精华内容
下载资源
问答
  • 交换机用的是 S5720SV2-52P-LI-AC ,以及几十台服务器放在机房。 近期一台服务器经常被攻击,导致线路带宽被占满,影响了其他IP的...在没有防火墙设备的情况下,如何交换机实现遇到异常流量自动关闭端口的功能呢?
  • 请问有没有大神知道应用程序如何远程关闭交换机端口,.net能不能实现?
  •  交换机端口假死 用“重启”来应付  “假死”现象蔓延 不得不根治?  拯救步骤1:查看日志/端口的状态  拯救步骤2:将端口从错误状态中恢复回来  拯救步骤3:显示被置于错误状态端口的恢复情况  交换机...
     交换机正在工作的端口,突然变成关闭状态的假死现象,可以用重启交换机来解决,但这并非长久之计,当“假死”现象蔓延的时候,我们不得寻找根治的办法!
      交换机端口假死 用“重启”来应付
      “假死”现象蔓延 不得不根治?
      拯救步骤1:查看日志/端口的状态
      拯救步骤2:将端口从错误状态中恢复回来
      拯救步骤3:显示被置于错误状态端口的恢复情况
      交换机端口假死 用“重启”来应付
      单位中有若干台CISCO3550的交换机,分别放在相应的网络中担当着骨干交换机的角色,有一台用在单位上互联网的局域网中,还有一台则用在单位的数字电视前端系统的局域网中。不知道大家有没有遇见过跟我一样的现象,即CISCO交换机上的某些正在工作的端口,突然变成关闭状态了,该端口上即使插着网线,端口上的指示灯仍然不亮(这种故障往往是在下面所连接的网络出现故障的时侯出现)。以前这种情况多出现在位于单位上互联网的那台交换机上,当这种情况发生时,为了迅速排除故障,我们会先调整一个端口,即将网线从有问题的端口上拨下来,再插到一个空闲的端口上,这时一般网络故障就排除了。
      而且时间一长我们发现,那个处于关闭状态的端口并不是真正损坏了,当我们重新启动一下交换机后,那个端口又“复活”了。由于那台上互联网的交换机还有一些空闲端口,而且我们可以指定这台交换机在一个网络使用相对较少的时间重启(比如凌晨4点),所以端口“假死”这个故障虽然存在,但由于我们一般可以通过重启交换机的方法解决,所以也就没有放在心上。
      “假死”现象蔓延 不得不根治?
      但是最近几天单位那台连接数字电视前端系统的交换机上也出现了端口“假死”的现象,故障原因很快查清了:是因为该端口下面连接的一台交换机出现了环路,这台CISCO交换机上相应的端口就被系统自动关闭了,这种措势是必要的,因为可以防止环路的扩散,但是当下面的交换机环路故障解除后,该端口并没有又恢复到正常工作状态,更要命的是:一、更换端口; 二、重启交换机都无法实现,因为一来这台交换机上空闲端口很少了,二来这台交换机需要始终处于工作状态,如果一旦重新启动,这几分钟的网络中断就会影响到数字电视的播出,所以是绝对不能重启的。
      出现了这个问题,我们不得不重视起交换机端口“假死”的现象,寻求在交换机不重启的状态下将该端口“拯救”回来的方法。
      拯救步骤1:查看日志/端口的状态
      登录进入交换机后,执行show log,会看到如下的提示:
      21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20.
      21w6d: %PM-4-ERR_DISABLE: loopback error detected on Fa0/20, putting Fa0/20 in err-disable state
      以上信息就明确表示由于检测到第20端口出现了环路,所以将该端口置于了err-disable状态。
      查看端口的状态
      Switch# show inter fa0/20 status
      Port Name Status Vlan Duplex Speed Type
      Fa0/20 link to databackup err-disabled 562 auto auto 10/100BaseTX
      这条信息更加明确的表示了该端口处于err-disabled状态。
      既然看到了该端口是被置于了错误的状态了,我们就应该有办法将其再恢复成正常的状态。
      拯救步骤2:将端口从错误状态中恢复回来
      进入交换机全局配置模式,执行errdisable recovery cause ?,会看到如下信息:
      Switch(config)#errdisable recovery cause ?
      all Enable timer to recover from all causes
      bpduguard Enable timer to recover from BPDU Guard error disable state
      channel-misconfig Enable timer to recover from channel misconfig disable state
      dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state
      dtp-flap Enable timer to recover from dtp-flap error disable state
      gbic-invalid Enable timer to recover from invalid GBIC error disable state
      l2ptguard Enable timer to recover from l2protocol-tunnel error disable state
      link-flap Enable timer to recover from link-flap error disable state
      loopback Enable timer to recover from loopback detected disable state
      pagp-flap Enable timer to recover from pagp-flap error disable state
      psecure-violation Enable timer to recover from psecure violation disable state
      security-violation Enable timer to recover from 802.1x violation disable state
      udld Enable timer to recover from udld error disable state
      unicast-flood Enable timer to recover from unicast flood disable state
      vmps Enable timer to recover from vmps shutdown error disable state
      从列出的选项中,我们可以看出,有非常多的原因会引起端口被置于错误状态,由于我们明确的知道这台交换机上的端口是由于环路问题而被置于错误状态的,所以就可以直接键入命令:
      Switch(config)#errdisable recovery cause loopback
      是啊,就这么简单的一条命令,就把困挠我们很长时间的问题解决了,真的就这么神奇。那么如何验证这条命令是生效了呢?
      拯救步骤3:显示被置于错误状态端口的恢复情况
      Switch# show errdisable recovery
      ErrDisable Reason Timer Status
      ----------------- --------------
      udld Disabled
      bpduguard Disabled
      security-violatio Disabled
      channel-misconfig Disabled
      vmps Disabled
      pagp-flap Disabled
      dtp-flap Disabled
      link-flap Disabled
      gbic-invalid Disabled
      l2ptguard Disabled
      psecure-violation Disabled
      gbic-invalid Disabled
      dhcp-rate-limit Disabled
      unicast-flood Disabled
      loopback Enabled
      Timer interval: 300 seconds
      Interfaces that will be enabled at the next timeout:
      Interface Errdisable reason Time left(sec)
      --------- ----------------- --------------
      Fa0/8 loopback 276
      Fa0/17 loopback 267
      Fa0/20 loopback 250
      从以上显示的信息可以看出,这台交换机有三个端口(Fa0/8、Fa0/17、Fa0/20)会分别在276、267、250秒之后恢复为正常的状态,实际情况也是这样,等了几分钟以后,我们找了一台笔记本电脑,分别接到这几个端口上试了一下,端口都可以正常工作了。这下总算在不重交换机的情况下,将几个处于“假死”状态的端口“拯救”了回来。
      作为一名网络管理员,除了日常网络故障的处理外,还会不时碰到自己知识范围以外的东西,但只要引起足够的重视,总会找到解决问题的办法。如果您在工作中也遇到交换机端口“假死”的情况,不妨用这个办法试一下。

