2 de abril de 2019

Error disabled

Cuando el puerto de un switch se encuentra activo es posible que por diferentes motivos el sistema operativo del dispositivo detecte diferentes situaciones de error que requieren que el puerto se inactive. En estos casos el sistema operativo desactiva el puerto automáticamente.

 Este estado de un puerto desactivado automáticamente por el sistema operativo es el que se identifica como error disabled (errdisable).

 En los switches Catalyst, cuando un puerto es colocado en estado de error disabled:
  • El puerto no envía ni recibe tráfico.
  • El LED del puerto se coloca en color naranja.
  • Cuando se verifica el estado del puerto se reporta como err-disabled.
Cuando un puerto es automáticamente colocado en modo error disabled se generan mensajes de notificación de eventos como este:

 %SPANTREE-SP-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet4/1 with BPDU Guard enabled. Disabling port.
%PM-SP-4-ERR_DISABLE: bpduguard error detected on Gi4/1, putting Gi4/1 in err-disable state

 El mensaje que completa la notificación depende de la razón que ha generado la condición de error.

 La condición de error disabled apunta a 2 propósitos:
  • Poner en conocimiento del Administrador que hay un problema en ese puerto.
  • Eliminar la posibilidad de que el problema registrado en ese puerto pueda generar una falla en otros puertos del dispositivo..
Causas de un estado error disabled
Las siguientes condiciones provocan que el puerto sea colocado en error disabled por defecto.
  • La detección de un número excesivo de colisiones (más de 16) en el medio o de colisiones tardías (late collisions).
    Una de las causas de colisiones tardías puede ser un error de configuración en el modo dúplex de las interfaces.
  • Dúplex mismatch.
  • Error de configuración de port channel.
  • Condición unidireccional con UDLD
  • Detección de flapeo de un enlace.
  • Violación de seguridad port-security.
  • Flapeo con PAgP.
  • L2TP guard.
  • Límite de tasa en DHCP snooping.
  • GBIC o SFP incorrecto.
  • Violación de ARP inspection
  • Inline power.
Para desactivar la detección de errores en alguna causa específica, se utiliza el comando

 Switch(config)# no errdisable detect cause [causa]

 Verificación de puertos en estado error disabled
Los siguientes comando permiten verificar el estado de los puertos del switch:

 Switch# show interfaces gigabitethernet 0/1 status 

 Port   Name          Status        Vlan   Duplex  Speed Type

Gi0/1                err-disabled  100    full    1000  1000BaseSX

 Es posible implementar la recuperación automática de la operación del puerto utilizando el comando errdisable recovery. En este caso se puede utilizar el siguiente comando para determinar cuál ha sido la causa de que un puerto entre en modo error disabled.

 Switch# show errdisable recovery
ErrDisable Reason    Timer Status
-----------------    --------------
udld                 Enabled
bpduguard            Enabled
security-violatio    Enabled
channel-misconfig    Enabled
pagp-flap            Enabled
dtp-flap             Enabled
link-flap            Enabled
l2ptguard            Enabled
psecure-violation    Enabled
gbic-invalid         Enabled
dhcp-rate-limit      Enabled
mac-limit            Enabled
unicast-flood        Enabled
arp-inspection       Enabled

 Timer interval: 300 seconds

 Interfaces that will be enabled at the next timeout:
Interface      Errdisable reason      Time left(sec)
---------    ---------------------    --------------

  Gi0/1                bpduguard          273

 El comando show error disabled detect permite verificar en un dispositivo particular las situaciones que pueden colocar un puerto en modo error disabled.

 Switch> show errdisable detect
ErrDisable Reason    Detection    Mode
-----------------    ---------    ----
arp-inspection       Enabled      port
bpduguard            Enabled      vlan
channel-misconfig    Enabled      port
community-limit      Enabled      port
dhcp-rate-limit      Enabled      port
dtp-flap             Enabled      port
gbic-invalid         Enabled      port
inline-power         Enabled      port
invalid-policy       Enabled      port
l2ptguard            Enabled      port
link-flap            Enabled      port
loopback             Enabled      port
lsgroup              Enabled      port
pagp-flap            Enabled      port
psecure-violation    Enabled      port/vlan
security-violatio    Enabled      port
sfp-config-mismat    Enabled      port
storm-control        Enabled      port
udld                 Enabled      port
Los comandos presentados en este post
aplican tanto a IOS como a IOS XE.


Podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

 O seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


Publicado por
Labels: , , ,

1 comentario:

  1. Marco Trujillooctubre 27, 2019 10:57 a.m.

    Después de solucionar el problema raíz, los puertos aún estarán deshabilitados si no ha configurado la recuperación errdisable en el ´switch. En este caso, debe volver a habilitar los puertos manualmente (primero shutdown y luego no shutdown).
    El comando de recuperación errdisable le permite elegir el tipo de errores que vuelven a habilitar automáticamente los puertos después de un período de tiempo específico. El comando show errdisable recovery muestra el estado predeterminado de recuperación de desactivación de error para todas las condiciones posibles.

    ResponderBorrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.

Suscribirse a: Comentarios de la entrada (Atom)