerto se reporta como err-disabled.
Cuando un puerto es automáticamente colocado en modo error disabled se generan mensajes de notificación de eventos como este:

%SPANTREE-SP-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet4/1 with BPDU Guard enabled. Disabling port.
%PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi4/1, putting Gi4/1 in err-disable state

El mensaje que completa la notificación depende de la razón que ha generado la condición de error.

La condición de error disabled apunta a 2 propósitos:
  • Poner en conocimiento del Administrador que hay un problema en ese puerto.
  • Eliminar la posibilidad de que el problema registrado en ese puerto pueda generar una falla en otros puertos del dispositivo..
Causas de un estado error disabled
Las siguientes condiciones provocan que el puerto sea colocado en error disabled por defecto.
  • La detección de un número excesivo de colisiones (más de 16) en el medio o de colisiones tardías (late collisions).
    Una de las causas de colisiones tardías puede ser un error de configuración en el modo dúplex de las interfaces.
  • Dúplex mismatch.
  • Error de configuración de port channel.
  • Condición unidireccional con UDLD
  • Detección de flapeo de un enlace.
  • Violación de seguridad port-security.
  • Flapeo con PAgP.
  • L2TP guard.
  • Límite de tasa en DHCP snooping.
  • GBIC o SFP incorrecto.
  • Violación de ARP inspection
  • Inline power.
Para desactivar la detección de errores en alguna causa específica, se utiliza el comando

Switch(config)# no errdisable detect cause [causa]

Verificación de puertos en estado error disabled
Los siguientes comando permiten verificar el estado de los puertos del switch:

Switch# show interfaces gigabitethernet 0/1 status 

Port   Name          Status        Vlan   Duplex  Speed Type

Gi0/1                err-disabled  100    full    1000  1000BaseSX

Es posible implementar la recuperación automática de la operación del puerto utilizando el comando errdisable recovery. En este caso se puede utilizar el siguiente comando para determinar cuál ha sido la causa de que un puerto entre en modo error disabled.

Switch# show errdisable recovery
ErrDisable Reason    Timer Status
-----------------    --------------
udld                 Enabled
bpduguard            Enabled
security-violatio    Enabled
channel-misconfig    Enabled
pagp-flap            Enabled
dtp-flap             Enabled
link-flap            Enabled
l2ptguard            Enabled
psecure-violation    Enabled
gbic-invalid         Enabled
dhcp-rate-limit      Enabled
mac-limit            Enabled
unicast-flood        Enabled
arp-inspection       Enabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:
Interface      Errdisable reason      Time left(sec)
---------    ---------------------    --------------

  Gi0/1                bpduguard          273

El comando show error disabled detect permite verificar en un dispositivo particular las situaciones que pueden colocar un puerto en modo error disabled.

Switch> show errdisable detect
ErrDisable Reason    Detection    Mode
-----------------    ---------    ----
arp-inspection       Enabled      port
bpduguard            Enabled      vlan
channel-misconfig    Enabled      port
community-limit      Enabled      port
dhcp-rate-limit      Enabled      port
dtp-flap             Enabled      port
gbic-invalid         Enabled      port
inline-power         Enabled      port
invalid-policy       Enabled      port
l2ptguard            Enabled      port
link-flap            Enabled      port
loopback             Enabled      port
lsgroup              Enabled      port
pagp-flap            Enabled      port
psecure-violation    Enabled      port/vlan
security-violatio    Enabled      port
sfp-config-mismat    Enabled      port
storm-control        Enabled      port
udld                 Enabled      port


Los comandos presentados en este post
aplican tanto a IOS como a IOS XE.




Podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O seguir las principales novedades en el grupo de Telegram:

https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.