    转载于:https://blog.51cto.com/762485/152817

    展开全文
  • 交换机正在工作的端口,突然变成关闭... 交换机端口假死 用“重启”来应付 拯救步骤1:查看日志/端口的状态  拯救步骤2:将端口从错误状态中恢复回来  拯救步骤3:显示被置于错误状态端口的恢复 情况  交换...

     

     
     
    交换机正在工作的端口,突然变成关闭状态的假死现象,可以用重启交换机来解决,但这并非长久之计,当“假死”现象蔓延的时候,我们不得寻找根治的办法!

      交换机端口假死 用“重启”来应付

    拯救步骤1:查看日志/端口的状态

      拯救步骤2:将端口从错误状态中恢复回来

      拯救步骤3:显示被置于错误状态端口的恢复 情况

      交换机端口假死 用“重启”来应付

      单位中有若干台CISCO3550的交换机,分别放在相应的网络中担当着骨干交换机的角色,有一台用在单位上互联网的局域网中,还有一台则用在单位的数字电视前端系统的局域网中。不知道大家有没有遇见过跟我一样的现象,即CISCO交换机上的某些正在工作的端口,突然变成关闭状态了,该端口上即使插着网线,端口上的指示灯仍然不亮(这种故障往往是在下面所连接的网络出现故障的时侯出现)。以前这种情况多出现在位于单位上互联网的那台交换机上,当这种情况发生时,为了迅速排除故障,我们会先调整一个端口,即将网线从有问题的端口上拨下来,再插到一个空闲的端口上,这时一般网络故障就排除了。

      而且时间一长我们发现,那个处于关闭状态的端口并不是真正损坏了,当我们重新启动一下交换机后,那个端口又“复活”了。由于那台上互联网的交换机还有一些空闲端口,而且我们可以指定这台交换机在一个网络使用相对较少的时间重启(比如凌晨4点),所以端口“假死”这个故障虽然存在,但由于我们一般可以通过重启交换机的方法解决,所以也就没有放在心上。

      “假死”现象蔓延 不得不根治?

