Добавить в корзинуПозвонить
Найти в Дзене
Сетестрой

Автоматическое восстановление портов после ошибки (errdisable) на коммутаторе D-Link DGS-1250-28X/RU

В процессе эксплуатации корпоративной сети сетевые администраторы регулярно сталкиваются с ситуацией, когда порт на коммутаторе переходит в состояние errdisable (отключен из-за ошибки). Это защитный механизм, который срабатывает при обнаружении аномалий, чтобы предотвратить деградацию или падение всей сети. Коммутатор D-Link DGS-1250-28X/RU (как и другие коммутаторы) поддерживает функцию автоматического восстановления таких портов. В этой статье разберем, почему порты уходят в errdisable, и как правильно настроить команду errdisable recovery. Почему порт переходит в состояние errdisable? Прежде чем настраивать восстановление, опишем причины блокировки. На DGS-1250-28X порт может быть переведен в errdisable по следующим причинам: По умолчанию, когда срабатывает защита, порт отключается и требует ручного вмешательства (переподключения через команды shutdown / no shutdown). Функция errdisable recovery позволяет коммутатору автоматически пытаться включить порт через заданный промежуток в

В процессе эксплуатации корпоративной сети сетевые администраторы регулярно сталкиваются с ситуацией, когда порт на коммутаторе переходит в состояние errdisable (отключен из-за ошибки). Это защитный механизм, который срабатывает при обнаружении аномалий, чтобы предотвратить деградацию или падение всей сети.

Коммутатор D-Link DGS-1250-28X/RU (как и другие коммутаторы) поддерживает функцию автоматического восстановления таких портов. В этой статье разберем, почему порты уходят в errdisable, и как правильно настроить команду errdisable recovery.

Почему порт переходит в состояние errdisable?

Прежде чем настраивать восстановление, опишем причины блокировки. На DGS-1250-28X порт может быть переведен в errdisable по следующим причинам:

  1. BPDU Guard (bpdu-guard): На порту, настроенном как граничный (edge-port / PortFast), получен BPDU-пакет STP. Обычно это означает, что пользователь подключил свой коммутатор или в сети образовалась петля.
  2. Loopback Detection (loopback): Коммутатор обнаружил петлю на уровне L2 (порт получает собственные пакеты loopback detection).
  3. Storm Control (storm-control): Превышен порог широковещательного, многоадресного или неизвестного одноадресного трафика.
  4. Port Security (security-violation): Превышено количество разрешенных MAC-адресов или обнаружен несанкционированный MAC-адрес.

По умолчанию, когда срабатывает защита, порт отключается и требует ручного вмешательства (переподключения через команды shutdown / no shutdown).

Функция errdisable recovery позволяет коммутатору автоматически пытаться включить порт через заданный промежуток времени после того, как он перешел в состояние errdisable.

При настройке функции необходимо задать таймер — интервал в секундах, через который коммутатор попытается перевести порт из состояния errdisable в рабочее состояние (up). Значение по умолчанию — от 300 секунд. Можно задать значение в диапазоне 20-86400 секунд.

Разрешить автоматическое восстановление можно для всех причин сразу или только для определенных.

-2

По умолчанию функция автоматического восстановления портов активирована для каждого порта, но можно включить и только для выбранных портов.

-3

Приведем пример настройки, в котором включим восстановление портов, отключенных из-за всех возможных причин, и укажем интервал восстановления 150 секунд:

DGS-1250-28X(config)# errdisable recovery all
DGS-1250-28X(config)# errdisable recovery all interval 150

Но если посмотрим вывод команды show running-config , то в нем увидим все команды по отдельности:

-4

Посмотреть информацию о функции автоматического восстановления портов можно при помощи команды show errdisable

-5