『壹』 cisco交换机端口 err-disabled
BPDU guard特性,你交换机连终端的端口全部配portfast了吗?可能是BPDU经PC在打印机又回到回交换端口了然后就禁用答此端口了,你可以在接口模式下,在portfast端口上配
spanning-tree BPDUfilter enable
这样当收到BPDU就不会使此端口禁用而是过滤掉BPDU就不会出现errdisable
HDO520 配了BPDUguard才会出那个
『贰』 思科端口聚合的问题
楼主,你好哇~
你这明显常识性错误
您这交换机是二层的吧?
no switchport是应用在三层专交换机
三层交换机上no switchport是开启三层路属由口用滴,一般是某端口用这个是划分到VLAN里连接路由器滴
你如果做链路聚合的话,正常配置应该如下
Switch(config)#spanning-tree vlan 1
Switch(config)#interface range f0/1-2
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#exit
Switch(config)#interface port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#
Switch(config-if)#exit
『叁』 请 详述 一下 BPDU 数据包的格式 和结构
BPDU GUARD与BPDU FILTER这2个可以再全局模式下开启也可复以再端口下开制启。当然不同的开启方式效果也不同。BPDU GUARD在全局下开启只对portfast端口生效,并且收到BPDU就将接口过渡到ERR-DISABLE状态。在接口下开启不管是不是portfast端口一旦收到BPDU都将接口过渡到err-disable状态。如果BPDU FILTER在全局下开启只对portfast端口生效并且只能过滤掉发出的BPDU并不能过滤掉收到的BPDU。如果在接口下下开启。那么不管是否是不是portfast端口都将生效。并且将会使发出或收到的都被过滤掉,这样就相当于在这个接口关掉了STP是很危险的动作,不建议在接口下开启。
『肆』 思科交换机如何查看tc bp收发情况
本渣之前在一IT群里讨论过二层可管理交换机下接傻瓜式交换机,傻瓜式交换机自回内环或者与二层交换容机互连成二层环路时,BPDUGUARD是否有效这一问题。认为无效的一方提出了以下理论(貌似头头是道很正确),于是本渣就在今天下午试验了一下。为了保证实验的不单一性,本渣特地拿了市面上常见的TP-LINK300Mbps无线路由器(型号为TL-WR842N)
,TP-LINK 5口百兆交换机,D-LINK 5口百兆交换机,水星5口千兆交换机(手头上就这些设备)。
实验前的理论:由于部分HUB会过滤BPDU报文的特性,不能通过BPDU Guard功能实现,因为端口发出的BPDU报文,目的MAC地址是公有的MAC地址01-80-C2-00-00-00,市场上部分傻瓜式交换机(如TP-Link或D-Link等)会丢弃这种公有标准的组播报文,无法转发,所以即使傻瓜式交换机出现了环路,也不会把BPDU报文转发回交换机,交换机也就无法把该端口置为err-disable
『伍』 如何配置思科2950的一个端口,使得任意IP都可以正常通信
按照楼主的要求,我使用Cisco路由器/交换机命令一般使用:
路由器上的DHCP配置如下:
在全局配置模式:
:用ip dhcp pool VLAN2(通常是路由器是DHCP是默认启用)
:网络192.168.2.0 255.255.255.0(DHCP动态分配网络地址)
:DNS服务器的IP地址(指定DHCP的DNS选项)
:默认情况下,路由器的IP地址(设置默认网关)
:退出
命令ip dhcp的排除地址192.168.2.1 192.168.2.99(动态主机地址设置为被排除在外)
然后配置上开关:
开关#:VLAN德数据库(进入VLAN配置)
开关(VLAN)命令vlan 2(创建VLAN2)
:退出
开关(配置):接口范围FA0 / 1 FA0 / 12(同时进入fa0/1-fa0/12端口)
开关(配置中频):交换机接入VLAN 1(分为fa0/1-fa0/12端口VLAN 1,如果此命令不起作用,请使用开关模式访问VLAN 1本)
开关(配置):。接口范围fa0/13 -fa0/23
开关(配置中频):交换机接入VLAN 2
开关(配置):接口fa0/24
开关(配置中频):开关模式躯干(端口设置成为连接到路由器骨干)后
相应的配置在路由器连接到交换机端口:
输入端口:
:IP地址的IP地址(默认网关),子网掩码
:
没有关机上述配置,然后有疑问,请。 ....