      但是最近几天单位那台连接数字电视前端系统的交换机上也出现了端口“假死”的现象,故障原因很快查清了:是因为该端口下面连接的一台交换机出现了环路,这台CISCO交换机上相应的端口就被系统自动关闭了,这种措势是必要的,因为可以防止环路的扩散,但是当下面的交换机环路故障解除后,该端口并没有又恢复到正常工作状态,更要命的是:一、更换端口; 二、重启交换机都无法实现,因为一来这台交换机上空闲端口很少了,二来这台交换机需要始终处于工作状态,如果一旦重新启动,这几分钟的网络中断就会影响到数字电视的播出,所以是绝对不能重启的。

      出现了这个问题,我们不得不重视起交换机端口“假死”的现象,寻求在交换机不重启的状态下将该端口“拯救”回来的方法。

      拯救步骤1:查看日志/端口的状态

      登录进入交换机后,执行show log,会看到如下的提示:

      21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20.

      21w6d: %PM-4-ERR_DISABLE: loopback error detected on Fa0/20, putting Fa0/20 in err-disable state

      以上信息就明确表示由于检测到第20端口出现了环路,所以将该端口置于了err-disable状态。

      查看端口的状态

      Switch# show inter fa0/20 status

      Port Name Status Vlan Duplex Speed Type

      Fa0/20 link to databackup err-disabled 562 auto auto 10/100BaseTX

      这条信息更加明确的表示了该端口处于err-disabled状态。

      既然看到了该端口是被置于了错误的状态了,我们就应该有办法将其再恢复成正常的状态。

      拯救步骤2:将端口从错误状态中恢复回来

      进入交换机全局配置模式,执行errdisable recovery cause ?,会看到如下信息:

      Switch(config)#errdisable recovery cause ?

      all Enable timer to recover from all causes

      bpduguard Enable timer to recover from BPDU Guard error disable state

      channel-misconfig Enable timer to recover from channel misconfig disable state

      dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable state

      dtp-flap Enable timer to recover from dtp-flap error disable state

      gbic-invalid Enable timer to recover from invalid GBIC error disable state

      l2ptguard Enable timer to recover from l2protocol-tunnel error disable state

      link-flap Enable timer to recover from link-flap error disable state

      loopback Enable timer to recover from loopback detected disable state

      pagp-flap Enable timer to recover from pagp-flap error disable state

      psecure-violation Enable timer to recover from psecure violation disable state

      security-violation Enable timer to recover from 802.1x violation disable state

      udld Enable timer to recover from udld error disable state

      unicast-flood Enable timer to recover from unicast flood disable state

      vmps Enable timer to recover from vmps shutdown error disable state

      从列出的选项中,我们可以看出,有非常多的原因会引起端口被置于错误状态,由于我们明确的知道这台交换机上的端口是由于环路问题而被置于错误状态的,所以就可以直接键入命令:

      Switch(config)#errdisable recovery cause loopback

      是啊,就这么简单的一条命令,就把困挠我们很长时间的问题解决了,真的就这么神奇。那么如何验证这条命令是生效了呢?

