Recuperación del Estado de Puerto errDisable en las Plataformas

CatOS

Contenido
Introducción
prerrequisitos
Requisitos
Componentes Utilizados
Convenciones
errdisable
Plataformas que utilizan errDisable
Función de errDisable
Causas de errDisable
Recuperación del estado errDisable
Extensiones de errDisable
Cómo recuperar un puerto del estado de errDisable
Corrección del estado Error-disabled del puerto – Ejemplos
Desactivado debido a error por el puerto de protección BPDU
Error desactivado debido a la configuración incorrecta de EtherChannel
Verifique la Configuración
Resolver problemas con la configuración
Resumen de Comandos
Información Relacionada

Introducción
De los clientes Soporte técnico de Cisco del contacto a menudo cuando notan uno o más de sus puertos del switch para tener error inhabilitado
convertido; es decir, los puertos tienen un estado errDisable. Ellos quieren saber por qué se produjo esto y cómo se pueden reestablecer los
puertos al estado normal. Este documento describe el concepto de estado errDisable, cómo recuperarse de él y proporciona dos ejemplos de
recuperación de errDisable. En este documento, los términos errDisable y error-disable se utilizan de manera indistinta. errDisable es el estado de
un puerto según se lo muestra en el comando show port. Error-disable o error-disabled son equivalentes en inglés de errDisable.

prerrequisitos
Requisitos
No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software y hardware. Usted necesita éstos para crear los ejemplos en
este documento:

Dos switches de la familia Catalyst 4000/5000/6000 (o su equivalente) en un ambiente de laboratorio con configuraciones despejadas.
Nuestra máquina primaria era un Catalyst 5500 que ejecutaba CatOS 5.4(2). Ésta estaba conectada a un Catalyst 6509 que ejecutaba
5.3(5a)CSX, aunque podía ser cualquier máquina CatOS con función EtherChannel y PortFast.
Dos cables de cruce RJ-45 Ethernet.
CatOS 5.4(x) en por lo menos un switch.
Dos puertos FastEthernet en cada switch con capacidad para EtherChannel y portfast.
Una conexión del terminal con uno o ambos switches.

La información de este documento fue producida en un entorno aislado de laboratorio. Asegúrese de comprender en primer lugar el posible efecto
que tendrá cualquier comando sobre la red antes de usarlo. El comando clear config all fue ingresado en cada switch para asegurar que tiene una
configuración predeterminada. En caso de que desee duplicar y experimentar con estos errores, sólo intente duplicarlos en un entorno aislado que
no afecte su red en funcionamiento. Estos ejemplos se ilustran sólo a modo de instrucción. El resultado de algunos comandos ha sido truncado
cuando no aporta una mejora al debate.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos
que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando,
asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

errdisable
Plataformas que utilizan errDisable
La función errDisable se soporta en los switches de Catalyst que ejecutan CatOS (Catalyst 2948G, 4500/4000, 5500/5000 y 6500/6000) así como
los switches de Catalyst que funcionan con el Cisco IOS (Catalyst 2900XL/3500XL, 2950, 2970, 3550, 4500 y 65000). La forma en que se
implementa errDisable varía según las plataformas. Este documento se centrará específicamente en la desactivación de errores para los switches
que ejecutan el software CatOS.

Función de errDisable

La característica errDisable se implementó por primera vez en la versión CatOS 3.2(2). Si la configuración indicó que un puerto estaba
habilitado, pero el software en el switch detectó una situación de error en el puerto, el software apagará a ese puerto. En otras palabras, el
software del sistema operativo del switch desactiva el puerto de forma automática por una condición de error que se encontró en el puerto.

Cuando un puerto está desactivado como consecuencia de un error, se apagará con eficacia y no habrá envío ni recepción de tráfico en ese puerto.
El indicador luminoso LED del puerto se establece en el color naranja y cuando introduzca el comando show port, el estado del puerto mostrará
errdisable. Aquí está un ejemplo de un qué puerto inhabilitado debido a error parecería de la interfaz de línea de comando del Switch.

Cat5500> (enable) show port 11/1

Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1 errdisable 1 normal auto auto 10/100BaseTX

La función para error-disable (desactivar error) tiene dos propósitos. En primer lugar, facilita al administrador el conocimiento de cuándo y dónde
hay un problema de puerto. Segundo, elimina la posibilidad de que este puerto provoque una falla en otros puertos del módulo (o en todo el
módulo), producida por el hecho de que los búfers resulten monopolizados por el puerto fallado, los mensajes de error del puerto monopolicen las
comunicaciones entre procesos en la tarjeta, e incluso causen en última instancia problemas de red graves. La función desactivación de errores
ayuda a prevenir estas situaciones.

