分类: 网络与安全
2013-07-11 19:37:12
在网络工程师日常维护的工作中,偶尔会出现因为设备端口因为错误而自动关闭端口的情况,这种现象产生的原因是交换机默认设置了一些错误的事件可以使得交换机自己关闭端口。而故障的表现均为错误信息为“ERRDISABLE”字样的出现。
这些错误信息有时候在控制台显现,有些在网管服务站显现,在日志信息里也有所体现。那么设备在执行此类动作的时候而不清楚其原因,会让我们网络处于一种含有不明错误的状态,偶发事件可能接踵而至。笔者归纳了下关闭端口的原因。如下:
1.以太通道(EC)两端未做正确的配置,导致以太通道无法协商到正确的模式运行。如一段配置为ON模式,另外一段未作EC的配置等等。此时应该检查EC两端的配置,更正错误。
2.以太网两端双工模式不匹配,如果一段工作在半双工另一段为全双工,双工端口持续发送链路UP请求,而半双工端需等待链路空闲才可以回音,此时即出现错误。现在网络均应运行在全双工的模式。此时应更改端口为全双工。
3.在启用了STP保护的情况下,比如交换机的某些端口上配置了BPDU防护,但在这些端口上错误的外接了交换机而收到BPDU发生端口关闭,此时应该确认在是否在正确的端口配置了BPDU GUARD.
4.光纤链路收发存在单向的问题并且开启了UDLD功能,此时UDLD会检查单向链路的问题导致UDLD将端口关闭。此时检查UDLD状态,确认链路是双向通信
5.链路因为模块问题,接触不良,链路质量原因导致抖动,如果抖动频繁,交换机也能关闭端口,此时应该查看日志信息,或者监视建路的UP/DOWN状态。
6.线缆错误的连接导致交换机自身打环,如果交换机收到了自己端口的keepalive信息,会导致交换机关闭端口。
7. 因为配置了端口安全(port-security),使得安全配置被违反,此时关闭端口的原因是因为安全原因,应该检查此端口的用户行为或者调整安全配置。
大致出现ERR-DISABLE的原因如上,可以逐条排查。ERR-DISABLE通过关闭和重新激活打开而重新开始端口直至下次故障发生。也可以调整其自动在某一时间后自动回复。还可以调整ERR-DISABLE对什么样的事件作出关闭端口的决定。此时要认真分析具体网络环境,评估关闭端口后的影响。从而决定是否让端口忽略错误而继续运行或者直接关闭端口,而且还应该对原因作出排查和解决。希望本文的归纳总结能够对您的工作提供帮助。
>>