      拯救步骤3:显示被置于错误状态端口的恢复情况

      Switch# show errdisable recovery

      ErrDisable Reason Timer Status

      ----------------- --------------

      udld Disabled

      bpduguard Disabled

      security-violatio Disabled

      channel-misconfig Disabled

      vmps Disabled

      pagp-flap Disabled

      dtp-flap Disabled

      link-flap Disabled

      gbic-invalid Disabled

      l2ptguard Disabled

      psecure-violation Disabled

      gbic-invalid Disabled

      dhcp-rate-limit Disabled

      unicast-flood Disabled

      loopback Enabled

      Timer interval: 300 seconds

      Interfaces that will be enabled at the next timeout:

      Interface Errdisable reason Time left(sec)

      --------- ----------------- --------------

      Fa0/8 loopback 276

      Fa0/17 loopback 267

      Fa0/20 loopback 250

      从以上显示的信息可以看出,这台交换机有三个端口(Fa0/8、Fa0/17、Fa0/20)会分别在276、267、250秒之后恢复为正常的状态,实际情况也是这样,等了几分钟以后,我们找了一台笔记本电脑,分别接到这几个端口上试了一下,端口都可以正常工作了。这下总算在不重交换机的情况下,将几个处于“假死”状态的端口“拯救”了回来。

      作为一名网络管理员,除了日常网络故障的处理外,还会不时碰到自己知识范围以外的东西,但只要引起足够的重视,总会找到解决问题的办法。如果您在工作中也遇到交换机端口“假死”的情况,不妨用这个办法试一下。

    转载于:https://blog.51cto.com/ld11235813/994920

    展开全文
  • 华为交换机 端口绑定MAC地址

    千次阅读 2019-10-08 19:03:57
    华为S2352P二层交换机绑定MAC与端口绑定最近有这个需求:如何配置MAC与端口绑定,使其他设备在此端口不能上网?#1.在端口关闭MAC学习 [huawei]interface Ethernet0/0/1 [huawei-Ethernet0/0/1]mac-address ...

    华为S2352P二层交换机绑定MAC与端口绑定

    最近有这个需求:如何配置MAC与端口绑定,使其他设备在此端口不能上网?

    #1.在端口中关闭MAC学习
    [huawei]interface Ethernet0/0/1
    [huawei-Ethernet0/0/1]mac-address learning disable
    [huawei-Ethernet0/0/1]qu
    #2.将MAC绑定到端口0/0/1上并指定VLAN
    [huawei]mac-address static XXXX-XXXX-XXXX Ethernet 0/0/1 vlan 20
    [huawei]qu
    #3.保存
    <huawei>sa

    对于H3C的低端交换机步骤大致一样,只是第一步有点不同。

    展开全文
  • 这几天连续遇到交换机端口err-disabled,没在意,今天竟然在关键链路上出现了这个情况,用show inter gi0/17的时候看到端口关闭,括号里面有这个提示,看来不细心会带来***烦,如何启用因错误而锁死的端口一直没搞过, 情急...

    这几天连续遇到交换机端口err-disabled,没在意,今天竟然在关键链路上出现了这个情况,用show inter gi0/17的时候看到端口关闭,括号里面有这个提示,看来不细心会带来***烦,如何启用因错误而锁死的端口一直没搞过, 情急之中关闭端口再开启端口就发现已经正常了.再后来又接收到错误,提示双方双工不匹配,后来将对方改成全双工就可以了,后来查资料看到,双工不匹配会导致端口锁死,以下是比较全的
    看着移动公司的员工在那里看到错误视苦无睹,还不明白原因的时候,突然觉得他们不过就是敲命令快点儿而已,再看到来面试的人要求那么高技术无亮点的时候突然觉得有些悲哀

    思科交换机出现err-disable的原因及解决方法

    err-disable的几个常见原因:
    引用整理
    1. EtherChannel misconfiguration
    2. Duplex mismatch
    3. BPDU port guard
    4. UDLD
    5. Link-flap error
    6. Loopback error
    7. Port security violation
    1当FEC两端配置不匹配的时候就会出现err-disable。假设Switch A把FEC模式配置为on,这时SwitchA是不会发送PAgP包和相连的Switch B去协商FEC的,它假设Switch B已经配置好FEC了。但实事上SwtichB并没有配置FEC,当Switch B的这个状态超过1分钟后,SwitchA的STP就认为有环路出现,因此也就出现了err-disable。解决办法就是把FEC的模式配置为 channel-group 1 modedesirable non-silent这个意思是只有当双方的FEC协商成功后才建立channel,否则接口还处于正常状态。

    2第二个原因就是双工不匹配。一端配置为half-duplex后,他会检测对端是否在传输数据,只有对端停止传输数据,他才会发送类似于ack的包来让链路up,但对端却配置成了full-duplex,他才不管链路是否是空闲的,他只会不停的发送让链路up的请求,这样下去,链路状态就变成err- disable了。

