『壹』 cisco交換機埠 err-disabled
BPDU guard特性,你交換機連終端的埠全部配portfast了嗎?可能是BPDU經PC在列印機又回到回交換埠瞭然後就禁用答此埠了,你可以在介面模式下,在portfast埠上配
spanning-tree BPDUfilter enable
這樣當收到BPDU就不會使此埠禁用而是過濾掉BPDU就不會出現errdisable
HDO520 配了BPDUguard才會出那個
『貳』 思科埠聚合的問題
樓主,你好哇~
你這明顯常識性錯誤
您這交換機是二層的吧?
no switchport是應用在三層專交換機
三層交換機上no switchport是開啟三層路屬由口用滴,一般是某埠用這個是劃分到VLAN里連接路由器滴
你如果做鏈路聚合的話,正常配置應該如下
Switch(config)#spanning-tree vlan 1
Switch(config)#interface range f0/1-2
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#exit
Switch(config)#interface port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#
Switch(config-if)#exit
『叄』 請 詳述 一下 BPDU 數據包的格式 和結構
BPDU GUARD與BPDU FILTER這2個可以再全局模式下開啟也可復以再埠下開制啟。當然不同的開啟方式效果也不同。BPDU GUARD在全局下開啟只對portfast埠生效,並且收到BPDU就將介面過渡到ERR-DISABLE狀態。在介面下開啟不管是不是portfast埠一旦收到BPDU都將介面過渡到err-disable狀態。如果BPDU FILTER在全局下開啟只對portfast埠生效並且只能過濾掉發出的BPDU並不能過濾掉收到的BPDU。如果在介面下下開啟。那麼不管是否是不是portfast埠都將生效。並且將會使發出或收到的都被過濾掉,這樣就相當於在這個介面關掉了STP是很危險的動作,不建議在介面下開啟。
『肆』 思科交換機如何查看tc bp收發情況
本渣之前在一IT群里討論過二層可管理交換機下接傻瓜式交換機,傻瓜式交換機自回內環或者與二層交換容機互連成二層環路時,BPDUGUARD是否有效這一問題。認為無效的一方提出了以下理論(貌似頭頭是道很正確),於是本渣就在今天下午試驗了一下。為了保證實驗的不單一性,本渣特地拿了市面上常見的TP-LINK300Mbps無線路由器(型號為TL-WR842N)
,TP-LINK 5口百兆交換機,D-LINK 5口百兆交換機,水星5口千兆交換機(手頭上就這些設備)。
實驗前的理論:由於部分HUB會過濾BPDU報文的特性,不能通過BPDU Guard功能實現,因為埠發出的BPDU報文,目的MAC地址是公有的MAC地址01-80-C2-00-00-00,市場上部分傻瓜式交換機(如TP-Link或D-Link等)會丟棄這種公有標準的組播報文,無法轉發,所以即使傻瓜式交換機出現了環路,也不會把BPDU報文轉發回交換機,交換機也就無法把該埠置為err-disable
『伍』 如何配置思科2950的一個埠,使得任意IP都可以正常通信
按照樓主的要求,我使用Cisco路由器/交換機命令一般使用:
路由器上的DHCP配置如下:
在全局配置模式:
:用ip dhcp pool VLAN2(通常是路由器是DHCP是默認啟用)
:網路192.168.2.0 255.255.255.0(DHCP動態分配網路地址)
:DNS伺服器的IP地址(指定DHCP的DNS選項)
:默認情況下,路由器的IP地址(設置默認網關)
:退出
命令ip dhcp的排除地址192.168.2.1 192.168.2.99(動態主機地址設置為被排除在外)
然後配置上開關:
開關#:VLAN德資料庫(進入VLAN配置)
開關(VLAN)命令vlan 2(創建VLAN2)
:退出
開關(配置):介面范圍FA0 / 1 FA0 / 12(同時進入fa0/1-fa0/12埠)
開關(配置中頻):交換機接入VLAN 1(分為fa0/1-fa0/12埠VLAN 1,如果此命令不起作用,請使用開關模式訪問VLAN 1本)
開關(配置):。介面范圍fa0/13 -fa0/23
開關(配置中頻):交換機接入VLAN 2
開關(配置):介面fa0/24
開關(配置中頻):開關模式軀干(埠設置成為連接到路由器骨幹)後
相應的配置在路由器連接到交換機埠:
輸入埠:
:IP地址的IP地址(默認網關),子網掩碼
:
沒有關機上述配置,然後有疑問,請。 ....
