errdisable の機能
ネットワークスイッチでポートがエラー・ディセーブル状態になると、以下のようなことが発生します。
- 自動シャットダウン: スイッチのソフトウェアがポートでエラー状態を検出すると、そのポートは自動的に無効化(シャットダウン)されます。
- トラフィック停止: エラー・ディセーブル状態になると、該当ポートでのトラフィックの送受信が停止します。
- LEDインジケータ: ポートのLEDはオレンジ色に点灯し、エラー状態を示します。
- ステータス確認:
show interfaceコマンドを使用すると、該当ポートのステータスが「err-disabled」と表示され、ポートがエラー・ディセーブル状態であることが確認できます。
エラー ディセーブル機能は、次の 2 つの目的を果たします。
- ポートの問題がいつどこで発生しているかを管理者に知らせます。
- モジュール上の他のポート(またはモジュール全体)が、このポートが原因で故障する可能性を軽減します。
errdisable の原因
この機能は、スイッチがポートで過度の衝突や遅延衝突といった特殊な衝突状況を検出して処理するために実装されました。
遅延衝突: ワイヤ上のすべてのデバイスがワイヤの使用状況を認識できなかった場合に発生します。
過度の衝突: スイッチが16回連続で衝突を検出し、フレームがドロップされると発生します。
一般的に、これらのエラーの原因には、次のようなものがあります。
- 仕様に従っていないケーブル(長すぎる、タイプが間違っている、または不良)
- Network Interface Card(NIC; ネットワーク インターフェイス カード)の不良(物理的な問題またはドライバの問題)
- ポートのデュプレックスの設定ミス
インターフェイスが errdisable 状態になる理由はさまざまです。次のような理由が考えられます。
- 二重モードの不一致
- ポート チャネルの設定ミス
- BPDU Guard 違反
- UniDirectional Link Detection(UDLD; 単方向リンク検出)条件
- レイト コリジョンの検出
- リンクフラップの検出
- セキュリティ違反
- ポート集約プロトコル(PAgP)フラップ
- レイヤ 2 トンネリング プロトコル(L2TP)ガード
- DHCP スヌーピングのレート制限
- 不適切な GBIC/Small Form Factor Pluggable(SFP; 着脱可能小型フォーム ファクタ)モジュールまたはケーブル
- アドレス解決プロトコル(ARP)の検査
- インライン パワー
errdisabled 状態からのポートの復旧
errdisable 状態からポートを復旧するためには、まず根本的な問題を特定して修正し、次にポートを再びイネーブルにします。根本的な問題を修正する前にポートを再びイネーブルにすると、ポートは再びエラー ディセーブル状態になります。
例えば、EtherChannelの設定誤りや二重モードの不一致、ポートセキュリティの違反等があります。原因を解消してからイネーブルにする必要があります。
errdisable recovery cause
errdisable recovery コマンドを使用すれば、指定した時間が経過した後に、ポートを自動的に再度有効にするエラーの種類を選択できます。
例えばBPDU ガードの errdisable 復旧条件をイネーブルにするには次のコマンドになります
Switch(Config)# errdisable recovery cause bpduguard
errdisable recovery のいずれかの条件がイネーブルになっている場合は、この条件を満たすポートが 300 秒後に再びイネーブルになります。以下のコマンドを使用して、この 300 秒というデフォルトも変更できます。
Switch(Config# errdisable recovery interval timer_interval_in_seconds
| コマンド | 内容 |
|---|---|
| timer_interval_in_seconds | 秒数を指定します。範囲は30秒 ~ 86400秒です。 |
参考として、指定できるエラーの種類はほかには以下のようなものがあります。
エラーの種類
| エラー | 内容 |
|---|---|
| all | すべてのエラー原因から回復するタイマーを有効にする。 |
| arp-inspection | arp 検査エラー無効状態から回復するタイマーを有効にする。 |
| bpduguard | BPDU Guard エラーからの復帰タイマーを有効にする。 |
| channel-misconfig | EtherChannel 設定ミスコンフィグエラーから復帰するタイマーを有効にする(STP)。 |
| dhcp-rate-limit | dhcp-rate-limit エラーからの復旧タイマーの有効化 |
| dtp-flap | dtp-flap エラーからの復帰タイマーの有効化 |
| gbic-invalid | 無効なGBICエラーから回復するタイマーを有効にする |
| inline-power | インラインパワーエラーからの復帰タイマーの有効化 |
| l2ptguard | l2protocol-tunnel エラーからの復旧タイマーの有効化 |
| link-flap | リンクフラップエラーからの復帰タイマー |
| link-monitor-failure | リンク監視障害復旧タイマ |
| loopback | ループバックエラーからの復帰タイマーの設定 |
| mac-limit | mac制限無効状態からの復帰タイマーの設定 |
| oam-remote-failure | OAM検出リモート障害からの復帰タイマーの設定 |
| pagp-flap | ページフラップエラーからの復帰タイマーの設定 |
| port-mode-failure | ポートモードチェンジの失敗から復旧するタイマーの設定 |
| pppoe-ia-rate-limit | PPPoE IA レートリミットエラーからの復旧タイマーの設定 |
| psecure-violation | psecure violationエラーからの復旧タイマーの設定 |
| psp | psp からの復旧タイマーの有効化 |
| security-violation | 802.1x違反エラーからの復帰タイマーの有効化 |
| sfp-config-mismatch | SFP コンフィグ不一致エラーからの復帰タイマーの有効化 |
| storm-control | ストームコントロールエラーからの復帰タイマー |
| udld | udldエラーからの復帰タイマーの有効化 |
| unicast-flood | ユニキャストフラッドエラーからの復帰タイマーの有効化 |
| vmps | vmpsシャットダウンエラーからの復帰タイマーの有効化 |