En cas de problème sur notre réseau, nos équipements sont capables de nous envoyer un message pour nous avertir.
Plusieurs problèmes peuvent nuire à notre réseau …
Pour s’en protéger, nos équipements sont capables de mettre un port en mode « ERR-DISABLE »
Ce qui consiste grosso modo à mettre ce port en mode « SHUTDOWN » .
Voici les causes possibles :
– all : Détecte tous les problèmes possibles.
– arp-inspection : Détection d’erreurs avec Dynamic ARP Inspection (DAI).
– bpduguard : Un port configuré en Portfast a reçu une trame BPDU. Sécurité bpduguard.
– dhcp-rate-limit : Détection d’erreurs avec DHCP snooping.
– dtp-flap : Le protocole DTP a changé de type d’encapsulation.
– gbic-invalid : Détection d’un module GBIC ou SFP invalide.
– inline-power : Problème avec le PoE (Mauvaise puissance).
– l2ptguard : Erreur au sein d’un tunnel L2TP.
– link-flap : Un lien bagotte.
– loopback : Détection d’une loop réseau.
– pagp-flap : Un lien Etherchannel utilisant le protocole PAGP (Cisco) bagotte.
– pppoe-ia-rate-limit : Problème PPPoE.
– psecure-violation : Violation d’un port utilisant le port-security.
– psp : Detects an error related to protocol storm protection.
– security-violation : Violation 802.X.
– sfp-config-mismatch : Detects errors related to SFP configuration mismatches.
– small-frame : Detects errors when VLAN-tagged packets are too small and arrive above a certain rate.
– storm-control : Le processus Storm-control à détecté un problème.
– udld: Détection d’une liaison unidirectionnelle via UDLD.
Par défaut, toutes ses erreurs possibles sont activées par défaut via la commande :
Switch(config)# errdisable detect cause all
Notre port restera en mode « ERR-DISABLE » jusqu’à ce que l’administrateur local ait traité le problème et réactivé l’interface.
Pour la réactiver, il suffit de faire un shut – no shut sur cette dernière.
Switch(config)# interface FastEthernet 0/1 Switch(config-if)# shutdown Switch(config-if)# no shutdown
Afin d’éviter d’avoir besoin d’une action d’un administrateur, il est possible de configurer un retour à la normale après un certain laps de temps :
Switch(config)# errdisable recovery cause [ all | cause-name ] Switch(config)# errdisable recovery interval seconds
Vous pouvez mettre un intervalle de temps entre 30 et 86,400 secondes (24 heures).
Exemple :
Switch(config)# errdisable recovery cause psecure-violation Switch(config)# errdisable recovery interval 3600
En espérant que cet article vous a été utile ! Hésitez pas à me la faire savoir !!
FingerInTheNet.com
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet