Tomsk Sysadmins Forum
Оборудование => Cisco => Topic started by: VVEBER on February 19, 2007, 00:18:18
-
Ситуация: имеется Cisco Cat 3550, 12-ый порт в режиме access, ну и соответствующий VLAN. Бывает так, что проработает неделю, и порт уходит в err-disabled статус, бывает и так, что 2 секунд не проживет. Поднимается только командами shutdown и no shutdown в конфигурации и-фейса. Вот что в логах:
3d22h: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/12. // - с чего всё начинается
3d22h: %PM-4-ERR_DISABLE: loopback error detected on Fa0/12, putting Fa0/12 in err-disable state // -упало
3d22h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to down // -cовсем упало
3d22h: %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down
3d22h: %LINK-5-CHANGED: Interface FastEthernet0/12, changed state to administratively down // делаем shutdown
3d22h: %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to up // делаем no shutdown
3d22h: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/12. // и снова падаем...
3d22h: %PM-4-ERR_DISABLE: loopback error detected on Fa0/12, putting Fa0/12 in err-disable state
3d22h: %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down
Чем это может быть вызвано, и в какую сторону курить для исправления ситуации ?
-
http://www.cisco.com/warp/public/473/186_E...265.html#prob1b (http://www.cisco.com/warp/public/473/186_ErrormsgIOS_41265.html#prob1b)
-
Ситуация: имеется Cisco Cat 3550, 12-ый порт в режиме access, ну и соответствующий VLAN. Бывает так, что проработает неделю, и порт уходит в err-disabled статус, бывает и так, что 2 секунд не проживет. Поднимается только командами shutdown и no shutdown в конфигурации и-фейса. Вот что в логах:
Как уже сказали -- порт регистрирует собственный keepalive на приеме и делает вывод о наличии l2-loop.
[snip]
Чем это может быть вызвано, и в какую сторону курить для исправления ситуации ?
Зависит от того, *что* подключено к этому порту. Если у тебя действительно нет закольцованной l2-топологии, то проблема может заключаться в неисправном оборудовании, подключенном к данному порту -- switch, hub, nic. Вариантов решения несколько:
o траблшутить до выявления и устранения источника проблем;
o забить и отключив keepalive, предоставить обнаруживать петли stp (if any);
o забить и в global разрешить errdisable recovery cause loopback, чтобы не поднимать порт руками.
P.S. service timestamps log datetime msec localtime show-timezone тебе тоже не помешает. %)
-
Подключено парочка домов через оптику (пара конвертеров и 2 коммутатора на той стороне). Спасибо всем. Виновника нашли, похоже: D-link'y стало очень плохо после перепадов напряжения...
-
Подключено парочка домов через оптику (пара конвертеров и 2 коммутатора на той стороне). Спасибо всем. Виновника нашли, похоже: D-link'y стало очень плохо после перепадов напряжения...
Я кстати заметил что это не первый случай глюкания DLink-ов в вашей сети. Часто они так себя ведут?
-
Я кстати заметил что это не первый случай глюкания DLink-ов в вашей сети. Часто они так себя ведут?
Чтобы прямо порт уводить в err-disabled - пока первый раз.
-
У меня тоже самое говно случилось.
-
Паша, не гони, читай что uri писал:
- забить и в global разрешить errdisable recovery cause loopback, чтобы не поднимать порт руками.
-
не помогло
-
не помогло
sh int <foobar>
sh run | i errdis
sh log | i errdis
sh ver
-
sh int <foobar>
sh run | i errdis
sh log | i errdis
sh ver
s/errdis/err-dis/
P.S. sorry, кофеин еще не подействовал
-
sh fa 1/0/5
--------------------------------
FastEthernet1/0/5 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 0013.1ae8.bb07 (bia 0013.1ae8.bb07)
Description: XXX-INTERNAL
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 19/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 1d17h, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 7715000 bits/sec, 658 packets/sec
5 minute output rate 292000 bits/sec, 464 packets/sec
652362545 packets input, 1002120039 bytes, 0 no buffer
Received 415207 broadcasts (0 multicast)
0 runts, 110 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 183072 multicast, 579 pause input
0 input packets with dribble condition detected
653122266 packets output, 3416963191 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
sh run | i errdis
-------------------------
errdisable recovery cause loopback
sh log | i errdis
--------------------------
none
sh ver
--------
bla bla bla
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 WS-C3750-24TS 12.2(25)SEE C3750-ADVIPSERVICESK
-
sh fa 1/0/5
[snip]
--------------------------------
sh run | i errdis
-------------------------
errdisable recovery cause loopback
sh log | i errdis
--------------------------
none
sh ver
--------
bla bla bla
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 WS-C3750-24TS 12.2(25)SEE C3750-ADVIPSERVICESK
На этом софте и железе errdisable recovery работает -- проверено. Настораживает отсутствие в логах примерно следующих сообщений:
*Mar 1 06:17:09.695 TSK: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/1.