『陆』 生成树中,接口配置,华为BPDU FILTER 和思科 spanning-tree portfast是不是作用一样。
只有forwarding状态,port才能发送用户数据。如果一个port一开始是没有接pc,一旦pc接上,就会经回历答blocking->listening->learing->forwarding,每个状态的变化要经历一段时间,这样总共会有3个阶段时间,缺省的配置要50秒钟。这样从pc接上网线,到能发送用户数据,需要等50秒的时间。
spanning-tree portfast:
设置某个端口不进行生成树计算,那就不需要等待这50秒了,可以直接进入转发。
BPDU Filter:
如果在全局模式下配置,所有启用了portfast的端口如果接收到了BPDU,会立即禁用portfast,并使端口参与STP运算,成为STP端口;
如果在接口模式下配置,那么接口将不会发送BPDU,而如果接收到BPDU,会无视掉,不会改变接入端口的角色。
总结:
spanning-tree portfast 就是快速端口,思科华为都有,华为在基于快速端口上又分了BPDU Filter和BPDU GUARD,BPDU GUARD是端口在收到pb的时候直接关闭端口,必须手动undo shutdown开启。
『柒』 bpguard功能可以使交换机端口进入什么状态
bp guard功能是为了在把端口设置成port fast时(认为不会产生回路,快速启用端口),在出现回路时,自动关闭端口,这样避免造成网络的瘫痪。当端口接收到BPDU数据时,端口进入err-disable状态(停用端口)。
『捌』 菜鸟求教 思科2960s交换机端口err-disable问题
解决cisco的端口显示err-disable1的方法: 导致这样的情况可能是因为线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同) show interface 输出显示接口状态: FastEthernet0/47 is down, line protocol is down (err-disabled) 接口状态是err-disable. sw1#show interfaces status Port Name Status Vlan Duplex Speed Type Fa0/47 err-disabled 1 auto auto 10/100BaseTX 如果出现了接口状态为err-disable,show interfaces status err-disabled命令能查看触发err-disable的原因。 下面示例原因为bpguard,在连接了交换机的端口配置了spanning-tree bpguard enable. sw1#show interfaces status err-disabled Port Name Status Reason Fa0/47 err-disabled bpguard 接口产生err-disable的原因可以由以下的命令来查看,系统缺省的配置是所有列出的原因都能导致接口被置为err-disable. sw1#show errdisable detect ErrDisable Reason Detection status ----------------- ---------------- udld Enabled bpguard Enabled security-violatio Enabled channel-misconfig Enabled psecure-violation Enabled dhcp-rate-limit Enabled unicast-flood Enabled vmps Enabled pagp-flap Enabled dtp-flap Enabled link-flap Enabled l2ptguard Enabled gbic-invalid Enabled loopback Enabled dhcp-rate-limit Enabled unicast-flood Enabled 从列表中,我们可以看出常见的原因有udld,bpguard,link-flap以及loopback等。 具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。 在接口模式下采用shutdown,no shutdown进行手动的激活。 在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。 这个可以由show errdisable recovery来查看,timer status下面所有的值都是disable. 下面的示例中,由于手工配置了bpguard恢复,所以timer status的值变为Enable. sw1#show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- udld Disabled bpguard Enabled security-violatio Disabled channel-misconfig Disabled vmps Disabled pagp-flap Disabled dtp-flap Disabled link-flap Disabled l2ptguard Disabled psecure-violation Disabled gbic-invalid Disabled dhcp-rate-limit Disabled unicast-flood Disabled loopback Disabled Timer interval: 300 seconds Interfaces that will be enabled at the next timeout: Interface Errdisable reason Time left(sec) --------- ----------------- -------------- Fa0/47 bpguard 217 配置IOS重新激活errdisable的接口,使用以下命令: sw1(config)#errdisable recovery cause bpguard sw1(config)#errdisable recovery cause ? all Enable timer to recover from all causes bpguard Enable timer to recover from BPDU Guard error disable state channel-misconfig Enable timer to recover from channel misconfig disable state dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state dtp-flap Enable timer to recover from dtp-flap error disable state gbic-invalid Enable timer to recover from invalid GBIC error disable state l2ptguard Enable timer to recover from l2protocol-tunnel error disable state link-flap Enable timer to recover from link-flap error disable state loopback Enable timer to recover from loopback detected disable state pagp-flap Enable timer to recover from pagp-flap error disable state psecure-violation Enable timer to recover from psecure violation disable state security-violation Enable timer to recover from 802.1x violation disable state udld Enable timer to recover from udld error disable state unicast-flood Enable timer to recover from unicast flood disable state vmps Enable timer to recover from vmps shutdown error disable 配置完上述命令后,IOS在一段时间后试图恢复被置为err-disable的接口,这段时间缺省为300秒。 但是,如果引起err-disable的源没有根治,在恢复工作后,接口会再次被置为err-disable. 调整err-disable的超时时间,可以使用以下命令: sw1(config)#errdisable recovery interval ? <30-86400> timer-interval(sec) 可以调整在30-86400秒,缺省是300秒。 如果产生err-disable的原因是udld,下面有一条命令非常管用: sw1#udld reset No ports are disabled by UDLD. 