Created by potrace 1.10, written by Peter Selinger 2001-2011
Created by potrace 1.10, written by Peter Selinger 2001-2011
Finger in the net
Blog d'administration réseau
Created by potrace 1.10, written by Peter Selinger 2001-2011

CISCO – Err-Disable

Finger In The Net

En cas de problème sur notre réseau, nos équipements sont capables de nous envoyer un message pour nous avertir.
Plusieurs problèmes peuvent nuire à notre réseau …
Pour s’en protéger, nos équipements sont capables de mettre un port en mode « ERR-DISABLE »

Ce qui consiste grosso modo à mettre ce port en mode « SHUTDOWN » .

 

Voici les causes possibles :

all : Détecte tous les problèmes possibles.
arp-inspection : Détection d’erreurs avec Dynamic ARP Inspection (DAI).
bpduguard : Un port configuré en Portfast a reçu une trame BPDU. Sécurité bpduguard.
dhcp-rate-limit : Détection d’erreurs avec DHCP snooping.
dtp-flap : Le protocole DTP a changé de type d’encapsulation.
gbic-invalid : Détection d’un module GBIC ou SFP invalide.
inline-power : Problème avec le PoE (Mauvaise puissance).
l2ptguard : Erreur au sein d’un tunnel L2TP.
link-flap : Un lien bagotte.
loopback : Détection d’une loop réseau.
pagp-flap : Un lien Etherchannel utilisant le protocole PAGP (Cisco) bagotte.
pppoe-ia-rate-limit : Problème PPPoE.
psecure-violation : Violation d’un port utilisant le port-security.
psp : Detects an error related to protocol storm protection.
security-violation : Violation 802.X.
sfp-config-mismatch : Detects errors related to SFP configuration mismatches.
small-frame : Detects errors when VLAN-tagged packets are too small and arrive above a certain rate.
storm-control : Le processus Storm-control à détecté un problème.
udld: Détection d’une liaison unidirectionnelle via UDLD.

 

Par défaut, toutes ses erreurs possibles sont activées par défaut via la commande :

Switch(config)# errdisable detect cause all

Notre port restera en mode « ERR-DISABLE » jusqu’à ce que l’administrateur local ait traité le problème et réactivé l’interface.

Pour la réactiver, il suffit de faire un shut – no shut sur cette dernière.

 

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# shutdown
Switch(config-if)# no shutdown

 

Afin d’éviter d’avoir besoin d’une action d’un administrateur, il est possible de configurer un retour à la normale après un certain laps de temps :

 

Switch(config)# errdisable recovery cause [ all | cause-name ]
Switch(config)# errdisable recovery interval seconds

Vous pouvez mettre un intervalle de temps entre 30 et 86,400 secondes (24 heures).

Exemple :

Switch(config)# errdisable recovery cause psecure-violation
Switch(config)# errdisable recovery interval 3600

En espérant que cet article vous a été utile ! Hésitez pas à me la faire savoir !!

FingerInTheNet.com

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Created by potrace 1.10, written by Peter Selinger 2001-2011

Débloque l'intégralité des cours !

Voir les offres
Abonnement