Causas de errDisable
Al principio, esta característica se implementó para administrar determinadas situaciones de colisión en los casos en que el switch detectaba
colisiones excesivas o tardías en un puerto. Ocurren colisiones excesivas cuando se descarta una trama por encontrarse con 16 colisiones
seguidas. Las colisiones tardías ocurren después de que cada dispositivo en el alambre deba haber reconocido que el alambre era funcionando.
Estos tipos de errores podrían ser causados por un cable que no está dentro de las especificaciones (demasiado largo, de tipo incorrecto,
defectuoso), por una tarjeta de interfaz de red (NIC) defectuosa (con problemas físicos o problemas del controlador) o por una mala
configuración del puerto dúplex. Esta última causa es común debido a las fallas para negociar la velocidad y el dúplex adecuadamente entre dos
dispositivos conectados directamente (por ejemplo, una tarjeta NIC conectada a un switch). Solamente las conexiones semidúplexes deben nunca
tener colisiones en un LAN; debido a la naturaleza del Ethernet Multiaccesa de detección de portadora (CSMA), las colisiones son normales para
semidúplex, mientras no excedan un pequeño porcentaje de tráfico.

Pues las capacidades del CatOS crecieron, había más maneras que un puerto podría convertirse en error inhabilitado. Por ejemplo en el Catalyst
6500 que ejecuta el catOS, la función errDisable se soporta por estos problemas de conectividad:

Inspección de ARP
supresión de la difusión
Protección de puertos BPDU
Configuración incorrecta del canal
falla de barra cruzada
Discordancia dúplex
Error de configuración del túnel de protocolo de capa 2
Umbral del túnel de protocolo de capa 2 excedido
UDLD

La función para desactivar errores permite que el switch cierre un puerto cuando encuentra alguna de estas situaciones. Recuerde, un puerto
desactivado como resultado de un error no es una causa de alarma en sí misma siempre y cuando uno determine y resuelva la causa origen. Un
puerto desactivado debido a error es síntoma de un problema mayor que debe resolverse.

Recuperación del estado errDisable

Para recuperarse del errdisable usted debe hacer dos cosas:

1. Identifique y resuelva cualquier problema que provoque que los puertos carezcan de habilitación de errores (cable, NIC, EtherChannel, y
demás).

Si no identifica y corrige el problema subyacente que provocó que se desactivaran los puertos debido a un error, entonces los puertos se
desactivarán nuevamente debido a un error cuando el problema vuelva a ocurrir. Algunos errores pueden producirse con bastante
frecuencia (por ejemplo, el error detectado por el puerto de protección BPDU, que puede ocurrir cada dos segundos). Si intentó reactivar
los puertos sin arreglar la fuente del problema, volverían al estado error-disabled (error desactivado) nuevamente.

2. Volver a habilitar el puerto.

Con sólo reparar el origen del problema no logrará que los puertos se activen de nuevo. Una vez que usted repara la fuente del problema,
los puertos todavía se inhabilitan (y los LED de puertos son todavía anaranjados); los puertos deben ser vueltos a permitir antes de que
lleguen a ser activos. Antes, la única manera de volver a habilitar el puerto era ingresar manualmente el comando set port enable para los
puertos en cuestión. Ha habido en un cierto plazo extensiones opcionales agregadas a la característica para desactivar error para hacerla
más flexible y automática.

Nota: Un puerto inhabilitado debido a error no es la única razón que un LED de puerto podría ir naranja; es solamente uno de las razones. Es por
eso que siempre es bueno verificar el estado del puerto con el comando show port.

Extensiones de errDisable
Set Option Errport - CatOS 4.2(2)

Algunos clientes quisieron tener la capacidad que determinar si un puerto debe ser apagado debido a los errores de colisión especiales
descubiertos por el CatOS. Había algunas situaciones, por ejemplo si el link fuera una conexión de estructura básica, por ejemplo, donde estaría
peor apagar los puertos realmente que los errores que fueron encontrados en los puertos; sería más deseable salir de los puertos que funcionan
tanto cuanto sea posible hasta que el problema podría ser abordado, bastante que cerrándolos. Por lo tanto, la versión 4.2(2) incorpora un nuevo
comando al CatOS denominado set option errport que permite al administrador determinar qué acción realizó el switch al descubrir un puerto con
estos errores de colisión especiales. El estado original predeterminado es set option errorport inhabilitado, en cuyo caso el switch pondrá un
puerto en estado de desactivación de errores cuando detecte el tipo de desactivación de errores especiales de colisión. Por el contrario, si se usa el
comando set option errport enable, el switch dejará los puertos habilitados aunque encuentre errores de colisión que, normalmente, inhabilitarían
esos puertos.

Este comando afecta al Switch global; no puede ser publicado para un puerto individual. No está incluido en la referencia de comandos, pero sí
en las notas de la versión para 4.2(2) (Notas de versión para la versión de software 4.x de la familia Catalyst 5000). Observe por favor que este
comando aparece ser contador-intuitivo; uno debe habilitar la opción errport de inhabilitar la característica del err-disable (habilitada por
abandono). Dicho de manera más sencilla, simplemente utilice el comando set option errport enable para evitar que un puerto adopte el estado
error desactivado.

Recomiendan el comando set option errport solamente si usted realiza que usted incurre en un cierto riesgo de otros puertos en el módulo que
es afectado si usted permite que estas condiciones de error continúen. Es solamente una medida provisoria, no un “arreglo” al problema; previene
simplemente los puertos que están encontrando estos errores de ser apagado hasta que usted pueda abordar el problema real. Utilizar con
precaución.