解决端口出现err-disabled问题 关于接口处于err-disable的故障排查 故障症状: 线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同) show interface 输出显示接口状态: FastEthernet0/47 is down, line protocol is down (err-disabled) 接口状态是err-disable. sw1#show interfaces status Port Name Status Vlan Duplex Speed Type Fa0/47 err-disabled 1 auto auto 10/100BaseTX 如果出现了接口状态为err-disable,show interfaces status err-disabled命令能查看触发err-disable的原因。 下面示例原因为bpguard,在连接了交换机的端口配置了spanning-tree bpguard enable. sw1#show interfaces status err-disabled Port Name Status Reason Fa0/47 err-disabled bpguard 接口产生err-disable的原因可以由以下的命令来查看,系统缺省的配置是所有列出的原因都能导致接口被置为err-disable. sw1#show errdisable detect ErrDisable Reason Detection status ----------------- ---------------- udld Enabled bpguard Enabled security-violatio Enabled channel-misconfig Enabled psecure-violation Enabled dhcp-rate-limit Enabled unicast-flood Enabled vmps Enabled pagp-flap Enabled dtp-flap Enabled link-flap Enabled l2ptguard Enabled gbic-invalid Enabled loopback Enabled dhcp-rate-limit Enabled unicast-flood Enabled 从列表中,我们可以看出常见的原因有udld,bpguard,link-flap以及loopback等。 具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。 在接口模式下采用shutdown,no shutdown进行手动的激活。 在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。 这个可以由show errdisable recovery来查看,timer status下面所有的值都是disable. 下面的示例中,由于手工配置了bpguard恢复,所以timer status的值变为Enable. sw1#show errdisable recovery ErrDisable Reason Timer Status ----------------- -------------- udld Disabled bpguard Enabled security-violatio Disabled channel-misconfig Disabled vmps Disabled pagp-flap Disabled dtp-flap Disabled link-flap Disabled l2ptguard Disabled psecure-violation Disabled gbic-invalid Disabled dhcp-rate-limit Disabled unicast-flood Disabled loopback Disabled Timer interval: 300 seconds Interfaces that will be enabled at the next timeout: Interface Errdisable reason Time left(sec) --------- ----------------- -------------- Fa0/47 bpguard 217 配置IOS重新激活errdisable的接口,使用以下命令: sw1(config)#errdisable recovery cause bpguard sw1(config)#errdisable recovery cause ? all Enable timer to recover from all causes bpguard Enable timer to recover from BPDU Guard error disable state channel-misconfig Enable timer to recover from channel misconfig disable state dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state dtp-flap Enable timer to recover from dtp-flap error disable state gbic-invalid Enable timer to recover from invalid GBIC error disable state l2ptguard Enable timer to recover from l2protocol-tunnel error disable state link-flap Enable timer to recover from link-flap error disable state loopback Enable timer to recover from loopback detected disable state pagp-flap Enable timer to recover from pagp-flap error disable state psecure-violation Enable timer to recover from psecure violation disable state security-violation Enable timer to recover from 802.1x violation disable state udld Enable timer to recover from udld error disable state unicast-flood Enable timer to recover from unicast flood disable state vmps Enable timer to recover from vmps shutdown error disable 配置完上述命令后,IOS在一段时间后试图恢复被置为err-disable的接口,这段时间缺省为300秒。 但是,如果引起err-disable的源没有根治,在恢复工作后,接口会再次被置为err-disable. 调整err-disable的超时时间,可以使用以下命令: sw1(config)#errdisable recovery interval ? <30-86400> timer-interval(sec) 可以调整在30-86400秒,缺省是300秒。 如果产生err-disable的原因是udld,下面有一条命令非常管用: sw1#udld reset No ports are disabled by UDLD.
『玖』 思科交换机的端口阻塞功能
STP阻塞的端口是可能产生环路的端口,,如果端口是连接的PC或者服务内器这一类的终端,那么容该端口是不会被阻塞的,STP在每次拓扑发生改变的时候都会重新计算,找出可能产生环路的链路,然后将其中一个端口进行阻塞。之前阻塞的端口,若是不连接交换机而是连接了主机,那么STP就要重新计算,改变该端口的状态,使之能够进行正常的数据交换。
『拾』 思科交换机端口假死,如何让它假死后一分钟内端口自启动。
在特权模式下配置如下:
errdisable recovery cause udld
errdisable recovery cause bpguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause sfp-config-mismatch
errdisable recovery cause gbic-invalid
errdisable recovery cause l2ptguard
errdisable recovery cause psecure-violation
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause unicast-flood
errdisable recovery cause vmps
errdisable recovery cause storm-control
errdisable recovery cause inline-power
errdisable recovery cause arp-inspection
errdisable recovery cause loopback
以上这些都是导致端口假死的条件,配置上述可以让端口在出现假死后自动恢复