    3 第三个原因BPDU,也就是和portfast和BPDUguard有关。如果一个接口配置了portfast,那也就是说这个接口应该和一个pc连接,pc是不会发送spanning-tree的BPDU帧的,因此这个口也接收BPDU来生成spanning-tree,管理员也是出于好心在同一接口上配置了BPDUguard来防止未知的BPDU帧以增强安全性,但他恰恰不小心把一个交换机接到这个同时配置了portfast和BPDUguard 接口上,于是这个接口接到了BPDU帧,因为配置了BPDU guard,这个接口自然要进入到err-disable状态。解决办法:nospanning-tree portfast bpduguard default,或者直接把portfast关了。

    4第四个原因是UDLD。UDLD是cisco的私有2层协议,用于检测链路的单向问题。有的时候物理层是up的,但链路层就是down,这时候就需要 UDLD去检测链路是否是真的up的。当AB两端都配置好UDLD后,A给B发送一个包含自己portid的UDLD帧,B收到后会返回一个UDLD帧,并在其中包含了收到的A的port id,当A接收到这个帧并发现自己的portid也在其中后,认为这链路是好的。反之就变成err-disable状态了。假设A配置了UDLD,而B没有配置UDLD:A给B发送一个包含自己port id的帧,B收到后并不知道这个帧是什么,也就不会返回一个包含A的portid的UDLD帧,那么这时候A就认为这条链路是一个单向链路,自然也就变成 err-disable状态了。

    5 第五个原因就是链路的抖动,当链路在10秒内反复up、down五次,那么就进入err-disable状态。

    6第六个原因就是keepaliveloopback。在12.1EA之前,默认情况下交换机会在所有接口都发送keepalive信息,由于一些不通交换机协商spanning-tree可能会有问题,一个接口又收到了自己发出的keepalive,那么这个接口就会变成err-disable了。解决办法就是把keepalive关了。或者把ios升到12.2SE