Set errdisable-timeout - CatOS 5.4(1)

En CatOS versión 5.4(1), se introdujo un nuevo comando denominado errdisable-timeout. Este comando es una versión más sofisticada del
comando set option errport discutido anterior. Este comando automáticamente volverá a habilitar un puerto deshabilitado por un error luego de
una cantidad de tiempo configurable (de 30 segundos a 24 horas, indicado en segundos), eliminando la necesidad de volver a habilitar
manualmente el puerto deshabilitado por un error.

Este comando influirá en los puertos que se encuentran activados en la configuración actual del switch pero que han sido colocados en el estado
error-disable (desactivación de errores) por el software CatOS. Utilice el comando show errdisable-timeout de ver el estado actual de la
característica de tiempo de espera ErrDisable. Pueden especificarse cinco áreas individuales en las que esta función pueda habilitarse: protección
bpdu, configuración incorrecta del canal, discordancia dúplex, (que incluye los errores de colisión especiales mencionados anteriormente),
UDLD, otro. Esta manera puede todavía darle la protección permanente del error invalida en las áreas donde usted la quiere, pero permite usted
escoja selectivamente las áreas donde usted hizo bastante que los puertos guardaran el funcionar hasta que usted pueda reparar el problema.

En las versiones 5.2.1 y 5.2.2 de la serie Catalyst 6000, existe un defecto en el software que provoca interrupciones en la red cuando un puerto
cambia de estado a desactivación a causa de error. Cuando un puerto entra en estado errDisable, el switch hará que todas las direcciones MAC
aprendidas sean aprendidas involuntariamente por el puerto error-disabled. Esta generará interrupciones de la red en la VLAN asociada. Este
defecto de software tiene ID de depuración Cisco CSCdm48887 y el problema se resuelve con las versiones de software 5.2.3 y posteriores.

La solución alternativa a corto plazo para prevenir este problema es como sigue:

1. Ejecute el comando set option errport enable para desactivar la función de desactivar errores.
 2. Vuelva a permitir todos los puertos inhabilitados debido a error usando el comando set port enable mod_num/port_num.

Ejemplo: set port enable 3/1

3. Borre la tabla de direcciones MAC con el comando clear cam dynamic para restaurar así las direcciones MAC de forma dinámica.

Cómo recuperar un puerto del estado de errDisable

En este momento en el documento, proporcionamos dos ejemplos de cómo usted puede ser que encuentre un puerto inhabilitado debido a error y
de cómo repararlos; una explicación abreviada de tres otras razones que un puerto podría convertirse en error inhabilitado; y un resumen de los
comandos discutidos referentes a los puertos inhabilitados debido a error. Los ejemplos específicos que se muestran a continuación para estos
problemas son fáciles de reproducir en un entorno de laboratorio.

Utilice estos pasos para recuperar un puerto del estado de errDisable:

1. Versión de Software utilizada en este documento

El comando show version muestra la versión de software que el switch está ejecutando para este documento. Esto está aquí sólo para
mostrar la versión de CatOS que usábamos para esta prueba y los módulos involucrados.

Cat5500> (enable) show version

WS-C5500 Software, Version McpSW: 5.4(2) NmpSW: 5.4(2)
Copyright (c) 1995-2000 by Cisco Systems
NMP S/W compiled on Apr 7 2000, 16:59:29
MCP S/W compiled on Apr 07 2000, 16:49:24

System Bootstrap Version: 5.1(1)

Hardware Version: 1.3 Model: WS-C5500 Serial #: 069041642

Mod Port Model Serial # Versions

--- ---- ---------- --------- ----------------------------------------
1 0 WS-X5540 013459824 Hw : 1.1
Fw : 5.1(1)
Fw1: 5.1(1)
Sw : 5.4(2)
Sw : 5.4(2)
11 24 WS-X5225R 012121634 Hw : 3.1
Fw : 4.3(1)
Sw : 5.4(2)

DRAM FLASH NVRAM

Module Total Used Free Total Used Free Total Used Free
------ ------- ------- ------- ------- ------- ------- ----- ----- -----
1 32768K 18567K 14201K 8192K 4171K 4021K 512K 179K 333K

Uptime is 0 day, 0 hour, 4 minutes

Cat5500> (enable) show module

Mod Slot Ports Module-Type Model Status
--- ---- ----- ------------------------- ------------------- --------
1 1 0 Supervisor IIG WS-X5540 ok
15 1 Route Switch Feature Card
11 11 24 10/100BaseTX Ethernet WS-X5225R ok

Mod Module-Name Serial-Num

--- ------------------- --------------------
1 00013459824
11 00012121634

Mod MAC-Address(es) Hw Fw Sw
--- -------------------------------------- ------ ---------- -----------------
1 00-90-ab-28-d0-00 to 00-90-ab-28-d3-ff 1.1 5.1(1) 5.4(2)
5 00-10-7b-7c-09-d4 to 00-10-7b-7c-09-df 3.0 3.1(1) 5.4(2)
6 00-e0-1e-6c-80-da to 00-e0-1e-6c-80-dc 1.0 4.1(1) 5.4(2)
8 00-10-7b-44-16-40 to 00-10-7b-44-16-57 1.3 3.1(1) 5.4(2)
10 00-10-7b-0c-32-d0 to 00-10-7b-0c-32-db 2.0 3.1(1) 5.4(2)
11 00-50-a2-f4-e4-50 to 00-50-a2-f4-e4-67 3.1 4.3(1) 5.4(2)

