简介
Error-Down机制是设备提供的一种保护机制,涉及接口、堆叠、SVF、安全等多个特性。配置上述特性的指定功能后,一旦检测到接口或者接口关联的业务存在异常,设备即关闭接口并将接口状态设为ERROR DOWN,从而防止异常进一步扩散影响到整个网络。
当接口处于ERROR DOWN状态时,其指示灯状态为常灭,接口不能正常收发报文,设备上产生ERROR-DOWN_1.3.6.1.4.1.2011.5.25.257.2.1 hwErrordown告警。
您可以通过display interface命令查看引起接口Error-Down的具体原因。
display interface查看接口Error-Down原因
<HUAWEI>displayinterface10ge1/0/1 10GE1/0/1currentstate:ERRORDOWN(link-flap)(ifindex:53) Lineprotocolcurrentstate:DOWN Description: RoutePort,TheMaximumTransmitUnitis1500,TheMaximumFrameLengthis9216 Internetprotocolprocessing:disabled IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis04f9-388d-e682 PortMode:AUTO,PortSplit/Aggregate:- Speed:AUTO,Loopback:NONE Duplex:FULL,Negotiation:- InputFlow-control:DISABLE,OutputFlow-control:DISABLE Mdi:-,Fec:- Lastphysicaluptime:- Lastphysicaldowntime:2019-03-2418:28:31 Currentsystemtime:2019-05-1503:07:30 Statisticslastcleared:never ……
在上述示例中,接口10GE1/0/1的Error-Down原因为link-flap,即设备检测到10GE1/0/1接口频繁振荡后,关闭了该接口并将其状态置为`ERROR DOWN(link-flap) ``。
如何配置接口触发Error-Down
CE系列交换机上能够引起接口Error-Down的原因有很多种。无论接口Error-Down是由于哪一种原因引起,均意味着设备检测到了异常。那么设备是在何时进行异常检测的呢?
- 设备正常启动后,即开始相应的异常检测功能,例如link-flap。
- 您配置相关特性的基本功能后,系统自动检测与该特性相关联的异常。例如与堆叠特性相关的
resource-mismatch、stack-config-conflict等。 - 您配置了独立的异常检测功能或者子功能后,系统开始检测异常。例如
bpdu-protection,mac-address-flapping等。
本文以较常见的Link-flap为例,介绍在链路振荡情况下触发接口Error-Down的配置步骤。
链路振荡,即接口的物理状态频繁Up/Down。这种情况下,网络拓扑结构也在不断的变化。例如,在主备链路场景中,当主链路的接口物理状态频繁Up/Down时,业务将在主备链路之间来回切换,增加设备负担的同时还可能造成业务数据丢失。为了解决该问题,设备提供了配置链路振荡保护功能。配置该功能后,当接口的状态频繁Up/Down时,设备直接将该接口关闭,接口处于ERROR DOWN(link-flap)状态。
- 执行命令
system-view,进入系统视图。 - 执行命令
port link-flap trigger error-down,使能接口的链路振荡保护功能。缺省情况下,已使能接口的链路振荡保护功能。 - 执行命令
interface interface-type interface-number,进入接口视图。 - 执行命令
port link-flap { [ interval interval-value ] [ threshold threshold-value ] },配置接口的链路振荡时间间隔和次数。缺省情况下,接口的链路振荡时间间隔为10秒,次数为5次。 - 执行命令
commit,提交配置。
如何恢复接口Error-Down
引起接口Error-Down的原因不同,其对应的恢复措施也不同。总体来说包括以下3种:
- 排除业务故障。故障排除后,接口自动从ERROR DOWN状态恢复,无需用户配置。
- 手工重启接口。
- 在检测到异常情况前,提前配置自动恢复措施。
说明:删除引起接口ERROR DOWN的功能配置无法恢复已经处于ERROR DOWN状态的接口。
上述的三种恢复措施中,第一种不需要用户配置,只支持部分Error-Down原因,例如ERROR DOWN(dual-active-fault-event)、ERROR DOWN(no-stack-link-event)等。对于其他Error-Down原因,设备提供两种措施可以将接口从ERROR DOWN状态恢复:手动恢复和自动恢复。在采用恢复措施前,建议您先排除网络中的环路,以防止接口再次进入ERROR DOWN状态。
- 手动恢复:在接口视图下依次执行命令
shutdown和undo shutdown命令或者执行命令restart,重启接口。 - 自动恢复:在系统视图下执行命令
error-down auto-recovery cause { auto-defend | bpdu-protection | crc-statistics | dual-active | fabric-link-failure | forward-engine-buffer-failed | forward-engine-interface-failed | link-flap | loopback-detect | m-lag | mac-address-flapping | no-stack-link | portsec-reachedlimit | spine-member-exceed-limit | spine-type-unsupported | stack-config-conflict | stack-member-exceed-limit | stack-packet-defensive | storm-control | transceiver-power-low } interval interval-value
- 命令,配置处于ERROR DOWN状态的接口自动恢复为Up的延迟时间。经过用户设置的延迟时间后,处于ERROR DOWN状态的接口其状态自动恢复为Up的功能。
自动恢复对由于同一原因Error-Down的接口同时生效,避免了手工方式逐一开启多个接口时效率低,易遗漏等问题。