『陸』 生成樹中,介面配置,華為BPDU FILTER 和思科 spanning-tree portfast是不是作用一樣。
只有forwarding狀態,port才能發送用戶數據。如果一個port一開始是沒有接pc,一旦pc接上,就會經回歷答blocking->listening->learing->forwarding,每個狀態的變化要經歷一段時間,這樣總共會有3個階段時間,預設的配置要50秒鍾。這樣從pc接上網線,到能發送用戶數據,需要等50秒的時間。
spanning-tree portfast:
設置某個埠不進行生成樹計算,那就不需要等待這50秒了,可以直接進入轉發。
BPDU Filter:
如果在全局模式下配置,所有啟用了portfast的埠如果接收到了BPDU,會立即禁用portfast,並使埠參與STP運算,成為STP埠;
如果在介面模式下配置,那麼介面將不會發送BPDU,而如果接收到BPDU,會無視掉,不會改變接入埠的角色。
總結:
spanning-tree portfast 就是快速埠,思科華為都有,華為在基於快速埠上又分了BPDU Filter和BPDU GUARD,BPDU GUARD是埠在收到pb的時候直接關閉埠,必須手動undo shutdown開啟。
『柒』 bpguard功能可以使交換機埠進入什麼狀態
bp guard功能是為了在把埠設置成port fast時(認為不會產生迴路,快速啟用埠),在出現迴路時,自動關閉埠,這樣避免造成網路的癱瘓。當埠接收到BPDU數據時,埠進入err-disable狀態(停用埠)。
『捌』 菜鳥求教 思科2960s交換機埠err-disable問題
解決cisco的埠顯示err-disable1的方法: 導致這樣的情況可能是因為線路不通,物理指示燈滅或者顯示為橙色(不同平台指示燈狀態不同) show interface 輸出顯示介面狀態: FastEthernet0/47 is down, line protocol is down (err-disabled) 介面狀態是err-disable. sw1#show interfaces status Port Name Status Vlan Duplex Speed Type Fa0/47 err-disabled 1 auto auto 10/100BaseTX 如果出現了介面狀態為err-disable,show interfaces status err-disabled命令能查看觸發err-disable的原因。 下面示例原因為bpguard,在連接了交換機的埠配置了spanning-tree bpguard enable. sw1#show interfaces status err-disabled Port Name Status Reason Fa0/47 err-disabled bpguard 介面產生err-disable的原因可以由以下的命令來查看,系統預設的配置是所有列出的原因都能導致介面被置為err-disable. sw1#show errdisable detect ErrDisable Reason Detection status ----------------- ---------------- udld Enabled bpguard Enabled security-violatio Enabled channel-misconfig Enabled psecure-violation Enabled dhcp-rate-limit Enabled unicast-flood Enabled vmps Enabled pagp-flap Enabled dtp-flap Enabled link-flap Enabled l2ptguard Enabled gbic-invalid Enabled loopback Enabled dhcp-rate-limit Enabled unicast-flood Enabled 從列表中,我們可以看出常見的原因有udld,bpguard,link-flap以及loopback等。 具體由什麼原因導致當前介面err-disable可以由show interface status err-disable來查看。 在介面模式下採用shutdown,no shutdown進行手動的激活。 在預設配置下,一旦介面被置為err-disable,IOS將不會試圖恢復介面。 這個可以由show errdisable recovery來查看,timer status下面所有的值都是disable. 下面的示例中,由於手工配置了bpguard恢復,所以timer status的值變為Enable. sw1#show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- udld Disabled bpguard Enabled security-violatio Disabled channel-misconfig Disabled vmps Disabled pagp-flap Disabled dtp-flap Disabled link-flap Disabled l2ptguard Disabled psecure-violation Disabled gbic-invalid Disabled dhcp-rate-limit Disabled unicast-flood Disabled loopback Disabled Timer interval: 300 seconds Interfaces that will be enabled at the next timeout: Interface Errdisable reason Time left(sec) --------- ----------------- -------------- Fa0/47 bpguard 217 配置IOS重新激活errdisable的介面,使用以下命令: sw1(config)#errdisable recovery cause bpguard sw1(config)#errdisable recovery cause ? all Enable timer to recover from all causes bpguard Enable timer to recover from BPDU Guard error disable state channel-misconfig Enable timer to recover from channel misconfig disable state dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state dtp-flap Enable timer to recover from dtp-flap error disable state gbic-invalid Enable timer to recover from invalid GBIC error disable state l2ptguard Enable timer to recover from l2protocol-tunnel error disable state link-flap Enable timer to recover from link-flap error disable state loopback Enable timer to recover from loopback detected disable state pagp-flap Enable timer to recover from pagp-flap error disable state psecure-violation Enable timer to recover from psecure violation disable state security-violation Enable timer to recover from 802.1x violation disable state udld Enable timer to recover from udld error disable state unicast-flood Enable timer to recover from unicast flood disable state vmps Enable timer to recover from vmps shutdown error disable 配置完上述命令後,IOS在一段時間後試圖恢復被置為err-disable的介面,這段時間預設為300秒。 但是,如果引起err-disable的源沒有根治,在恢復工作後,介面會再次被置為err-disable. 調整err-disable的超時時間,可以使用以下命令: sw1(config)#errdisable recovery interval ? <30-86400> timer-interval(sec) 可以調整在30-86400秒,預設是300秒。 如果產生err-disable的原因是udld,下面有一條命令非常管用: sw1#udld reset No ports are disabled by UDLD. 