2. Cómo determinar si los puertos están en el estado errDisable

Usted puede ingresar el comando show port para determinar si su puerto ha sido error inhabilitado. Éste es un ejemplo de un puerto
activo; fomente abajo es el mismo puerto en el estado de error inhabilitado.
 Cat5500> (enable) show port 11/1
Port Name Status Vlan Level Duplex Speed Type
----- ------- ---------- ---------- ------ ------ ----- ------------
11/1 connected 1 normal a-half a-100 10/100BaseTX

Cat5500> (enable) show port 11/1

Port Name Status Vlan Level Duplex Speed Type
----- ------- ---------- ---------- ------ ------ ----- ------------
11/1 errdisable 1 normal auto auto 10/100BaseTX

Nota: Cuando un puerto es error inhabilitado, el LED asociado al puerto en el panel frontal es color naranja fijo.

3. Cómo determinar la razón del estado de error inhabilitado (mensajes de la consola, Syslog, errdisable-descanso de la demostración)

Cuando el Switch pone un puerto en el estado de error inhabilitado, envía un mensaje a la consola y describe porqué el puerto fue
inhabilitado. Éstos son dos mensajes de ejemplo que muestran porqué se inhabilita un puerto: uno desde la característica de protección
BPDU de Portfast y el otro desde un problema de configuración de EtherChannel.

2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast

enable port. Disabling 11/1

2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port

2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop - channel 11/1-2

is disabled in vlan 1

2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2

Nota: Los mensajes no estado explícitamente el errdisable o el error inhabilitado; sin embargo, indican que el Switch está inhabilitando el
puerto. Una vez generados, los mensajes de la consola no se guardan a menos que utilice un servidor syslog en su red. Si configura el
switch para enviar estos mensajes a un servidor syslog, tendrá un registro más permanente acerca de cuándo y por qué se desactivó el
puerto. Para más información sobre cómo configurar su switch para enviar mensajes a un servidor syslog, consulte el documento sobre
Configuración del registro de mensajes de sistema de la Guía de configuración de CatOS 5.4.

Si usted está ejecutando CatOS 5.4(1) o más adelante, hay una característica llamada el errdisable-descanso que, si está habilitado, le dice
porqué un puerto fue inhabilitado. Esto es un ejemplo

Cat5500> (enable) show errdisable-timeout

ErrDisable Reason Timeout Status Port ErrDisable Reason
------------------- -------------- ---- ----------------
bpdu-guard enable 11/1 bpdu-guard
channel-misconfig disable
duplex-mismatch disable
udld disable
other disable

Interval: 30 seconds

4. Cómo corregir el problema. Después de que usted descubra porqué los puertos fueron inhabilitados, usted debe primero reparar el
problema raíz, después vuelve a permitir el puerto.

a. Reparar el problema de raíz.

Esto depende de cuáles es el problema que acciona realmente. Existen varios factores que podrían accionar el cierre. Éstos son
algunas del más notable y causas comunes.

Error de configuración EtherChannel

Para que el EtherChannel trabaje, los puertos implicados deben tener configuraciones coherentes; el mismo VLA N, el mismo
modo tronco, la misma velocidad, el mismo duplex, y así sucesivamente. La mayoría de las diferencias en la configuración
dentro de un switch se cogen y están señaladas cuando creas el canal. En algunas situaciones, generalmente cuando usted
utiliza ENCENDIDO el modo (en comparación con auto o deseable), todo puede ser constante en un Switch de modo que el
Switch comience a canalizar. Pero, el switch de vecindad conectado no se puede fijar lo mismo y puede hacer el primer Switch
convertirse en error inhabilitado. Si ambos Switches soportan el Port Aggregation Protocol (PAgP), usted puede configurar a
los modos del canal en cada Switch para ser deseable en vez de encendido para evitar este problema.
discordancia dúplex

