Cisco 스위치 기준(Cisco 2960 이상 default all)으로 포트에 대해 아래에 해당하는 에러 발생유무를 주기적으로 모니터링 하며 에러 감지시 자동으로 errdisable 상태로 변경되며 관리자가 조치를 취하도록 Event log를 발생시킴
설정 가능한 옵션은 꽤 많으나 많이 사용하는 옵션 위주로 설명
Switch(config)#errdisable detect cause all
Switch(config)#errdisable detect cause bpduguard
Switch(config)#errdisable detect cause dtp-flap
Switch(config)#errdisable detect cause link-flap
Switch(config)#errdisable detect cause pagp-flap
Switch(config)#errdisable detect cause rootguard
Switch(config)#errdisable detect cause udld
all : 모든 옵션 포함
bpduguard : STP portfast가 설정된 포트는 종단장치(PC)가 연결된 포트이므로 스위치끼리 교환하는
STP BPDU프레임이 들어오면 안되는데 이것이 들어올경우 발생
dtp-flap : 스위치를 트렁크로 연결했을 경우 트렁크는 엑세스 링크와 달리 모든 VLAN트래픽들을 실어나르기 때문에 어떤 VLAN,에 속하는지 표시해 주는 헤더가 필요함. 이것은 두 스위치가 사용하는 encapsulation이 다를경우 발생.
link-flap : 단시간내 잦은 링크 flap(업/다운) 반복시 발생
pagp-flap : 스위치간의 패스트 이더넷 연결이나 기가비트 이더넷 연결을 묶을수 있는데 연결조건(예를 들어 한쪽은 하프 듀플렉스, 반대쪽은 풀로 한 경우)을 만족 못한 경우 발생
rootguard : root 역할을 하는 스위치에 root BPDU 프레임을 수신한 경우(root BPDU는 root 스위치만 송신함)
udld : 스위치간 연결에서 단방향(Tx 혹은 Rx) 링크만 감지될 경우 발생(단방향 링크 발생시 BPDU 송수신 오류로 L2 Frame loop 발생가능)
디폴트로 error disable상태에 있는 다운된 포트는 관리자가 shutdown > no shutdown 명령어로 복구함
recovery 옵션으로 일정시간 이후 자동복구 기능 작동가능
Switch(config)#errdisable recovery cause all (all대신 하나씩 사용가능)
자동복구 기능의 기본 recovery 시간은 300초이며 조정 가능한 시간은 30초에서 86,400초(24시간)
Switch(config)#errdisable recovery interval 30
Switch(config)#do show run
errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause gbic-invalid
errdisable recovery cause l2ptguard
errdisable recovery cause psecure-violation
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause unicast-flood
errdisable recovery cause vmps
errdisable recovery cause storm-control
errdisable recovery cause arp-inspection
errdisable recovery cause loopback
errdisable recovery interval 30!
비활성화
Switch(config)#no errdisable detect cause all
Switch(config)#do show run
no errdisable detect cause pagp-flap
no errdisable detect cause dtp-flap
no errdisable detect cause link-flap
no errdisable detect cause l2ptguard
no errdisable detect cause gbic-invalid
no errdisable detect cause dhcp-rate-limit
no errdisable detect cause arp-inspection
no errdisable detect cause loopback