解決埠出現err-disabled問題 關於介面處於err-disable的故障排查 故障症狀: 線路不通,物理指示燈滅或者顯示為橙色(不同平台指示燈狀態不同) show interface 輸出顯示介面狀態: FastEthernet0/47 is down, line protocol is down (err-disabled) 介面狀態是err-disable. sw1#show interfaces status Port Name Status Vlan Duplex Speed Type Fa0/47 err-disabled 1 auto auto 10/100BaseTX 如果出現了介面狀態為err-disable,show interfaces status err-disabled命令能查看觸發err-disable的原因。 下面示例原因為bpguard,在連接了交換機的埠配置了spanning-tree bpguard enable. sw1#show interfaces status err-disabled Port Name Status Reason Fa0/47 err-disabled bpguard 介面產生err-disable的原因可以由以下的命令來查看,系統預設的配置是所有列出的原因都能導致介面被置為err-disable. sw1#show errdisable detect ErrDisable Reason Detection status ----------------- ---------------- udld Enabled bpguard Enabled security-violatio Enabled channel-misconfig Enabled psecure-violation Enabled dhcp-rate-limit Enabled unicast-flood Enabled vmps Enabled pagp-flap Enabled dtp-flap Enabled link-flap Enabled l2ptguard Enabled gbic-invalid Enabled loopback Enabled dhcp-rate-limit Enabled unicast-flood Enabled 從列表中,我們可以看出常見的原因有udld,bpguard,link-flap以及loopback等。 具體由什麼原因導致當前介面err-disable可以由show interface status err-disable來查看。 在介面模式下採用shutdown,no shutdown進行手動的激活。 在預設配置下,一旦介面被置為err-disable,IOS將不會試圖恢復介面。 這個可以由show errdisable recovery來查看,timer status下面所有的值都是disable. 下面的示例中,由於手工配置了bpguard恢復,所以timer status的值變為Enable. sw1#show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- udld Disabled bpguard Enabled security-violatio Disabled channel-misconfig Disabled vmps Disabled pagp-flap Disabled dtp-flap Disabled link-flap Disabled l2ptguard Disabled psecure-violation Disabled gbic-invalid Disabled dhcp-rate-limit Disabled unicast-flood Disabled loopback Disabled Timer interval: 300 seconds Interfaces that will be enabled at the next timeout: Interface Errdisable reason Time left(sec) --------- ----------------- -------------- Fa0/47 bpguard 217 配置IOS重新激活errdisable的介面,使用以下命令: sw1(config)#errdisable recovery cause bpguard sw1(config)#errdisable recovery cause ? all Enable timer to recover from all causes bpguard Enable timer to recover from BPDU Guard error disable state channel-misconfig Enable timer to recover from channel misconfig disable state dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state dtp-flap Enable timer to recover from dtp-flap error disable state gbic-invalid Enable timer to recover from invalid GBIC error disable state l2ptguard Enable timer to recover from l2protocol-tunnel error disable state link-flap Enable timer to recover from link-flap error disable state loopback Enable timer to recover from loopback detected disable state pagp-flap Enable timer to recover from pagp-flap error disable state psecure-violation Enable timer to recover from psecure violation disable state security-violation Enable timer to recover from 802.1x violation disable state udld Enable timer to recover from udld error disable state unicast-flood Enable timer to recover from unicast flood disable state vmps Enable timer to recover from vmps shutdown error disable 配置完上述命令後,IOS在一段時間後試圖恢復被置為err-disable的介面,這段時間預設為300秒。 但是,如果引起err-disable的源沒有根治,在恢復工作後,介面會再次被置為err-disable. 調整err-disable的超時時間,可以使用以下命令: sw1(config)#errdisable recovery interval ? <30-86400> timer-interval(sec) 可以調整在30-86400秒,預設是300秒。 如果產生err-disable的原因是udld,下面有一條命令非常管用: sw1#udld reset No ports are disabled by UDLD.
『玖』 思科交換機的埠阻塞功能
STP阻塞的埠是可能產生環路的埠,,如果埠是連接的PC或者服務內器這一類的終端,那麼容該埠是不會被阻塞的,STP在每次拓撲發生改變的時候都會重新計算,找出可能產生環路的鏈路,然後將其中一個埠進行阻塞。之前阻塞的埠,若是不連接交換機而是連接了主機,那麼STP就要重新計算,改變該埠的狀態,使之能夠進行正常的數據交換。
『拾』 思科交換機埠假死,如何讓它假死後一分鍾內埠自啟動。
在特權模式下配置如下:
errdisable recovery cause udld
errdisable recovery cause bpguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause sfp-config-mismatch
errdisable recovery cause gbic-invalid
errdisable recovery cause l2ptguard
errdisable recovery cause psecure-violation
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause unicast-flood
errdisable recovery cause vmps
errdisable recovery cause storm-control
errdisable recovery cause inline-power
errdisable recovery cause arp-inspection
errdisable recovery cause loopback
以上這些都是導致埠假死的條件,配置上述可以讓埠在出現假死後自動恢復