CISCO – Err-Disable
Article de blog | Finger In The Net
CISCO – Err-Disable
- Nombre de lecteurs : 4165
- Rédigé par : Noël NICOLAS
En cas de problème sur notre réseau, nos équipements sont capables de nous envoyer un message pour nous avertir.
Plusieurs problèmes peuvent nuire à notre réseau …
Pour s’en protéger, nos équipements sont capables de mettre un port en mode “ERR-DISABLE“
Ce qui consiste grosso modo à mettre ce port en mode “SHUTDOWN” .
Mise en place des tunnels GRE
Voici les causes possibles :
- all : Détecte tous les problèmes possibles.
- arp-inspection : Détection d’erreurs avec Dynamic ARP Inspection (DAI).
- bpduguard : Un port configuré en Portfast a reçu une trame BPDU. Sécurité bpduguard.
- dhcp-rate-limit : Détection d’erreurs avec DHCP snooping.
- dtp-flap : Le protocole DTP a changé de type d’encapsulation.
- gbic-invalid : Détection d’un module GBIC ou SFP invalide.
- inline-power : Problème avec le PoE (Mauvaise puissance).
- l2ptguard : Erreur au sein d’un tunnel L2TP.
- link-flap : Un lien bagotte.
- loopback : Détection d’une loop réseau.
- pagp-flap : Un lien Etherchannel utilisant le protocole PAGP (Cisco) bagotte.
- pppoe-ia-rate-limit : Problème PPPoE.
- psecure-violation : Violation d’un port utilisant le port-security.
- psp : Detects an error related to protocol storm protection.
- security-violation : Violation 802.X.
- sfp-config-mismatch : Detects errors related to SFP configuration mismatches.
- small-frame : Detects errors when VLAN-tagged packets are too small and arrive above a certain rate.
- storm-control : Le processus Storm-control à détecté un problème.
- udld: Détection d’une liaison unidirectionnelle via UDLD.
La GESTION DES ERR-DISABLE
Par défaut, toutes ses erreurs possibles sont activées par défaut via la commande :
Switch(config)# errdisable detect cause allNotre port restera en mode “ERR-DISABLE” jusqu’à ce que l’administrateur local ait traité le problème et réactivé l’interface.
Pour la réactiver, il suffit de faire un shut – no shut sur cette dernière.
Switch(config)# interface FastEthernet 0/1 Switch(config-if)# shutdown Switch(config-if)# no shutdown
Afin d’éviter d’avoir besoin d’une action d’un administrateur, il est possible de configurer un retour à la normale après un certain laps de temps :
Switch(config)# errdisable recovery cause [ all | cause-name ] Switch(config)# errdisable recovery interval seconds
Vous pouvez mettre un intervalle de temps entre 30 et 86,400 secondes (24 heures).
Exemple :
Switch(config)# errdisable recovery cause psecure-violation Switch(config)# errdisable recovery interval 3600
En espérant que cet article vous a été utile ! Hésitez pas à me la faire savoir !!
FingerInTheNet.com
Noël NICOLAS
Auteur de l'article
Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Eric JOUFFRILLON
Co-auteur de l'article
Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.
CURSUS DE FORMATION
Administrateur Réseau
Présentation
Les protocoles
En pratique
Les options
Présentation
Les bases
Les tables OSPF
La Sécurité
Autres
Présentation
Les échanges
Choix de la route
Choix du masque
Sécurité