交换机端口状态出现err-disabled的情况分析及解决方法

练习结果 : RCNP3.0 模拟考试不保证题库是新的哦，只是指导思路你完成本练习的总分：0/100习题 1用户发现无法远程telnet 到路由器上，通过连接console口执行show run输出了以下内容，那么无法telnet的原因是（）enable password ruijieline vty 0 4loginexitno service password-encryption你的选择期望的选项答案简介没配置特权密码配置了no service password-encryption没有配置登录密码没有配置登录账户名单选题（一个答案）分数 : 0/2习题 2当交换机端口因违反端口安全规定而进入“err-disabled”状态后，使用什么命令将其恢复？.你期答案简介的选择望的选项errdisable recoveryno shutdownrecovery errdisablerecovery单选题（一个答案）分数 : 0/2习题 3在配置静态路由时，会根据网络的特殊需求配置递归路由。

下列选项中对递归静态路由陈述正确的是?你的选择期望的选项答案简介静态路由在配置时只指定了下一跳IP，没有指定输出接口，输出接口要根据另一条路由计算得到静态路由在配置时只指定了输出接口，没有指定下一跳路由器，假设其目的是在该接口直连的链路上的，因此匹配该路由的报文将直接把报文的目的地址作为下一跳地址静态路由在配置时只指定了输出接口，没有指定下一跳，下一跳要根据输出接口来得到静态的路由在配置时即指定了直连下一跳又指定了输出接口单选题（一个答案）分数 : 0/2习题 4RLDP环路检测（）违例方式和STP协议存在冲突，建议采用（）违例方式。

你期答案简介的选择望的选项block/shutdown-portshutdown-svi/shutdown-portblock/shutdown-sviblock/shutdown-svi单选题（一个答案）分数 : 0/2习题 5下列关于S5750E VSU 说法正确的是（）你的选择期望的选项答案简介A．仅支持最多2台设备组建VSUB．不支持与其他系列交换机组建VSUC．支持千兆端口作为VSLD．成员设备最大数量为12多选题（多个答案）分数 : 0/2习题 6一个管理员想让自己的笔记本电脑无论连接到交换机S2628G的哪一个VLAN中，都能直接管理这台交换机。

CISCO 端口出现err-disabled 现象解决案例Cisco能智能判定端口故障，为了防止故障商品重量发包，并断开故障端口，这里交换机会为该端口打开err-disabled标签。

一，显示err-disabled 分类。

C3560-48-wx23#show errdisable recoveryErrDisable Reason Timer Status----------------- --------------udld Disabledbpduguard Disabledsecurity-violatio Disabledchannel-misconfig Disabledvmps Disabledpagp-flap Disableddtp-flap Disabledlink-flap Enabledl2ptguard Disabledpsecure-violation Disabledgbic-invalid Disableddhcp-rate-limit Disabledunicast-flood Disabledstorm-control Disabledarp-inspection Disabledloopback DisabledTimer interval: 300 seconds上面显示交换机会出那种类的err-disabled标签。

Disabled 表示不自己重端口， Enabled表示会自动重启端口， Timer interval表示打上err-disabled之后，多少称再重启故障端口。

二，显示交换机发生err-disabled的具体原因C3560-48-wx23#show interface status err-disablePort Name Status Re asonFa0/4 err-disabledlink-flap三，修改自动恢复（重启）端口条件C3560-48-wx23#conf terC3560-48-wx23(config)#errdisable recovery cause link-flap这上就是允许因为“link-flap”导致 err-disabled 端口自动恢复。

Cisco交换机error：link-flapMA实验室全部⽆法获取IP地址，检查物理线路正常之后，发现上⾏端⼝灯不亮，进⼊交换机后show logging：%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/51, putting Gi1/0/51 in err-disable state端⼝进⼊假死状态是交换机本⾝的防护机制，那么我总结了下⾯的解决⽅法，供⼤家参考。

⼀：查看原因登录到交换机后，查看⽇志：>show logging会发现其中有以下信息（以我遇到的问题举例）：%PM-4-ERR_DISABLE: link-flap error detected on Gi1/0/51, putting Gi1/0/51 in err-disable state所以，他所在端⼝是因为link-flap才造成的假死。

link-flap是链路抖动，基本上是由于物理链路的问题导致，只要端⼝在10秒内出现了5次up/down，就会假死。

那么，这种情况⽆⾮就是⽹⼝或⽹线本⾝的问题，还有⼀种可能是因为⽹卡的设置有问题（尤其是单双⼯模式设置）。

然⽽，我给他重启了端⼝，他再也没有call过来了，具体什么情况也未可知了。

⼆：端⼝恢复当然，直接重启端⼝当然可以解决问题，但也只是权宜之计，根本问题不解决，他下次在连设备的时候依然会出现异常。

既然假死是由于交换机的防护机制，那么我们就按照具体情况把相应的防护机制禁⽤掉。

（config）#no errdisable detect cause ******会导致 err-disabled 状态的原因，可以通过下⾯的命令查看:#show errdisable detect你会看到很多造成假死的原因。