Las discordancias dúplex son frecuentes debido a las fallas para negociar automáticamente la velocidad y el dúplex de manera
adecuada. A diferencia de lo que ocurre con el semidúplex, que debe esperar hasta que no haya otros dispositivos
transmitiendo en el mismo segmento LAN, un dispositivo de dúplex completo realizará una transmisión cada vez tenga algo
para transmitir, sin importar lo que hagan otros dispositivos. Si esta transmisión ocurre mientras el dispositivo semidúplex está
 transmitiendo, este dispositivo la considerará como una colisión (durante el intervalo de tiempo) o con una colisión tardía
(después del intervalo de tiempo). Dado que el lado de dúplex completo nunca espera colisiones, nunca se dará cuenta de que
debe retransmitir ese paquete perdido. Un porcentaje bajo de colisiones es normal con semidúplex, pero no con dúplex
completo. Si el puerto del switch recibe una porción de lates collisiones, éste indica generalmente un problema de discordancia
dúplex; aseegure los puertos a ambos lados del cable se fijan a la misma velocidad y dúplex. El comando show port le dirá la
velocidad y dúplex para los puertos del switch Catalyst. Las versiones posteriores del Protocolo de detección de Cisco (CDP)
pueden advertirle acerca de una discordancia dúplex antes de que el puerto entre en el estado inhabilitado. Asimismo, es
posible que haya configuraciones en una tarjeta NIC que provocan el problema (elementos tales como las funciones de
polaridad automática, en caso de duda, apáguelos). Si tiene varias tarjetas NIC de un proveedor y todas parecen tener el mismo
problema, verifique el sitio Web del fabricante para consultar las notas de la versión y asegúrese de tener los últimos
controladores del fabricante de NIC. Otras causas para las colisiones tardías incluyen un mal NIC (con problemas físicos, no
solamente problemas de configuración), un cable defectuoso o un segmento de cable que es demasiado largo.

2000 May 09 19:19:09 %CDP-4-DUPLEXMISMATCH:Full/half duplex

mismatch detected on port 11/3
Protección de puertos BPDU

Algunas versiones más recientes del software del switch monitorean si el portfast se habilita en los puertos. Un puerto que
utiliza portfast debe estar conectado a una estación extremo, no a dispositivos que generan paquetes STP llamados BPDU. Si
el switch nota que un BPDU que viene en un puerto tiene habilitado portfast, pondrá al puerto en modo errDisable.
UDLD

UDLD es un protocolo presente en algunas versiones nuevas de software que detecta si una comunicación en un link es
unidireccional y, por lo tanto, se interrumpe parcialmente. El cable de la fibra dañada o el otro problema del /port del cableado
podía causar esta comunicación de una forma solamente. Con este problema, pueden producirse loops de árbol de expansión.
UDLD le permite al puerto detectar un link unidireccional y puede configurarse para llevar un puerto a estado errDisable
cuando detecta esta condición.
Otro

Todo proceso dentro del switch que reconozca un problema con el puerto puede colocarlo en el estado error-disable
(desactivación de errores). Observe los mensajes de la consola o el mensaje enviado a un servidor del sistema de registro
donde se indica por qué se cierra el puerto. Asimismo, si se habilita la función errdisable-timeout (CatOS 5.4(1) como
mínimo), el comando show errdisable-timeout le dirá la razón general por la cual se desactivó el puerto.
b. Vuelvar a habilitar el puerto

Después de que usted repare el problema raíz, los puertos todavía serán inhabilitados; usted debe volver a permitir los puertos. Esto
puede realizarse manualmente con el comando set port enable.

Cat5500> (enable) set port enable 11/1-2

Ports 11/1-2 enabled.

Si usted tiene CatOS 4.2(2) o más adelante, uno puede utilizar el comando set option errport como se describe anteriormente de
prevenir los puertos del error inhabilitado que se convierte. Puesto que usted no está reparando realmente la fuente del problema esto
puede ser aventurado. Si tiene CatOs 5.4(1) o posterior, puede usar el comando errdisable-timeout para volver a habilitar los puertos
como se describe en la próxima sección.

5. Cómo volver a habilitar un puerto automáticamente mediante la utilización del errdisable-timeout - CatOS 5.4(1).

El comando errdisable-timeout le permite elegir de manera selectiva qué tipo de errores reactivarán los puertos automáticamente después
de una determinada cantidad de tiempo. La salida muestra que el estado predeterminado está deshabilitado (no activo) por el tiempo de
demora errdisable las cinco posibles condiciones. Si cualquier condición fuera habilitada, los puertos con esta condición serían vueltos a
permitir después de 30 segundos.

Cat5500> (enable) show errdisable-timeout

ErrDisable Reason Timeout Status
------------------- --------------
bpdu-guard disable
channel-misconfig disable
duplex-mismatch disable
udld disable
other disable

Interval: 30 seconds

Para activar errdisable-timeout, use el siguiente comando para elegir las condiciones errdisable.

Cat5500> (enable) set errdisable-timeout enable ?

bpdu-guard BPDU Port-guard
channel-misconfig Channel misconfiguration
duplex-mismatch Duplex Mismatch
 udld UDLD
other Reasons other than the above
all Apply errDisable timeout to all reasons

Cat5500> (enable) set errdisable-timeout enable bpdu-guard

Successfully enabled errdisable-timeout for bpdu-guard.

Cat5500> (enable) set errdisable-timeout interval 30

Successfully set errdisable timeout to 30 seconds.

Una buena característica de este comando es que si usted habilita el errdisable-descanso, enumerará generalmente porqué los puertos se han
puesto en el estado de desactivar error. Para más descripciones detalladas, usted debe referir a los mensajes visualizados a la hora del
acontecimiento. Recuerde que el primer paso a seguir para solucionar la condición de desactivar error es reparar el error original que causó
el cierre. Observe a continuación que el puerto de razón 11/1 se cerró a causa de la característica de protección BPDU.

