CISCO – Err-Disable

 

En cas de problème sur notre réseau, nos équipements sont capables de nous envoyer un message pour nous avertir.
Plusieurs problèmes peuvent nuire à notre réseau …
Pour s’en protéger, nos équipements sont capables de mettre un port en mode « ERR-DISABLE« 

Ce qui consiste grosso modo à mettre ce port en mode « SHUTDOWN » .

 

Voici les causes possibles :

all : Détecte tous les problèmes possibles.
arp-inspection : Détection d’erreurs avec Dynamic ARP Inspection (DAI).
bpduguard : Un port configuré en Portfast a reçu une trame BPDU. Sécurité bpduguard.
dhcp-rate-limit : Détection d’erreurs avec DHCP snooping.
dtp-flap : Le protocole DTP a changé de type d’encapsulation.
gbic-invalid : Détection d’un module GBIC ou SFP invalide.
inline-power : Problème avec le PoE (Mauvaise puissance).
l2ptguard : Erreur au sein d’un tunnel L2TP.
link-flap : Un lien bagotte.
loopback : Détection d’une loop réseau.
pagp-flap : Un lien Etherchannel utilisant le protocole PAGP (Cisco) bagotte.
pppoe-ia-rate-limit : Problème PPPoE.
psecure-violation : Violation d’un port utilisant le port-security.
psp : Detects an error related to protocol storm protection.
security-violation : Violation 802.X.
sfp-config-mismatch : Detects errors related to SFP configuration mismatches.
small-frame : Detects errors when VLAN-tagged packets are too small and arrive above a certain rate.
storm-control : Le processus Storm-control à détecté un problème.
udld: Détection d’une liaison unidirectionnelle via UDLD.

 

Par défaut, toutes ses erreurs possibles sont activées par défaut via la commande :

Switch(config)# errdisable detect cause all

Notre port restera en mode « ERR-DISABLE » jusqu’à ce que l’administrateur local ait traité le problème et réactivé l’interface.

Pour la réactiver, il suffit de faire un shut – no shut sur cette dernière.

 

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# shutdown
Switch(config-if)# no shutdown

 

Afin d’éviter d’avoir besoin d’une action d’un administrateur, il est possible de configurer un retour à la normale après un certain laps de temps :

 

Switch(config)# errdisable recovery cause [ all | cause-name ]
Switch(config)# errdisable recovery interval seconds

Vous pouvez mettre un intervalle de temps entre 30 et 86,400 secondes (24 heures).

Exemple :

Switch(config)# errdisable recovery cause psecure-violation
Switch(config)# errdisable recovery interval 3600

En espérant que cet article vous a été utile ! Hésitez pas à me la faire savoir !!

FingerInTheNet.com

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

3 thoughts on “CISCO – Err-Disable”

  1. Bonjour,
    Il y a eu flapping pour une liaison optique entre Switch et serveur.
    J’ai fait un reset hard ( cad) sortir et ré entrer plusieurs fois de suite le sfp pour rétablir un mauvais contact entre le slot et le sfp du côté SWITCH et du Côté port serveur > Le Flapping a cessé ans utiliser de commande soft
    Merci beaucoup pour vos articles
    Technicien Infrastructure cablage , intégration , dépannage Datacenter

  2. Bonjour Tan Roland

    Ton port s’est mis en ERR-DISABLE ? ou tu as pu constater des erreurs CRC sur ta liaison ?

    Un module SFP qui fait des siennes n’est pas signe de bonne santé ! (au niveau du module SFP et au niveau du port).
    À ta place je surveillerais cette liaison attentivement avec un module SFP en spare 🙂

    Merci beaucoup pour ton retour d’expérience et au plaisir de te lire à nouveau !

Laisser un commentaire