当然，你也可以暴⼒点：（config）#no errdisable detect cause all禁⽤全部防护机制，这样不管你怎么折腾，都不会errdisable了。

交换机接口故障排查与修复内蒙古自治区乌兰察布市 012000摘要：在网络运维中，常需检查交换机端口，这些端口包含大量数据信息，仔细观察和分析这些数据信息，有助于解决网络故障。

关键词：交换机；接口故障；原因；对策网络运维虽然看似简单，但其实包含了很多内容，这就需运维人员学习更多的理论知识，打下坚实理论基础。

此外，具有逻辑推理及分析判断能力，能通过故障现象分析其原因，能通过表象看到事物本质。

而且还要具备解决问题的方法及应急能力，通过平常学习及经验积累，能快速找到问题解决方案，在短时间内排出故障，防止长时间延迟，降低用户体验。

一、交换机概述交换机是一种网络设备，通常用于将计算机、服务器、路由器等设备连接起来，并在它们之间进行数据交换和转发。

其是现代计算机网络中的重要组成部分，能提高网络效率及安全性。

交换机的工作原理是将数据包转发到目标设备，而不是广播到整个网络。

这种转发方式称为单播，它能提高网络性能和带宽利用率。

在交换机中，每个端口都有一个唯一的MAC地址，这个地址用于标识连接到该端口的设备。

当数据包到达交换机时，交换机会查找目标设备的MAC地址，并将数据包转发到相应的端口，从而实现数据的传输。

交换机可分为两种类型：传统、智能交换机。

其中，传统交换机通常只能进行基本的数据转发和过滤，而智能交换机则能进行更多高级功能，如VLAN划分、流量控制、QoS管理等。

智能交换机通常具有更高性能及更多功能，但也更加昂贵。

此外，因交换机有带宽很高的内部交换矩阵和背部总线，并且这个背部总线上挂接了所有端口，通过内部交换矩阵，能把数据包直接迅速传送到目的节点而非所有节点，不会浪费网络资源，产生较高效率。

同时在此过程中，数据传输安全程度高，更是受到使用者欢迎及普遍好评。

交换机数据带宽具有独享性，在这种前提下，在同一时间段内，交换机能将数据传输到多个节点间，并且每个节点都可当做独立网段而独自享有固定的部分带宽，则无与其他设备竞争实用的必要。

网络天地 • Network World8 •电子技术与软件工程 Electronic Technology & Software Engineering 【关键词】校园网 汇聚层 链路光衰 交换机环路1 引言随着高校信息化建设的不断推进，信息化基础设施的重要组成部分——校园网的拓扑结构不断丰富，设备数量逐年增加，校园网的稳定、高效运行给运维人员提出了更高的要求。

用户终端和接入层网络故障，易分析解决、影响范围小。

但是，对于担负楼宇通信的汇聚层交换机来讲，一旦出现问题，故障点难分析、耗时久、影响范围大。

因此，需要在工作中多分析积累以便快速解决问题。

本文结合工作实践，详细探讨汇聚层网络出现的多个问题及解决思路和方法。

2 链路光衰过大在采用三层组网模式的校园网物理链路中，汇聚层与核心层、接入层与汇聚层通常采用光纤连接方式。

每条光纤链路需要满足苛刻且敏感的物理条件，否则，可能引发重大的网络问题。

光纤链路的光衰过大是引起链路中断的多发因素。

检测链路光衰最直观有效的方法是利用光模块的DDM （数字诊断监控）功能。

以思科多模模块为例，使用命令show interfaces transceiver ，可得到以下结果：Switch#show interfaces transceiver Temperature V oltage Tx Power Rx Power Port (Celsius) (V olts) (dBm) (dBm)--------- ----------- ------- -------- --------Gi0/3 28.1 3.31 -5.5 -24.9 -- low alarm Gi0/3端口Rx Power 接收功率低值告警，高校校园网汇聚层故障分析及处理文/庞镭需查看对端设备的光功率来锁定故障点。

对于不具备DDM 功能的光纤模块，即提示“This module doesn ’t support DDM ！”，则需要通过复杂的步骤来判断故障情况。

导致交换机接口出现err-disable的几个常见原因：引用1. EtherChannel misconfiguration2. Duplex mismatch3. BPDU port guard4. UDLD5. Link-flap error6. Loopback error7. Port security violation第一个当F EC两端配置不匹配的时候就会出现err-disable。

假设Switch A把FEC模式配置为on，这时Switch A是不会发送PAgP包和相连的Switch B去协商FEC的，它假设Switch B已经配置好FEC了。

但实事上Swtich B并没有配置FEC，当Switch B的这个状态超过1分钟后，Switch A的STP就认为有环路出现，因此也就出现了err-disable。

解决办法就是把FEC的模式配置为channel-group 1 mode desirable non-silent这个意思是只有当双方的FEC协商成功后才建立channel，否则接口还处于正常状态。