*Mar 1 06:17:09.695 TSK: %PM-4-ERR_DISABLE: loopback error detected on Fa0/1, putting Fa0/1 in err-disable state
*Mar 1 06:17:10.695 TSK: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
*Mar 1 06:17:11.875 TSK: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down
*Mar 1 06:21:42.929 TSK: %PM-4-ERR_RECOVER: Attempting to recover from loopback err-disable state on Fa0/1
*Mar 1 06:21:46.509 TSK: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar 1 06:21:47.509 TSK: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Есть возможность воткнуть заглушку в неиспользуемый access-port (в неиспользуемом vlan) и посмотреть за происходящим?
-
логи уходят на syslog там это дело есть:
Jun 30 15:06:53 suppaplex 726: 1w3d: %ETHCNTR-3-LOOP_BACK_DETECTED: Loop-back de
tected on FastEthernet1/0/5.
Jun 30 15:06:54 suppaplex 727: 1w3d: %PM-4-ERR_DISABLE: loopback error detected
on Fa1/0/5, putting Fa1/0/5 in err-disable state
Jun 30 15:06:54 suppaplex 728: 1w3d: %LINEPROTO-5-UPDOWN: Line protocol on Inter
face FastEthernet1/0/5, changed state to down
Jun 30 15:06:56 suppaplex 729: 1w3d: %LINK-3-UPDOWN: Interface FastEthernet1/0/5
, changed state to down
Jun 30 15:11:31 suppaplex 730: 1w3d: %PM-4-ERR_RECOVER: Attempting to recover fr
om loopback err-disable state on Fa1/0/5
Jun 30 15:13:50 suppaplex 731: 1w3d: %LINK-3-UPDOWN: Interface FastEthernet1/0/1
4, changed state to up
Jun 30 15:13:50 suppaplex 732: 1w3d: %LINEPROTO-5-UPDOWN: Line protocol on Inter
face FastEthernet1/0/14, changed state to up
Jun 30 15:21:26 suppaplex 733: 1w3d: %ETHCNTR-3-LOOP_BACK_DETECTED: Loop-back de
tected on FastEthernet1/0/14.
Jun 30 15:21:27 suppaplex 734: 1w3d: %PM-4-ERR_DISABLE: loopback error detected
on Fa1/0/14, putting Fa1/0/14 in err-disable state
Jun 30 15:21:27 suppaplex 735: 1w3d: %LINEPROTO-5-UPDOWN: Line protocol on Inter
face FastEthernet1/0/14, changed state to down
Jun 30 15:21:29 suppaplex 736: 1w3d: %LINK-3-UPDOWN: Interface FastEthernet1/0/1
4, changed state to down
Jun 30 15:25:33 suppaplex 737: 1w3d: %LINK-3-UPDOWN: Interface FastEthernet1/0/5
, changed state to up
Jun 30 15:25:33 suppaplex 738: 1w3d: %LINEPROTO-5-UPDOWN: Line protocol on Inter
face FastEthernet1/0/5, changed state to up
может я неверно понимаю что должна делать эта команда ?
-
логи уходят на syslog там это дело есть:
^^^^^^^^^^^^^^
Это понятно, но я также и logging buffered держу, на предмет последующего разбора полетов, в случае, когда syslog не был доступен с этой коробки -- отсюда и привычка грепать сначала локальный лог
может я неверно понимаю что должна делать эта команда ?
Без нее порт будет находиться в err-disabled state до тех пор пока:
-- руками не сказать shut/no shut (что не всегда возможно)
-- железка не ребутнется (mtbf -->0)
Если она есть, то через errdisable recovery interval (def=300sec) будет сделана попытка вывести порт из cтупора.
HTH!
-
Кстати, Паша, если кольца в кабельном хозяйстве принципиально отсутствуют, то можешь смело делать
int fa 1/0/5
no keepalive
exit
no spanning tree vlan $VLAN-OF-FA1/0/5-IFACE
в Plexusnet-е это помогло.
Теперь главное чтобы никто не закольцевал свичи в домах
-
[snip]
no spanning tree vlan $VLAN-OF-FA1/0/5-IFACE
в Plexusnet-е это помогло.
Теперь главное чтобы никто не закольцевал свичи в домах
Слишком уязвимо -- хотя бы storm-control на клиентских портах включить...
P.S. Btw, Олег, до тебя почта нормально ходит?
-
да чо то нету писем с утра, только от nagios-a...
maillog говорит что никто мне не слал... странно.