思科交换机还原端口

参考内容一：

1. Err-disabled实际上是思科交换机的端口状态检测机制对异常端口采取的一种处理机制。通常思科二层交换机都会自动开启端口检测机制，该机制会根据内置的规则自动检测每个端口的物理状态、逻辑配置、安全性相关的多种因素，来判断其是否能正常工作或存在安全隐患，一旦发现异常就会将其置为err-disabled状态（对于某些检测项目也可以通过配置修改处理机制），防止对现有网络造成破坏，同时也可以提示管理员检查一下该端口的物理状态或配置是不是存在问题。被置为err-disabled状态的端口无法转发任何数据，通常情况下也无法正常恢复，需要管理员手动重启或开启端口检测机制的自动恢复功能才能恢复，这个我们在后边会具体介绍。端口检测机制支持的检测项目（会导致端口被置为err-disabled状态的原因）如下图所示：

2. 这里简单介绍几种常见的检测项目：link-flap：检查端口链路抖动（及频繁的在Up和Down状态之间切换），默认检测到端口在10s内发生5次或5次以上的Up、Down切换时，端口会被置为err-disable状态。一般是由于物理层或数据链路层相关的异常导致。udld：检测单向链路，单向链路是指一对光纤链路中其中的一条传输链路故障，只能进行单向通信（只能收不能发或只能发不能收），检测到这种情况后会将端口置为err-disabledbpduguard：生成树的一种保护机制，对于启用portfast时的端口通常认为不会收到BPDU报文，但也不能保证不会出现环路。这种检测机制可以使启用portfast的端口接收到BPDU数据时，自动被置为err-disable状态，防止引起环路。loopback：检测端口是否发生环路，如果发生环路，则将其置为err-disabled状态。gbic-invalid：检查光纤模块是否支持，如果端口上发现了不支持的光模块，会将该端口置为err-disabled状态。psecure-violation：配合端口安全机制进行使用，如果端口启用了端口安全，一旦触发安全机制其置为err-disabled状态。security-violation：配合802.1X认证进行使用，如果端口配置了802.1X，一旦发现终端没有通过802.1X认证，就会将其置为err-disabled状态。sfp-config-mismatch：检测SFP光模块配置是否一致，如果不一致将其置为err-disabled状态。

3. 如果要关闭某个项目的检测，直接在该命令前加no即可，某些项目的检查是交换机默认开启的，无法关闭。

参考内容二：

1、电脑通过console端口连接到cisco 2960交换机超级终端配置VLAN和IP地址 （现在配置的信息与备份文件配置的信息是不一样）

2、电脑设置一个VLAN 20的固定IP地址，并把电脑网线接到cisco 2960交换机1到10端口都可以 。

3、可以通过超级终端ping电脑的IP，也可以过通电脑ping命令测试cisco 2960交换机网络是否已连通。

参考内容三：

1. 查看全部端口的配置信息showrunning-config如果要查看当前所有端口的配置，可以通过这条命令进行查询，当然这条命令会显示所有当前运行的配置，不仅仅包含端口的配置，这条命令经常用来检查交换机的配置情况，用来排查故障，比较常用的。例如我们要检查一下一台Cisco2960交换机所有端口的配置是否正确，先使用命令：en（enable）进入特权用户模式，然后直接使用命令shrun（这里用了缩写）即可得到所有端口的配置信息还有其它配置信息，如下图所示：

2. 查看指定端口的配置信息showrunning-configinterfaces<int-typeint-number>其中int-type和int-number为端口类型和端口号，像e1/0/1、g2/0/10、te2/0/10等。如你要查看Cisco2960交换机的端口g1/0/5的配置，要先进入特权模式，然后使用命令：shrunintg1/0/5（缩写）即可查看当前端口的配置信息，如下图所示：

3. 这里的端口可以是普通端口，也可以是聚合口，同样如果你要查看某一聚合端口的配置，也可以在系统视图下先进入特权模式，再使用命令：shrunintport-channel<group-number>命令来查看当前聚合口的配置信息，这里group-number为聚合口的编号，如你要查看1号聚合口的配置信息，可以使用命令：shrunintport-channel1，可以看到其配置信息只有一条，如下图所示：