第二个原因就是双工不匹配。

一端配置为half-duplex后，他会检测对端是否在传输数据，只有对端停止传输数据，他才会发送类似于ack的包来让链路up，但对端却配置成了full-duplex，他才不管链路是否是空闲的，他只会不停的发送让链路up的请求，这样下去，链路状态就变成err-disable了。

三、第三个原因BPDU，也就是和portfast和BPDU guard有关。

如果一个接口配置了portfast，那也就是说这个接口应该和一个pc连接，pc是不会发送spanning-tree的BPDU帧的，因此这个口也接收BPDU来生成spanning-tree，管理员也是出于好心在同一接口上配置了BPDU guard来防止未知的BPDU帧以增强安全性，但他恰恰不小心把一个交换机接到这个同时配置了portfast和BPDU guard接口上，于是这个接口接到了BPDU帧，因为配置了BPDU guard，这个接口自然要进入到err-disable状态。

交换机常见故障分类排除与分析方法交换机是计算机网络中常见的设备，用于在局域网中传输数据包。

然而，由于长时间的使用和其他原因，交换机可能会遇到各种故障。

为了确保网络的正常运行，及时排除交换机故障是非常重要的。

下面我将介绍交换机的常见故障分类以及排除和分析方法。

一、硬件故障1.电源故障：交换机不能正常开机时，首先要检查电源是否正常。

可以通过更换电源线或检查电源插座来解决问题。

2.硬件故障：硬件故障可能导致交换机无法正常工作。

常见的硬件故障包括网卡故障、主板故障等。

可以通过替换故障部件或整个交换机来解决问题。

二、链路故障1.网线故障：交换机的连接线路可能会受到损坏或松动的影响，导致无法正常传输数据。

在排除故障时，可以尝试更换网线或重新插拔网线。

2.端口故障：交换机的端口可能会出现故障，导致无法正常连接到其他设备。

在排除故障时，可以尝试重新配置端口或更换端口。

三、配置错误1.VLAN配置错误：VLAN配置错误可能导致交换机无法正常划分网络。

在排除故障时，可以检查交换机的VLAN配置是否正确，确保其与其他设备的配置相匹配。

2.IP地址冲突：如果交换机的IP地址与其他设备的IP地址冲突，就可能导致无法正常通信。

在排除故障时，可以检查交换机的IP地址是否与其他设备的IP地址重复，如果有重复，需要修改其中一个设备的IP地址。

四、软件故障1.固件升级问题：交换机的固件升级可能会失败或导致交换机无法正常工作。

在排除故障时，可以尝试重新升级固件或回滚到先前的版本。

2.配置文件错误：配置文件错误可能导致交换机无法正确运行。

在排除故障时，可以检查交换机的配置文件是否正确，并根据需要进行修改。

五、网络拥堵如果交换机所在的局域网负载过大，可能会导致网络拥堵，影响数据传输速度。

在排除故障时，可以使用网络分析工具来检测网络中的拥堵点，并采取相应的措施来缓解拥堵。

总结来说，交换机的故障排除和分析需要综合考虑硬件、链路、配置和软件等方面的因素。

拯救步骤1：查看日志/端口的状态登录进入交换机后，执行show log，会看到如下的提示：21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20.21w6d: %PM-4-ERR_DISABLE: loopback error detected on Fa0/20, putting Fa0/20 in err-disable state以上信息就明确表示由于检测到第20端口出现了环路，所以将该端口置于了err-disable状态。

查看端口的状态Switch# show inter fa0/20 statusPort Name Status Vlan Duplex Speed Type Fa0/20 link to databackup err-disabled562 auto auto 10/100BaseTX这条信息更加明确的表示了该端口处于err-disabled状态。

既然看到了该端口是被置于了错误的状态了，我们就应该有办法将其再恢复成正常的状态。

拯救步骤2：将端口从错误状态中恢复回来进入交换机全局配置模式，执行errdisable recovery cause ?，会看到如下信息：Switch(config)#errdisable recovery cause ?all Enable timer to recover from all causesbpduguard Enable timer to recover from BPDU Guard error disable statechannel-misconfig Enable timer to recover from channel misconfig disable statedhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable statedtp-flap Enable timer to recover from dtp-flap error disable stategbic-invalid Enable timer to recover from invalid GBIC error disable statel2ptguard Enable timer to recover froml2protocol-tunnel error disable statelink-flap Enable timer to recover from link-flap error disable stateloopback Enable timer to recover from loopback detected disable statepagp-flap Enable timer to recover from pagp-flap error disable statepsecure-violation Enable timer to recover from psecure violation disable statesecurity-violation Enable timer to recover from 802.1x violation disable stateudld Enable timer to recover from udld error disable stateunicast-flood Enable timer to recover from unicast flood disable statevmps Enable timer to recover from vmps shutdown error disable state从列出的选项中，我们可以看出，有非常多的原因会引起端口被置于错误状态，由于我们明确的知道这台交换机上的端口是由于环路问题而被置于错误状态的，所以就可以直接键入命令：Switch(config)#errdisable recovery cause loopback是啊，就这么简单的一条命令，就把困挠我们很长时间的问题解决了，真的就这么神奇。