CISCO – Err-Disable
En cas de problème sur notre réseau, nos équipements sont capables de nous envoyer un message pour nous avertir.
Plusieurs problèmes peuvent nuire à notre réseau …
Pour s’en protéger, nos équipements sont capables de mettre un port en mode “ERR-DISABLE”
Ce qui consiste grosso modo à mettre ce port en mode “SHUTDOWN” .
Voici les causes possibles :
– all : Détecte tous les problèmes possibles.
– arp-inspection : Détection d’erreurs avec Dynamic ARP Inspection (DAI).
– bpduguard : Un port configuré en Portfast a reçu une trame BPDU. Sécurité bpduguard.
– dhcp-rate-limit : Détection d’erreurs avec DHCP snooping.
– dtp-flap : Le protocole DTP a changé de type d’encapsulation.
– gbic-invalid : Détection d’un module GBIC ou SFP invalide.
– inline-power : Problème avec le PoE (Mauvaise puissance).
– l2ptguard : Erreur au sein d’un tunnel L2TP.
– link-flap : Un lien bagotte.
– loopback : Détection d’une loop réseau.
– pagp-flap : Un lien Etherchannel utilisant le protocole PAGP (Cisco) bagotte.
– pppoe-ia-rate-limit : Problème PPPoE.
– psecure-violation : Violation d’un port utilisant le port-security.
– psp : Detects an error related to protocol storm protection.
– security-violation : Violation 802.X.
– sfp-config-mismatch : Detects errors related to SFP configuration mismatches.
– small-frame : Detects errors when VLAN-tagged packets are too small and arrive above a certain rate.
– storm-control : Le processus Storm-control à détecté un problème.
– udld: Détection d’une liaison unidirectionnelle via UDLD.
Par défaut, toutes ses erreurs possibles sont activées par défaut via la commande :
Switch(config)# errdisable detect cause all
Notre port restera en mode “ERR-DISABLE” jusqu’à ce que l’administrateur local ait traité le problème et réactivé l’interface.
Pour la réactiver, il suffit de faire un shut – no shut sur cette dernière.
Switch(config)# interface FastEthernet 0/1 Switch(config-if)# shutdown Switch(config-if)# no shutdown
Afin d’éviter d’avoir besoin d’une action d’un administrateur, il est possible de configurer un retour à la normale après un certain laps de temps :
Switch(config)# errdisable recovery cause [ all | cause-name ] Switch(config)# errdisable recovery interval seconds
Vous pouvez mettre un intervalle de temps entre 30 et 86,400 secondes (24 heures).
Exemple :
Switch(config)# errdisable recovery cause psecure-violation Switch(config)# errdisable recovery interval 3600
En espérant que cet article vous a été utile ! Hésitez pas à me la faire savoir !!
FingerInTheNet.com
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Comments (4)
Bonjour,
Il y a eu flapping pour une liaison optique entre Switch et serveur.
J’ai fait un reset hard ( cad) sortir et ré entrer plusieurs fois de suite le sfp pour rétablir un mauvais contact entre le slot et le sfp du côté SWITCH et du Côté port serveur > Le Flapping a cessé ans utiliser de commande soft
Merci beaucoup pour vos articles
Technicien Infrastructure cablage , intégration , dépannage Datacenter
Le Flapping a cessé sans utiliser de commande soft ( correction )
Bonjour Tan Roland
Ton port s’est mis en ERR-DISABLE ? ou tu as pu constater des erreurs CRC sur ta liaison ?
Un module SFP qui fait des siennes n’est pas signe de bonne santé ! (au niveau du module SFP et au niveau du port).
À ta place je surveillerais cette liaison attentivement avec un module SFP en spare 🙂
Merci beaucoup pour ton retour d’expérience et au plaisir de te lire à nouveau !
C’est excellent ! Félicitations.
1 – Si j’ai bien compris, cette problématique concerne surtout les interfaces ?
2 – Ça serait utile de montrer l’état d’une interface avant et apres l’état ERR-DISABLE.
3 – Ça serait également pertinent d’essayer de communiquer avec l’interface (exemple : ping) et de montrer que dans l’état ERR-DISABLE, l’interface ne répond pas.