    7 最后一个原因,相对简单,就是由于配置了port-security violation shutdown。这个太简单,就不解释啦。


    err-disable的故障排查
    关于接口处于err-disable的故障排查(转发)
    故障症状:线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同)
    show interface 输出显示接口状态:
    FastEthernet0/47 is down, line protocol is down (err-disabled)
    接口状态是err-disable。
    sw1#show interfaces status err-disable
    Port 
    Name Status Vlan Duplex Speed Type
    Fa0/47 
    err-disabled auto auto 10/100BaseTX
    如果出现了接口状态为err-disable,
    show interfaces status err-disabled命令能查看触发err-disable的原因。
    下面示例原因为bpduguard,在连接了交换机的端口配置了spanning-tree bpduguard enable。
    sw1#show interfaces status err-disabled
    Port Name Status Reason Fa0/47 err-disabled bpduguard
    接口产生err-disable的原因可以由以下的命令来查看,系统缺省的配置是所有列出的原因都能导致接口被置为err-disable。
    sw1#show errdisable detect
    ErrDisable Reason 
    Detection status
    ----------------- 
    ----------------
    udld 
    Enabled
    bpduguard 
    Enabled
    security-violatio 
    Enabled
    channel-misconfig 
    Enabled
    psecure-violation 
    Enabled
    vmps 
    Enabled
    loopback 
    Enabled
    unicast-flood 
    Enabled
    pagp-flap 
    Enabled
    dtp-flap 
    Enabled
    link-flap 
    Enabled
    l2ptguard 
    Enabled
    sfp-config-mismat 
    Enabled
    gbic-invalid 
    Enabled
    dhcp-rate-limit 
    Enabled
    storm-control 
    Enabled
    ilpower 
    Enabled
    arp-inspection 
    Enabled
    community-limit 
    Enabled
    invalid-policy 
    Enabled
    从列表中,我们可以看出常见的原因有udld,bpduguard,link-flap以及loopback等。
    具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。
    在接口模式下采用shutdown,no shutdown进行手动的激活。
    在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。
    这个可以由show errdisable recovery来查看,timer status下面所有的值都是disable。
    下面的示例中,由于手工配置了bpduguard恢复,所以timer status的值变为Enable。
    sw1#show errdisable recovery
    ErrDisable Reason 
    Timer Status
    ----------------- 
    --------------
    udld 
    Disabled
    bpduguard 
    Disabled
    security-violatio 
    Disabled
    channel-misconfig 
    Disabled
    vmps 
    Disabled
    pagp-flap 
    Disabled
    dtp-flap 
    Disabled
    link-flap 
    Disabled
    l2ptguard 
    Disabled
    psecure-violation 
    Disabled
    sfp-config-mismat 
    Disabled
    gbic-invalid 
    Disabled
    dhcp-rate-limit 
    Disabled
    unicast-flood 
    Disabled
    storm-control 
    Disabled
    arp-inspection 
    Disabled
    loopback 
    Disabled
    Timer interval: 300 seconds
    Interfaces that will be enabled at the next timeout:
    配置IOS重新激活errdisable的接口,使用以下命令:
    sw1(config)#errdisable recovery cause bpduguard
    sw1(config)#errdisable recovery cause ?
    all 
    Enable timer to recover from all causes
    arp-inspection 
    Enable timer to recover from arp inspection error
    disable state
    bpduguard 
    Enable timer to recover from BPDU Guard error disable
    state
    channel-misconfig 
    Enable timer to recover from channel misconfig disable
    state
    dhcp-rate-limit 
    Enable timer to recover from dhcp-rate-limit error
    disable state
    dtp-flap 
    Enable timer to recover from dtp-flap error disable
    state
    gbic-invalid 
    Enable timer to recover from invalid GBIC error disable
    state
    l2ptguard 
    Enable timer to recover from l2protocol-tunnel error
    disable state
    link-flap 
    Enable timer to recover from link-flap error disable
    state
    loopback 
    Enable timer to recover from loopback disable state
    pagp-flap 
    Enable timer to recover from pagp-flap error disable
    state
    psecure-violation 
    Enable timer to recover from psecure violation disable
    state
    security-violation 
    Enable timer to recover from 802.1x violation disable
    state
    sfp-config-mismatch 
    Enable timer to recover from SFP config mismatch error
    disable state
    storm-control 
    Enable timer to recover from storm-control error disable
    state
    udld 
    Enable timer to recover from udld error disable state
    unicast-flood 
    Enable timer to recover from unicast flood disable state
    vmps 
    Enable timer to recover from vmps shutdown error disable

    配置完上述命令后,IOS在一段时间后试图恢复被置为err-disable的接口,这段时间缺省为300秒。但是,如果引起err-disable的源没有根治,在恢复工作后,接口会再次被置为err-disable。
    调整err-disable的超时时间,可以使用以下命令:
    sw1(config)#errdisable recovery interval ? <30-86400> timer-interval(sec) 可以调整在30-86400秒,缺省是300秒。
    如果产生err-disable的原因是udld,下面有一条命令非常管用:
    sw1#udld reset
    No ports are disabled by UDLD. 同时,接口在被置为err-disable的时候,通常有一系列的日志产生,
    如下:
    *Mar15 15:47:19.984: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on portFastEthernet0/47 with BPDU Guard enabled. Disabling port.
    sw1# *Mar 15 15:47:19.984: %PM-4-ERR_DISABLE: bpduguard error detected on Fa0/47, putting Fa0/47 in err-disable state
    sw1#*Mar 15 15:47:21.996: %LINK-3-UPDOWN: Interface FastEthernet0/47,changed state to down 收集这些日志也非常管用。所以建议配置一个syslog server,收集log信息。
    sw1#show interfaces status Port Name Status Vlan Du... 开启errdisable功能,这样可以使用show errdisable来查看引发errdisable的原因是什么,再更加信息内容进行解决。
    你要是想不影响使用的话,先用 no errdisable detect cause loopback 执行一下,将已经死掉的端口,no sh一下如果没问题,肯定是环路了,你可再找时间,对怀疑有问题的switch用拔插法,一个一个拔掉网线去查,当然,有更有效的方法,你可查看有问题的 switch的所有rj45和gi口的状态,哪个有errdisable信息哪个就有问题。
    switch#show interfaces status err-disabled
    Port Name Status Reason
    Fa0/22 err-disabled link-flap
    Fa0/37 For office in 100K err-disabled link-flap
    Fa0/41 unknow err-disabled link-flap
    Fa0/42 Training Dc066 err-disabled link-flap
    Fa0/45 Production line VM err-disabled link-flap
    switch#show errdisable detect
    ErrDisable Reason Detection status
    ----------------- ----------------
    pagp-flap Enabled
    dtp-flap Enabled
    link-flap Enabled
    l2ptguard Enabled
    gbic-invalid Enabled
    loopback Enabled
    switch#show interfaces status err-disabled
    Port Name Status Reason
    Fa0/22 err-disabled link-flap
    Fa0/37 For office in 100K err-disabled link-flap
    Fa0/41 unknow err-disabled link-flap
    Fa0/42 Training Dc066 err-disabled link-flap
    Fa0/45 Production line VM err-disabled link-flap
    switch#sh errdisable flap-values
    ErrDisable Reason 
    Flaps Time (sec)
    ----------------- 
    ------ ----------
    pagp-flap 
    30
    dtp-flap 
    30
    link-flap 
    10
    ( link-flap 这就是因为链路质量不好导致的)
    关闭errdisable detect
    switch#no errdisable detect cause all