Cat5500> (enable) show errdisable-timeout

ErrDisable Reason Timeout Status Port ErrDisable Reason
------------------- -------------- ---- -----------------
bpdu-guard enable 11/1 bpdu-guard
channel-misconfig disable
duplex-mismatch disable
udld disable
other disable

Interval: 30 seconds

He aquí un ejemplo de lo que se muestra cuando el switch vuelve a habilitar un puerto en virtud de la función errdisable-timeout.

Cat5500> (enable)
2000 May 09 19:17:27 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled
by bpdu-guard enabled by errdisable timeout

6. ¿Qué si usted vuelve a permitir el puerto sin reparar el problema?

Si vuelve a activar el puerto sin solucionar el problema, los puertos sólo se desactivarán debido a error nuevamente. Esto continuará una y
otra vez hasta que usted solucione el problema real. Observe los tres mensajes que se encuentran a continuación. En el primero, el switch
describe la desactivación del puerto 11/1 porque ha recibido una BPDU en un puerto que está habilitado para portfast (ésta es una situación
que ocasiona errores si la protección BPDU está activada). Luego de 25 segundos, el puerto se vuelve a habilitar automáticamente
mediante la característica errdisable-timeout. Luego, cuatro segundos más tarde, el puerto está nuevamente en estado de error-disabled
(error desactivado) ya que nunca se solucionó el verdadero problema.

2000 May 09 19:17:33 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast

enable port. Disabling 11/1

2000 May 09 19:17:58 %MGMT-5-ERRDISPORTENABLED:Port 11/1 err-disabled by

bpdu-guard enabled by errdisable timeout

2000 May 09 19:18:02 %SPANTREE-2-RX_PORTFAST:Received BPDU on

PortFast enable port. Disabling 11/1

El beneficio de tener que reactivar manualmente los puertos es que le recuerda que esto debe resolver el problema real.

7. Puedo eliminar los puertos del error inhabilitado que se convierte debido a las colisiones

A continuación se presenta un ejemplo de cómo proteger el switch de la desactivación de errores de un puerto debido a las colisiones
excesivas o tardías. El comando set option errport estaba disponible en la versión de CatOS 4.2(2). De nuevo, recuerde que esto debe
usarse sólo como un tipo de medida provisoria. Evita que los puertos entren en estado error-disabled (Inhabilitado), pero puede hacerlo
vulnerable a colisiones que normalmente producirían el apagado del switch. Cuando ejecute este comando, hará que el switch no desactive
el puerto debido a las colisiones.

Cat5500> (enable) set option errport enable

Error port option is enabled

Cat5500> (enable) show option errport

Option errport : enabled

En este ejemplo vemos cómo se puede volver al estado predeterminado que le permite al switch desactivar errores en un puerto.

Cat5500> (enable) set option errport disable

Error port option is disabled

Cat5500> (enable) show option errport

Option errport : disabled
 El comando show option errport mostrará que el modo actual la característica para desactivar error está adentro. También, el comando set
option errport enable no repara la causa de los errores; guarda solamente el puerto de ser apagado debido a los errores. Todavía existe la
posibilidad de que los puertos errDisable puedan afectar otros puertos en el módulo si los errores continúan o se vuelven drásticos.
Entonces, debería utilizar este comando sólo si comprende que es posible que estos errores causen problemas dentro del módulo del switch
y si está dispuesto a correr esos riesgos.

Corrección del estado Error-disabled del puerto – Ejemplos

En esta sección, presentamos dos ejemplos de reparación de un puerto con inhabilitación de error.

Desactivado debido a error por el puerto de protección BPDU

Una nueva función que se incorporó a partir de CatOS 5.4(1) le permite al switch monitorear los puertos que tienen portfast activado. Un puerto
usando el portfast se debe conectar solamente con una estación terminal (tal como un puesto de trabajo o un servidor), no con los dispositivos que
generan atravesar - el árbol BPDU, como el Switches, o los Bridges y Routers que hacen el bridging. Si el switch recibe una BPDU de árbol de
expansión en un puerto con portfast activado, colocará el puerto en el modo errDisable a fin de protegerlo contra loops potenciales. Portfast
asume que un puerto en un Switch no tiene ninguna posibilidad de generar un loop físico, y salta así la inicial que atraviesa - las comprobaciones
para del árbol ese puerto, evitando las estaciones terminales de medir el tiempo hacia fuera en el inicio para arriba. Portfast se debe implementar
cuidadosamente por el administrador de la red; en los puertos en donde se ha habilitado el portfast, las ayudas de la protección BPDU se aseguran
de que el LAN permanezca sin loop.

Así se activa esta función. Se eligió este ejemplo porque es sencillo para crear una situación de error-disable.

Cat5500> (enable) set spantree portfast bpdu-guard enable

Spantree portfast bpdu-guard enabled on this switch.

Nuestro Catalyst 5500 Switch está conectado con otro Switch (6509) ese nosotros hizo para ser la raíz de atravesar - árbol. El 6509 nos enviará
BPDU cada 2 segundos (mediante la configuración de árbol de expansión predeterminada). Cuando se activa Portfast en el puerto del switch
5500, la función de protección de BPDU controlará las BPDU que ingresan en este puerto. Cuando llega un BPDU al puerto, lo cual significa que
se detectó un dispositivo no extremo fuera del puerto, la característica de protección bpdu cerrará el puerto para evitar posibles loops de árbol de
expansión.

