Cisco 장비는 포트에 에러가 발생하는지를 확인하기 위해 주기적으로 포트상태를 점검합니다.
해당 포트에 복구할수 없는 에러가 발생하면 관리자가 직접 복구하거나 지정된 시간 지날때까지 스위치가
자동으로 다운상태에 있게 되는데요.
가끔 잘 사용하던 PC가 네트워크 사용이 안 될 경우 한참 이것저것 점검하다 보면 결국 Error-Disabled 기능으로 인해 포트가 다운되었는지도 모르고 헛고생하는 경우가 종종 발생하기도 합니다.
Error 가 있는지 확인하는 방법은 해당 장비에 접속 후 아래 명령어를 통해 확인할 수 있습니다.
Switch# show interfaces status err-disabled (Full Command)
Switch# sh int status err (이렇게 줄일 수 있습니다.)
요즘 시스코 장비의 경우 거의 기본적으로 Error Disable 기능이 Enable 되어 있습니다.
개별적으로 스위치에서 어떤 에러를 체크할 것인지 설정하는 error disable명령어는 다음과 같습니다.
Switch(config)# errdisable detect cause all
Switch(config)# errdisable detect cause bpduguard
Switch(config)# errdisable detect cause dtp-flap
Switch(config)# errdisable detect cause link-flap
Switch(config)# errdisable detect cause pagp-flap
Switch(config)# errdisable detect cause rootguard
Switch(config)# errdisable detect cause udld
각 항목별로 자세히 살펴보면 다음과 같습니다.
-
all : 모든 옵션 포함
-
bpduguard : STP portfast가 설정된 포트는 PC가 연결된 포트이므로 스위치끼리 교환하는 STP프로토콜의 BPDU프레임이 들어오면 안되는데 이것이 들어올경우 발생
-
dtp-flap : 스위치를 Trunk(802.1q)로 연결했을 경우 trunk는 access 링크와 달리 모든 VLAN트래픽들을 실어나르기 때문에 어떤 VLAN,에 속하는지 표시해 주는 헤더가 필요한데 이것은 두 스위치가 사용하는 Encapsulation 방법이 다를경우 발생.
-
link-flap : 짧은 시간동안 반복적으로 링크가 up/down 할 경우 발생.(Cable 문제일 경우가 많음)
-
pagp-flap : 스위치간의 Etherchannel 구성을 통해 여러 개의 Interface 를 하나로 묶었을 때 묶음 조건(예를 들어 한쪽은 하프 듀플렉스, 반대쪽은 풀로 한 경우)을 만족 못한 경우
-
rootguard : STP프로토콜의 루트 역할을 하는 스위치에 루트 스위치로부터 BPDU프레임이 도착한 경우
-
udld : STP프로토콜이 동작하기 위해 양방향 BPDU프레임 교환이 필요한 스위치 연결에서 단방향 연결만 가능하여 STP프로토콜이 제대로 동작할 수 없는 경우.
기본적으로 Error disable상태에 있는 다운된 포트는 관리자가 no shutdown명령어로 복구합니다.
Switch(config)# int Gi0/8
Switch(config-if)# shutdown
Switch(config-if)# no shutdown
문제 해결시 자동복구를 원한다면 아래와 같이 recovery 명령을 줄 수 있습니다.
Switch(config)#errdisable recovery cause all (all대신 하나씩 사용가능)
Auto Recovery 기능이 설정되었더라도 최소한 300초간은 다운상태에 있게되는데요.
이 시간의 변경은 다음과 같이 변경할 수 있습니다.
Switch(config)#errdisable recovery interval 30
설정 가능 시간은 30sec ~ 86,400sec(24hour) 이내에서 설정 할 수 있습니다.
다만, Auto Recovery 기능의 경우 실제 적용했을 경우 정상적으로 복구가 되지 않는 경우도 종종 있고,
일단 Error-Disabled 가 발생했다는 것은 해당 포트에 어떤 문제가 생겼다는 것을 의미하기 때문에,
관리자의 입장에서 이 Auto Recovery 기능은 문제를 해결하기 위한 근본적인 해결책에 접근을 방해하는 요소가 될 수 있습니다.
그래서 저희 관리 사이트의 경우 Auto Recovery 기능은 사용하지 않습니다.
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| AAA 인증,인가,어카운팅이란 무엇인가? (0) | 2020.04.02 |
|---|---|
| [Cisco] WLC Password 변경 (2) | 2020.03.26 |
| [Cisco] Configuration Auto Backup_시스코 장비 컨피크 자동 저장 (0) | 2020.02.24 |
| netstat & nbtstat (0) | 2020.02.21 |
| [Cisco] Controller Base AP 에서 Telnet, SSH 허용 (0) | 2020.02.07 |
| Cisco 장비의 CPU 사용량 확인 방법 (show process cpu) (0) | 2020.01.30 |
| 고정IP 변경 배치 파일(Static IP Address Batch File) (4) | 2020.01.30 |
| Cisco TACACS+ Config (0) | 2019.06.10 |