    关于接口处于err-disable的故障排查
    故障症状:
    线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同)
    show interface 输出显示接口状态:
    FastEthernet0/47 is down, line protocol is down (err-disabled)
    接口状态是err-disable。
    sw1#show interfaces status
    Port Name Status Vlan Duplex Speed Type
    Fa0/47 err-disabled 1 auto auto 10/100BaseTX
    如果出现了接口状态为err-disable,show interfaces status err-disabled命令能查看触发err-disable的原因。
    下面示例原因为bpduguard,在连接了交换机的端口配置了spanning-tree bpduguard enable。
    sw1#show interfaces status err-disabled
    Port Name Status Reason
    Fa0/47 err-disabled bpduguard
    接口产生err-disable的原因可以由以下的命令来查看,系统缺省的配置是所有列出的原因都能导致接口被置为err-disable。
    sw1#show errdisable detect
    ErrDisable Reason Detection status
    ----------------- ----------------
    udld Enabled
    bpduguard Enabled
    security-violatio Enabled
    channel-misconfig Enabled
    psecure-violation Enabled
    dhcp-rate-limit Enabled
    unicast-flood Enabled
    vmps Enabled
    pagp-flap Enabled
    dtp-flap Enabled
    link-flap Enabled
    l2ptguard Enabled
    gbic-invalid Enabled
    loopback Enabled
    dhcp-rate-limit Enabled
    unicast-flood Enabled
    从列表中,我们可以看出常见的原因有udld,bpduguard,link-flap以及loopback等。
    具体由什么原因导致当前接口err-disable可以由show interface status err-disable来查看。
    在接口模式下采用shutdown,no shutdown进行手动的激活。
    在缺省配置下,一旦接口被置为err-disable,IOS将不会试图恢复接口。
    这个可以由show errdisable recovery来查看,timer status下面所有的值都是disable。
    下面的示例中,由于手工配置了bpduguard恢复,所以timer status的值变为Enable

    转载于:https://blog.51cto.com/45525/1547048

    展开全文
  • 公司的UTP 接入点远远多于接入层交换机端口,而员工基于某种原因经常调整位置,而这就让我们不得不经常在交换机上换端口来满足他们的需求,而基于公司的policy,未使用的端口必须关闭。这使得我必须清晰得了解各个...
  • 然后我们手动的关闭某个端口,就会发现我们弹出了一个提示 (2)第二种方式就是我们选择一种工具这里是选用的我们日常运维所用的工具NETSCOUT 我们可以选择交换机的功能,他会给我们展示交换机名称、型号、IP地址...
  • 端口详解及如何开起端口关闭端口

    千次阅读 2007-01-20 18:21:00
    端口详解及如何开起端口关闭端口端口概念在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。...
  • 1.先将电脑连接从路由器的LAN端口,把从路由的...再在设置里将从路由器的DHCP功能关闭; 3.最后将主路由器出来的网线接在从路由器的LAN端口上(随便哪一个都行),注意不能是WAN端口。 这种方法可以同时接6个电脑!...
  • 交换机实现vlan

