Errdisable recovery

Errdisable recovery

Los switches pueden detectar condiciones de error automáticamente en cada uno de sus puertos.  Cuando se detecta un error, el switch pone el puerto en estado “errdisable” y es deshabilitado.

Esta característica esta habilitada por defecto y existen varias condiciones de error que pueden detonar este estado:

  • All: detecta todas las causas posibles
  • arp-inspection: detecta errores con la inspección ARP dinámica
  • bpduguard: detecta cuando se recibe un bridge-protocol data unit (BPDU) de Spanning-tree  en un puerto configurado con PortFast
  • dhcp-rate-limit: detecta un error con DHCP snooping
  • dtp-flap: detecta cuando la encapsulación de trunking está cambiando de un tipo a otro
  • gbic-invalid: detecta la presencia de un módulo GBIC o SFP no válido
  • inline-power: detecta un error al ofrecer alimentación en línea PoE
  • l2ptguard: detecta un error con el túnel de protocolo de capa 2
  • link-flap: detecta cuando el estado del enlace del puerto está “flapping” entre los estados up y down
  • pagp-flap: detecta cuando los puertos de un grupo EtherChannel no tienen configuraciones consistentes
  • pppoe-ia-rate-limit: detecta errores con PPPoE Intermediate Agent que limita la velocidad
  • psecure-violation: detecta las condiciones que activan la seguridad del puerto configurada en un puerto
  • psp: detecta un error relacionado con la protección contra tormentas del protocolo
  • security-violation: detecta errores relacionados con la seguridad 802.1X
  • storm-control: detecta cuándo se ha excedido el control de una tormenta en un puerto
  • udld: detecta cuando un enlace se ve que es unidireccional (los datos pasan en una sola dirección)

Por defecto, se requiere intervención administrativa para restaurar el estado del puerto.

Es necesario apagar (shutdown) la interfaz y volver a levantarla  (no shutdown) para quitar el error. Es necesario mitigar la causa origen para evitar el estado errdisable nuevamente.

Para validar las casusas que actualmente pueden enviar a errdisable un puerto utilicemos el siguiente comando:

Se puede ajustar este comportamiento de forma global para que solo ciertas causas activen la inhabilitación de cualquier puerto, por ejemplo:

Por default errdisable viene habilitado con el siguiente comando:

Usemos el siguiente comando con la palabra clave no para desactivar una causa específica o todas a la vez:

RECOVERY

Debido a que la recuperación por default del estado errdisable es manual, los switches afrecen un feature para programarlos a que rehabiliten automáticamente el estado errdisable especificando todas o algunas de las causas disponibles, el comando es el siguiente:

El comando anterior aplica para todas las causas y lo hace cada 300 segundos (5 minutos) por default.

Podemos validar el recovery con el siguiente comando:

El intervalo de recuperación aplica para todas las causas y todos los puertos, el intervalo se puede modificar entre un valor de 30 a 86400 segundos (24 horas).

Modifiquemos el valor de autorecupración a 45 segundos con el siguiente comando:

Con la línea anterior el switch esperará 45 segundos para quitar el errdisable del puerto, si se encuentra en problemas nuevamente el puerto se vuelve a poner en errdisable  y se vuelve a reiniciar el temporizador.

Comandos de validación para el estado errdisable:

#

Mas información en:

https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/69980-errdisable-recovery.html

About the author

Related Posts

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *