Vários eventos podem "desabilitar" as portas de um switch Cisco deixando estas de estar operacionais devido a uma variedade de ocorrências. Quando tal sucede, a porta é anunciada como estando em err-disable mode. A situação mais comum que origina esta situação é a violação da política de segurança configurada para a interface. Por exemplo, é possível configurar a porta de um switch para que apenas aceite que um determinado endereço MAC se possa ligar e caso outro equipamento com outro endereço o faça, a porta é automaticamente colocada fora de funcionamento.
Sw1# show interface f0/1
FastEthernet0/1 is down, line protocol is down [err-disabled]
Para tornar a porta de novo operacional, bastará executar os comandos [shut] e [no shut] na respectiva interface, resolvendo antecipadamente o factor que causou o problema. Contudo, poderá haver situações em que a recuperação automática da interface de não operacional para operacional seja desejável. Tal é possível de configurar com o comando [errdisable recovery cause] escolhendo todos ou alguns parâmetros em particular.
Sw1(config)#errdisable recovery cause ?
all Enable timer to recover from all causes
bpduguard Enable timer to recover from bpdu-guard error disable state
dtp-flap Enable timer to recover from dtp-flap error disable state
link-flap Enable timer to recover from link-flap error disable state
pagp-flap Enable timer to recover from pagp-flap error disable state
.....
.....
Por defeito, o tempo em que a porta fica desactivada é de 300 segundos. Tal pode ser alterado com o comando [errdisable recovery interval] :
Sw1(config)#errdisable recovery interval ?
<30-86400> timer-interval(sec)
O comando [show errdisable recovery] permite verificar os parâmetros que estão a ser monitorizados e respectivas interfaces:
Switch#show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
arp-inspection Disabled
bpduguard Disabled
channel-misconfig Disabled
dhcp-rate-limit Disabled
dtp-flap Disabled
gbic-invalid Disabled
inline-power Disabled
l2ptguard Disabled
link-flap Disabled
mac-limit Disabled
link-monitor-failure Disabled
loopback Disabled
oam-remote-failure Disabled
pagp-flap Disabled
port-mode-failure Disabled
psecure-violation Enabled
security-violation Disabled
sfp-config-mismatch Disabled
storm-control Disabled
udld Disabled
unicast-flood Disabled
vmps Disabled
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable reason Time left(sec)
--------- ----------------- --------------
Fa0/0 psecure-violation 154