Err-disable на порту коммутатора Cisco
Создана 13.04.2026
Отредактирована 13.04.2026
Отредактирована 13.04.2026
Err-disable — это защитный механизм в коммутаторах Cisco, который автоматически отключает порт при обнаружении проблемы, чтобы предотвратить негативное влияние на всю сеть
Основные причины перехода порта в состояние err-disabled
Вот список наиболее частых причин, по которым порт на Cisco Catalyst переходит в состояние err-disabled
| Причина | Описание |
|---|---|
| BPDU Guard | На порту с включенным Portfast получен BPDU-кадр (обычно от подключенного коммутатора), что запрещено. |
| Port Security | Нарушение политики безопасности (например, превышено разрешенное количество MAC-адресов на порту). |
| Misconfiguration | Ошибка настройки (например, параметры порта в одном канале EtherChannel не совпадают). |
| UniDirectional Link Detection (UDLD) | UDLD обнаружил, что линия работает только в одну сторону (однонаправленная связь). |
| Link Flap | Порт слишком часто меняет состояние (up/down) за короткий промежуток времени. |
| Loopback / Loop Detect | Обнаружена петля на порту (например, из-за неправильного подключения кабеля). |
| Duplex Mismatch | Не совпадают настройки дуплекса на двух концах соединения (например, один на full-duplex, другой на half-duplex). |
| Bad Link / CRC Errors | Физические проблемы на линии (ошибки CRC, неисправный кабель, SFP-модуль), из-за чего порт отключается. |
| Storm Control | Превышен порог broadcast, multicast или unicast шторма на порту. |
| SFP/GBIC Invalid | Установлен несертифицированный или несовместимый SFP-модуль. |
Как определить причину
show interfaces status err-disabled
Также причина будет указана в системных сообщениях (syslog или console) с префиксами типа
%PM-4-ERR_DISABLE или %PORT_SECURITY-2-PSECURE_VIOLATION Посмотрите системные сообщения, например на коммутаторе Cisco Catalyst 3560G-48TS-S делается так
show logging | i ERR
Вывод команды
Apr 10 18:14:38 192.168.3.211 2034815: Apr 10 18:14:37.316 MSK: %PM-4-ERR_DISABLE: loopback error detected on Gi0/37, putting Gi0/37 in err-disable state
Видно, что порт был переведён в статус err-disabled из-за петли (loopback error)
Если логи сливаются на отдельный сервер, можно выполнить следующую команду:
cat /var/log/file.log | grep "192.168.3.211"| grep "ERR_DISABLE" | grep "Gi0/37"
Как восстановить порт:
- Устраните первопричину. Например, замените кабель, отключите устройство, создающее петлю, или исправьте настройки EtherChannel.
- Вручную включите порт заново (даже если причина устранена, порт останется в err-disable):
interface <имя_интерфейса> shutdown no shutdown