Cat5500> (enable) set spantree portfast 11/1 enable

Warning: Spantree port fast start should only be enabled on ports connected
to a single host. Connecting hubs, concentrators, switches, bridges, etc. to
a fast start port can cause temporary spanning tree loops. Use with caution.
Spantree port 11/1 fast start enabled.

Cat5500> (enable)

2000 May 09 19:09:18 %SPANTREE-2-RX_PORTFAST:Received BPDU on

PortFast enable port. Disabling 11/1

2000 May 09 19:09:18 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1

En el mensaje sobre el Switch indicó que recibió un BPDU en un puerto habilitado del portfast, así que está apagando el puerto 11/1. Cuando
miramos el estatus del puerto, lee el errdisable.

Cat5500> (enable) show port 11/1

Port Name Status Vlan Level Duplex Speed Type

----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1 errdisable 1 normal auto auto 10/100BaseTX

Para solucionar estos problemas, es necesario tratar el problema subyacente y luego volver a habilitar el puerto. Debido a que éste es un puerto
con una conexión incorrecta (portfast activado y conectado a otro switch), apagaremos la función portfast. Una vez más el portfast se supone
solamente para ser utilizado en los puertos conectados con las estaciones terminales.

Cat5500> (enable) set spantree portfast 11/1 disable

Spantree port 11/1 fast start disabled.

Aunque se corrigió el origen del problema, tenga en cuenta que los puertos aún se encuentran en el estado de desactivar error. Si usted mirara el
LED de puerto, todavía sería anaranjado. Debemos volver a habilitar el puerto antes de que se torne activo nuevamente.

Cat5500> (enable) show port 11/1

Port Name Status Vlan Level Duplex Speed Type

 ----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1 errdisable 1 normal auto auto 10/100BaseTX

En el siguiente ejemplo, reactivamos el puerto en forma manual utilizando el comando set port enable. Ahora el puerto volverá al estado normal.

Cat5500> (enable) set port enable 11/1

Port 11/1 enabled.

Cat5500> (enable) show port 11/3

Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1 connected 1 normal a-half a-100 10/100BaseTX

Error desactivado debido a la configuración incorrecta de EtherChannel

A continuación se presenta otra situación común de desactivar error que se puede producir en los puertos que tienen la capacidad EtherChannel.
Si un Switch se configura para el EtherChannel y no es el otro, puede causar atravesar - proceso del árbol para apagar los puertos canalizados en
el lado configurado para el EtherChannel. En este escenario, hemos conectado dos cables de cruce desde el switch 5500 a otro switch.
Encendimos el EtherChannel en el switch 5500 utilizando el comando set port channel 11/1-2 on. Encendido el modo de EtherChannel no envía
los paquetes PAgP para negociar con el otro lado antes de canalizar; apenas asume que el otro lado está canalizando. Además, no giramos el
EtherChannel para el otro Switch; salimos de estos puertos como puertos unchanneled individuales. Si se deja en este estado durante un minuto o
más, el STP en 5500 pensará que hay un loop. Esto hará los puertos de canalización ser puesta en el estado de desactivar error. El aviso abajo que
un loop fue detectado y los puertos fueron inhabilitados. El comando show port channel muestra que los puertos están canalizando no más; y,
cuando miramos uno de los puertos implicados, vemos que su estatus es errdisable.

Cat5500> (enable)
2000 May 09 19:20:02 %PAGP-5-PORTTOSTP:Port 11/1 joined bridge port 11/1-2
2000 May 09 19:20:27 %PAGP-5-PORTTOSTP:Port 11/2 joined bridge port 11/1-2
2000 May 09 19:22:11 %SPANTREE-2-CHNMISCFG: STP loop -
channel 11/1-2 is disabled in vlan 1

2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/1 left bridge port 11/1-2

2000 May 09 19:22:11 %PAGP-5-PORTFROMSTP:Port 11/2 left bridge port 11/1-2

Cat5500> (enable) show port channel

No ports channeling

El EtherChannel fue derribado porque los puertos fueron colocados en el error invalida en este Switch.

Cat5500> (enable) show port 11/1

Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1 errdisable 1 normal auto auto 10/100BaseTX

Para determinar cuál era el problema, necesitamos mirar el mensaje de error. El mensaje decía que EtherChannel encontró un loop de árbol de
expansión. Como sabemos del párrafo arriba, éste puede ocurrir cuando un dispositivo (nuestro Switch en este caso) tiene EtherChannel girado
manualmente usando ENCENDIDO el modo (en comparación con deseable) y el otro dispositivo conectado (el otro Switch en este caso) no tiene
EtherChannel girado en absoluto. Una manera de resolver la situación es fijar el modo del canal a deseable en ambos lados de la conexión, y
luego volver a habilitar los puertos. Esto hará cada lado formar un canal solamente si ambos acuerdan canalizar. Si no aceptan canalizar, seguirán
funcionando como puertos normales.

