Error-Down机制是设备提供的一种保护机制,涉及接口、堆叠、SVF、安全等多个特性。配置上述特性的指定功能后,一旦检测到接口或者接口关联的业务存在异常,设备即关闭接口并将接口状态设为ERROR DOWN,从而防止异常进一步扩散影响到整个网络。
当接口处于ERROR DOWN状态时,其指示灯状态为常灭,接口不能正常收发报文,设备上产生ERROR-DOWN_1.3.6.1.4.1.2011.5.25.257.2.1 hwErrordown告警。
您可以通过display interface命令查看引起接口Error-Down的具体原因。
display interface查看接口Error-Down原因
代码语言:javascript复制<HUAWEI> display interface 10ge 1/0/1
10GE1/0/1 current state : ERROR DOWN(link-flap) (ifindex: 53)
Line protocol current state : DOWN
Description:
Route Port,The Maximum Transmit Unit is 1500,The Maximum Frame Length is 9216
Internet protocol processing : disabled
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 04f9-388d-e682
Port Mode: AUTO, Port Split/Aggregate: -
Speed: AUTO, Loopback: NONE
Duplex: FULL, Negotiation: -
Input Flow-control: DISABLE, Output Flow-control: DISABLE
Mdi: -, Fec: -
Last physical up time : -
Last physical down time : 2019-03-24 18:28:31
Current system time: 2019-05-15 03:07:30
Statistics last cleared:never
……
在上述示例中,接口10GE1/0/1的Error-Down原因为link-flap,即设备检测到10GE1/0/1接口频繁振荡后,关闭了该接口并将其状态置为ERROR DOWN(link-flap) 。
2如何配置接口触发Error-Down
CE系列交换机上能够引起接口Error-Down的原因有很多种。无论接口Error-Down是由于哪一种原因引起,均意味着设备检测到了异常。那么设备是在何时进行异常检测的呢?
- 设备正常启动后,即开始相应的异常检测功能,例如link-flap。
- 您配置相关特性的基本功能后,系统自动检测与该特性相关联的异常。例如与堆叠特性相关的resource-mismatch、stack-config-conflict等。
- 您配置了独立的异常检测功能或者子功能后,系统开始检测异常。例如bpdu-protection,mac-address-flapping等。
本文以较常见的Link-flap为例,介绍在链路振荡情况下触发接口Error-Down的配置步骤。
链路振荡,即接口的物理状态频繁Up/Down。这种情况下,网络拓扑结构也在不断的变化。例如,在主备链路场景中,当主链路的接口物理状态频繁Up/Down时,业务将在主备链路之间来回切换,增加设备负担的同时还可能造成业务数据丢失。
为了解决该问题,设备提供了配置链路振荡保护功能。配置该功能后,当接口的状态频繁Up/Down时,设备直接将该接口关闭,接口处于ERROR DOWN(link-flap)状态。
- 执行命令
system-view,进入系统视图。 - 执行命令
port link-flap trigger error-down,使能接口的链路振荡保护功能。缺省情况下,已使能接口的链路振荡保护功能。 - 执行命令
interface interface-type interface-number,进入接口视图。 - 执行命令
port link-flap { [ interval interval-value ] [ threshold threshold-value ] },配置接口的链路振荡时间间隔和次数。
缺省情况下,接口的链路振荡时间间隔为10秒,次数为5次。
执行命令commit,提交配置。
3如何恢复接口Error-Down
引起接口Error-Down的原因不同,其对应的恢复措施也不同。总体来说包括以下3种:
- 排除业务故障。故障排除后,接口自动从ERROR DOWN状态恢复,无需用户配置。
- 手工重启接口。
- 在检测到异常情况前,提前配置自动恢复措施。
说明:删除引起接口ERROR DOWN的功能配置无法恢复已经处于ERROR DOWN状态的接口。
上述的三种恢复措施中,第一种不需要用户配置,只支持部分Error-Down原因,例如ERROR DOWN(dual-active-fault-event)、ERROR DOWN(no-stack-link-event)等。
对于其他Error-Down原因,设备提供两种措施可以将接口从ERROR DOWN状态恢复:手动恢复和自动恢复。
在采用恢复措施前,建议您先排除网络中的环路,以防止接口再次进入ERROR DOWN状态。
手动恢复:
在接口视图下依次执行命令shutdown和undo shutdown命令或者执行命令restart,重启接口。
自动恢复:
在系统视图下执行命令error-down auto-recovery cause { auto-defend | bpdu-protection | crc-statistics | dual-active | fabric-link-failure | forward-engine-buffer-failed | forward-engine-interface-failed | link-flap | loopback-detect | m-lag | mac-address-flapping | no-stack-link | portsec-reachedlimit | spine-member-exceed-limit | spine-type-unsupported | stack-config-conflict | stack-member-exceed-limit | stack-packet-defensive | storm-control | transceiver-power-low } interval interval-value命令,配置处于ERROR DOWN状态的接口自动恢复为Up的延迟时间。经过用户设置的延迟时间后,处于ERROR DOWN状态的接口其状态自动恢复为Up的功能。
自动恢复对由于同一原因Error-Down的接口同时生效,避免了手工方式逐一开启多个接口时效率低,易遗漏等问题。