    2016-09-20 18:52:43
    交换机实现vlan实验名称:跨交换机实现vlan实验目的:掌握如何交换机上划分基于端口的vlan,给vlan内添加端口,理解跨交换机之间的vlan特点 (在交换机ESW1和ESW2之间设置trunk,使得PC1和PC2通信时,PC3和PC4也...
  • 网桥与交换机

    2021-01-14 10:42:02
    网桥与交换机生成树协议端口状态和角色BPDU结构 网桥或交换机用于连接多个物理的链路层网络或成组的站 生成树协议 STP通过在每个网桥禁用某些端口来工作,这样可避免拓扑环路 用于转发数据库时,STP必须处理网桥启用...
  • Mib浏览器的162端口默认关闭,无法修改,可以通过以下方法新创建一个端口作为trap接收端口 步骤1:点击Add新建端口666 步骤2:交换机配置snmp trap,指定接收端口为666 switch(config)# switch(config)# ...
  • 如果认证不成功就使这个端口保持“关闭”,此时只允许802.1X的认证报文EAPOL(Extensible Authentication Protocol over LAN)通过。 二、802.1X的认证体系分为三部分结构: Supplicant System,客户端(PC/网络...
  • 端口

    2012-08-17 16:20:33
    端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 端口概念  在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络...
  • 6、do的用法二、常用基本命令1、设置设备名2、设置用户密码3、设置特权密码4、加密所有密码5、查看接口列表6、查看MAC地址表7、手工开启端口8、手工关闭端口9、查看所有配置10、保存设备的配置11、重启设备12、为...
  • 网络端口查询

    2014-09-10 13:24:36
    在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135...
  • 端口号是什么概念

    千次阅读 2013-11-18 16:17:17
    端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口    端口概念  在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络...
  • 1.路由器 路由器的配置3步骤: a.划分网段:路由器的每一个接口都处于不同...Router(config-if)#no shutdown --------路由器端口默认关闭,需要no shutdown打开端口 Router(config-if)#ip address 192.168.1.1 255.255.
  • 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口端口概念 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口...
  • 如何down掉IB交换机口

    2019-05-31 16:37:00
    服务器上找到需down的网络:ip a 通过ib命令iblinkinfo找到对应交换机以及在ib交换机上...通过命令:port set 关闭或者开启端口 用法:port set [port num (1-36)] [enable | disable] 修改后在服务器端可...
  • TCP如何关闭链接 什么是滑动窗口 什么是半关闭 局域网内两台机器如何利用TCP/IP通信 internet上两台主机如何进行通信 如何在internet上识别唯一一个进程 答:通过“IP地址+端口号”来区分不同的服务 为什么说TCP是...
  • 常见网络知识面试题

    2021-06-23 00:40:11
    TCP如何关闭链接 什么是滑动窗口 什么是半关闭 局域网内两台机器如何利用TCP/IP通信 internet上两台主机如何进行通信 如何在internet上识别唯一一个进程 答:通过“IP地址+端口号”来区分不同的服务 为...
  • STP的终极目标: 找到那个需要被逻辑关闭端口 一、产生背景: 1.链路冗余 网络链路和设备的冗余性(避免网络不够健壮导致的 单点故障 ) 链路的冗余会形成 交换网络的环路 2.环路的影响 广播风暴: 耗尽交换机的...
  • 1.2.1 现有一批邮件需要发送给订阅顾客,且有一个集群(集群的节点数不定,会动态扩容缩容)来负责具体的邮件发送任务,如何让系统尽快地完成发送? 1.2.2 有一批气象观测站,现需要获取这些站点的观测数据,并...
  • 实验一 程控交换原理实验系统及控制单元实验 一、 实验目的 1、熟悉该程控交换原理实验系统的电路组成与主要部件的作用。 2、体会程控交换原理实验系统进行电话通信时的工作过程。 3、了解CPU中央集中控制处理器...
  • 10.3.3 UDP端口号与队列的映射 144 10.3.4 分配空闲队列 144 10.3.5 网络字节顺序与本机字节顺序之间的相互转换 145 10.3.6 处理一个已到达的数据报 146 10.3.7 UDP校验和的计算 148 10.4 UDP输出的处理 149 ...

空空如也

空空如也

1 2
收藏数 33
精华内容 13
关键字:

如何关闭交换机端口