errdisableの原因、確認、復旧方法、errdisable recoveryコマンド

errdisable recovery

　◆　errdisableとは

　Catalystスイッチではソフトウェアがポートのエラー状態を検出した場合、ソフトウェアがそのポートを
　自動的にディセーブル状態にします。この状態のことをerrdisable（エラーディセーブル）と言います。
　ポートがerrdisableになると、そのポートではトラフィックは送受信されなくなり、そのポートのLEDは
　オンレジ色になります。show interfaces statusにより該当ポートは「 err-disabled 」と表示されます。

　◆　errdisableの原因

　Catalystスイッチのポートがerrdisableになる理由は様々であり、以下の原因が考えられます。

　・　接続するLANケーブルの不良
　・　duplexのミスマッチ
　・　ポートチャネルの設定ミス
　・　BPDUガード違反
　・　UDLD（単方向リンク検出）条件
　・　late collisionの検出
　・　リンクフラップの検出
　・　セキュリティ（port security）違反
　・　PAgPフラップ
　・　L2TPガード
　・　DHCPスヌーピングのレート制限
　・　不適切な GBIC/SFPモジュールまたはケーブル
　・　アドレス解決プロトコル（ARP）の検査
　・　インラインパワー

　◆　errdisableの確認方法、原因特定方法

　Catalystスイッチのポートがerr-disabledであるかどうかの確認はshow interfaces status err-disabled
　コマンドで確認できます。そして、err-disabled状態になった原因はshow logコマンドで確認できます。
　また、errdisable recovery causeを有効にしている場合は、show errdisable recoveryコマンドにより
　errdisableの原因を分かりやすく確認することができます。

　◆　errdisableからの復旧方法

　err-disabled状態になったポートを正常な状態に復旧するためには、該当ポートで（config-if) に移行し
　shutdownコマンドで完全にダウンさせた後、no shutdownコマンドで有効化することで復旧できます。
　ただし、この復旧方法は根本的な解決を行った後で実行する必要があります。例えばLANケーブル不良の
　場合は正常なLANケーブルに取り換えた後に実行して、例えばEtherChannelの設定ミスがあれば正しい
　コンフィグに修正した後に実行して、ポートを正常な状態にしましょう。

　◆　errdisable recovery causeコマンド

　errdisable recovery causeコマンドを設定しておくことで、一定時間（300秒）の経過後に自動的に該当
　ポートが有効になります。つまり、管理者が手動で「shutdown/no shutdown」コマンドを実行した時と
　同様の結果が得られます。

　errdisable recovery causeコマンドはデフォルトで無効化されています。errdisable recovery causeの
　対象とするエラーの種類を指定することができます。例えば、BPDUガードが起因したerr-disabled状態を
　自動的に復旧させる対象としたい場合は以下のように設定します。

　(config)# errdisable recovery cause bpduguard

　errdisable recovery causeコマンドの引数には以下のコマンドがあります。「all」を指定した場合には
　全てのエラーの種類を対象とすることになります。

errdisable recovery cause 説明

　all
　全ての errdisable の原因から回復するタイマーを有効化

　arp-inspection
　ARP検査による errdisable ステートから回復するためのタイマーを有効化

　bpduguard
　BPDUガードによる errdisable ステートから回復するタイマーを有効化

　channel-misconfig
　EtherChannel 設定ミスによる errdisable ステートから回復するタイマーを有効化

　dhcp-rate-limit
　DHCPスヌーピングによる errdisable ステートから回復するタイマーを有効化

　dtp-flap
　DTPフラップによる errdisable ステートから回復するタイマーを有効化

　inline-power
　PoEの問題による errdisable ステートから回復するタイマーを有効化

　link-flap
　リンクフラップによる errdisable ステートから回復するタイマーを有効化

　mac-limit
　MAC制限による errdisable ステートから回復するタイマーを有効化

　pagp-flap
　PAgPフラップによる errdisable ステートから回復するタイマーを有効化

　port-mode-failure
　ポートモードの変更失敗による errdisable ステートから回復するタイマーを有効化

　pppoe-ia-rate-limit
　PPPoE IA レート制限による errdisable ステートから回復するタイマーを有効化

　psecure-violation
　ポートセキュリティ違反によるerrdisable ステートから回復するタイマーを有効化

　psp
　PSPによる errdisable ステートから回復するタイマーを有効化

　security-violation
　IEEE 802.1x 違反による errdisable ステートから回復するタイマーを有効化

　sfp-config-mismatch
　SFP 設定の不一致による errdisable ステートから回復するタイマーを有効化

　storm-control
　ストーム制御エラーによる errdisable ステートから回復するタイマーを有効化

　udld
　UDLDによる errdisable ステートから回復するタイマーを有効化

　ポートのerrdisableステートの回復タイマーはデフォルトで300秒ですが、この回復タイマーの値を変更
　することができます。指定できる範囲は30秒～ 86400秒です。例えば以下のように設定することにより
　ポートのerrdisableステートが回復するタイマーが500秒となります。

　(config)# errdisable recovery interval 500

　show errdisable recoveryコマンドで、ポートがerr-disableになった原因を分かりやすく確認できます。