端口err-disabled的解决方法

拯救步骤1:查看日志/端口的状态 登录进入交换机后,执行show log,会看到如下的提示: 21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20. 21w6d: %PM-4-ERR_DISABLE: loopback error detected on Fa0/20, putting Fa0/20 in err-disable state 以上信息就明确表示由于检测到第20端口出现了环路,所以将该端口置于了err-disable状态。 查看端口的状态 Switch# show inter fa0/20 status Port Name Status Vlan Duplex Speed Type Fa0/20 link to databackup err-disabled 562 auto auto 10/100BaseTX 这条信息更加明确的表示了该端口处于err-disabled状态。 既然看到了该端口是被置于了错误的状态了,我们就应该有办法将其再恢复成正常的状态。 拯救步骤2:将端口从错误状态中恢复回来 进入交换机全局配置模式,执行errdisable recovery cause ?,会看到如下信息: Switch(config)#errdisable recovery cause ? all Enable timer to recover from all causes bpduguard Enable timer to recover from BPDU Guard error disable state channel-misconfig Enable timer to recover from channel misconfig disable state >>查看全文

Cisco 3560 EoU准入控制配置

启用AAA aaa new-model 创建缺省的登录认证方法列表,采用line password认证 aaa authentication login default line none 创建EoU认证方法列表,group radius 表示使用radius服务进行认证 aaa authentication eou default group radius aaa authentication network default group radius 创建ip准入控制名称(NAC-L2-IP是名称,可以自己制定) ip admission name NAC-L2-IP eapoudp 启动网络设备的设备追踪功能 ip device tracking 配置一些EoU的参数 允许网络设备将无代理的设备的信息发送到radius服务器进行认证(根据IP、mac地址) eou allow clientless 设置重传的超时和次数,使用30秒、3次可以避免代理启动过慢被交换机误认为是无代理设备。 eou timeout retransmit 30 eou max-retry 3 配置一个接口默认的ACL,建议至少允许以下几种IP包:udp21862端口(EoU认证需要)、DHCP(获取IP地址)、DNS(允许获取域名的IP地址,以便http可以重定向)、ICMP(允许ping和被ping利于诊断)、LeagView服务器所在的IP地址访问、其它修复服务器的地址(例如反病毒软件安装服务器、补丁服务器等) ip access-list extended interface_default_acl permit udp any any eq 21862 p >>查看全文

删除Cisco flash中不为空的目录

最近升级了一台Cisco 3560交换机的IOS,flash中旧版本的文件还没有删除,如下图 如果用rmdir删除文件夹则会提示此文件夹不为空,无法删除: 10-3560x-10.247#rmdir flash:c3560-ipbase-mz.122-25.SEE3 Remove directory filename [c3560-ipbase-mz.122-25.SEE3]? Delete flash:c3560-ipbase-mz.122-25.SEE3? [confirm] %Error Removing dir flash:c3560-ipbase-mz.122-25.SEE3 (Directory not empty) 一般对Cisco flash进行操作常用的命令是dir, cd, delete, mkdir, rmdir, erase, format等。一种方法是进入要删除的目录用delete一个一个删除文件夹下所有的文件,显然这并不是我们想要的。此时可以用如下命令来删除: 10-3560x-10.247#delete /recursive /force flash:c3560-ipbase-mz.122-25.SEE3 /recursive 的意思是递归,指删除指定文件夹下所有文件和子文件夹 /force 指强制删除而不给出警告   >>查看全文

Cisco 3560交换机IOS升级

公司交换机是Cisco的,一部门接入交换机故障需要更换,我从弱电井拿一台交换机上去顶一下,因为原有交换机有dot1x认证,所以新换的这台也需要启用端口认证,把原交换机的网线都接到新交换机上后,打算配置dot1x认证,问题是怎么敲不上去呢?命令根本TAB不出来,难道这台不支持dot1x  ? 敲?没有dot1x的选项,eou也没有,没办法启不了认证了,别人还等着用网,只得临时放开了。因为上连的交换机也有端口认证,所以把上连的那台对应的端口要取消认证,配完后依然发现只能ping通内网,外网还是不通,才想到本机上连的端口没有取消认证,怪不得不通呢。于是取消这个口的端口认证后内网外网都ping通了。回去后跟头儿说了一下情况,叫我换一台3560,这台支持eou认证,于是等到下班我就扛着交换机和笔记本上去换,换好后也配了eou,为什么认证不上呢,eou状态一直是server,也没ACL下发,你倒是hello一下啊,配置应该没什么问题,百思不得其解。笔记本也快没电了,赶紧给交换机配个ip,网关,Telnet,明天远程再弄。 今天把情况告诉头儿了,叫我把交换机IP发给他上去看下,搞了一会儿好像也不行,说可能IOS有问题或是不支持,叫我升级一下这台交换机的IOS。下面就是交换机升级IOS的详 >>查看全文

思科路由器密码重置方法

路由器上电,连续按Ctrl+Break打断系统引导,输入confreg 0x2142跳过启动配置,键入reload重启,重启后默认设置输入“no”,enable进入特权模式,show start 查看密码,copy start run,将nvram中配置复制到内存,修改密码,然后copy run start保存配置到启动文件,输入conf t进入配置模式,输入config-register 0x2102,Ctrl-z返回输入reload重启即可。 >>查看全文

EoU静态认证

identity policy NAH_Policy access-group NAH_ACL ip access-list extended NAH_ACL permit ip any any identity profile eapoudp device authorize ip-address 10.245.*.* policy NAH_Policy >>查看全文