Nota: Para obtener una lista de las causas de errores de configuración de EtherChannel, revise la Guía de configuración de EtherChannel
correspondiente a la versión CatOS que esté utilizando. Las más nuevas versiones tienen secciones específicas de la guía de configuración
titulada configurando el Fast EtherChannel y el Gigabit EtherChannel que enumeren las dependencias para que un canal forme correctamente,
incluyendo los modos del canal para configurar.

Cat5500> (enable) set port channel 11/1-2 desirable non-silent

Port(s) 11/1-2 are assigned to admin group 21.
Port(s) 11/1-2 channel mode set to desirable.

Cat5500> (enable) show port 11

Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1 errdisable 1 normal auto auto 10/100BaseTX
11/2 errdisable 1 normal auto auto 10/100BaseTX

Observe que, si bien desactivamos la característica EtherChannel y configuramos el modo EtherChannel en deseable, los puertos aún están
deshabilitados. Hemos corregido la causa del problema, pero ahora debemos habilitar nuevamente los puertos antes de poder usarlos.

Cat5500> (enable) set port enable 11/1-2

 Ports 11/1-2 enabled.

Cat5500> (enable) show port 11

Port Name Status Vlan Level Duplex Speed Type
----- ------------------ ---------- ---------- ------ ------ ----- ------------
11/1 connected 1 normal a-full a-100 10/100BaseTX
11/2 connected 1 normal a-full a-100 10/100BaseTX

Cat5500> (enable) show port channel 11/1

Port Status Channel Admin Ch
Mode Group Id
----- ---------- -------------------- ----- -----
11/1 connected desirable non-silent 21 833
11/2 connected desirable non-silent 21 833

Port Device-ID Port-ID Platform

----- ------------------------------- ------------------------- ----------------
11/1 TBA04090489(Cat6000) 5/13 WS-C6506
11/2 TBA04090489(Cat6000) 5/14
----- ------------------------------- ------------------------- ----------------

Verifique la Configuración
show version - para mostrar la versión del software que se está utilizando en el switch
show module - para mostrar los módulos que se usan en el switch
show port - para ver el estado actual del puerto del switch
show option errport – para mostrar el estado del comando set option errport
muestra los tiempos de demora errdisable para visualizar las configuraciones actuales de la función de tiempo de demora errdisable y las
causas que provocan que los puertos estén actualmente desactivados como consecuencia de un error

Resolver problemas con la configuración

show port - para ver el estado actual del puerto del switch
show port channel: para ver el estado actual de EtherChannel
show option errport – para mostrar el estado del comando set option errport
set option errport disable - para permitir que el switch inhabilite cualquier puerto que tenga errores y que el sistema operativo considere que
valga la pena inhabilitar. Éste es el estado predeterminado y sólo sería diferente si alguien hubiera ejecutado previamente el comando set
option errport enable
muestra los tiempos de demora errdisable para visualizar las configuraciones actuales de la función de tiempo de demora errdisable y las
causas que provocan que los puertos estén actualmente desactivados como consecuencia de un error
set errdisable-timeout — puede ser utilizado para ayudar a determinar porqué un puerto era el error inhabilitado (usado conjuntamente
con el comando show errdisable-timeout)

Resumen de Comandos
Sintaxis: show version
Según se utiliza en este documento: show version

Sintaxis: show module [mod_num]

Según se utiliza en este documento: show module

Sintaxis: show port [mod_num[/port_num

Según se utiliza en este documento: mostrar puerto 11/1 mostrar puerto 11

muestre el Canal de puerto [mod_num[/port_num]] [las

Sintaxis: estadísticas | información [spantree | trunk | protocolo |
gmrp | gvrp | qos]]
Según se utiliza en
show port channel
este documento:

modo del port_list del canal del set port {en | desactivado
Sintaxis:
| deseable | auto} [silencioso | no silencioso]
Según se utiliza en este
set port channel 11/1-2 desirable non-silent
documento:

Sintaxis: set port enable mod_num/port_num

Según se utiliza en este documento: set port enable 11/1-2

Sintaxis: show errdisable timeout

Según se utiliza en este documento: show errdisable timeout

set errdisable-timeout [permiso|neutralización] [BPDU-

Sintaxis: guardia | error de configuración de canales | discordancia dúplex
| udld | otro]
Según se utiliza en
set errdisable-timeout enable bpdu-guard
este documento:

Sintaxis: segundos del set errdisable-timeout interval

Según se utiliza en este documento: set errdisable-timeout interval 30

set spantree portfast mod_num/port_num {enable |

Sintaxis:
neutralización}
Según se utiliza en este spantree PortFast fijado set spantree portfast 11/1
documento: enable 11/1 neutralización

set spantree portfast bpdu-guard {permiso |

Sintaxis:
neutralización}
Según se utiliza en este
set spantree portfast bpdu-guard enable
documento:

Información Relacionada
Notas Técnicas de Troubleshooting

© 1992-2015 Cisco Systems Inc. Todos los Derechos Reservados.

Fecha de Generación del PDF: 18 Octubre 2015

http://www.cisco.com/cisco/web/support/LA/102/1024/1024742_20.html