cisco交换机logging解释

这个只是接口up down信息，如果该交换机是接入层的话，PC不可能一直开啊关的，多半是网线有问题；若是连接的网络设备的话估计也是网线松动的原因，若是配的有其他协议的话会相对出现其他协议相应的状态，你就细查下关于F0/2口就行，换根线或者是否别的线路故障，个人觉得就这个而言还是网线或其中的跳线出现故障。

cisco官网上的解释是：网络中存在环路，解决办法是，启用spanning-tree或者确保网络无环。原文：

A spanning tree loop is the most common cause of this condition All traffic from

the specified host is temporarily dropped After 15 seconds, forwarding is

reenabled If the problem persists, the traffic from the problem host continues

to be dropped indefinitely

Recommended Action Make sure that spanning

tree is enabled to prevent spanning tree loops If you have spanning tree

disabled, make sure that you have no spanning tree loops in your network

处理步骤：

1、首先重启了两台cisco4503交换机(其实网络上还连接了两台IBM小型机通过HACMP做了双机，由于双机对共享资源的保护，对备机发出了 shutdown命令;正确的做法，应该先关闭一台交换机，或者将备机的hacmp停止后再关闭两台交换机)，启动后，cpu利用率下降，业务得以正常进行;

2、接下来，根据报错信息上提到的各个端口检查网络中是否存在环路。经检查，出了两台4006之间有环路外，不存在其他环路，各命令检查结果正常，所用到的命令有：show spantree active,show trunk,show config,show vlan,show port 等。

3、使用端口镜像方式对流经交换机上的数据进行抓包，看是否有可疑的arp包，是否为arp病毒导致网络出现环路。检查结果未发现。使用的命令为:set

span;使用的工具为：sniffer。

4、考虑到曾经遇到过cisco STP算法出现bug的情况，决定对两台交换机之间的配置做一个改动，将1/1-2两个光纤端口做成一个channel，然后在做trunk，这样既保持了两台交换机之间的连接冗余，又可以消除环路。使用的命令为：set port channel 1/1-2 53set port channel 1/1-2 mode on两边做完后，通过show

portchannel查看状态，其中4006-2为notconnect，另一边4006-1为errdisable;在4006-1上执行命令：setport

1/1-2 enable;在使用show port channel查看，两边的状态均为connected;在其中一台交换机上设置trunk：set trunk 1/1-2 on 1使用show trunk命令查看状态正常;使用show spantree active 查看正常：4006-2> (enable) show spantreeVLAN 1Spanning tree enabledSpanning tree type ieeeDesignated Root 00-05-32-db-b0-00Designated Root Priority 32768Designated Root Cost 3Designated Root Port 1/1-2 (agPort 13/1)Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 secBridge ID MAC ADDR 00-05-32-db-b4-00Bridge ID Priority 32768Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 secPort Vlan Port-State Cost Prio Portfast Channel_id------------------------ ---- ------------- --------- ---- -------- ----------1/1-2 1 forwarding 3 32 disabled 769这样，在STP计算时，会将1/1-2当成一个端口在计算，从而消除了环路。

有的交换机能象电脑一样，再重新启动后，保存时间，有的型号的就不可以，

CISCO 3550，CISCO 3750以下的都不能保存时间。CISCO 4507以上的就可以保存时间。

日志清除的原因是日志只保存在内存里，你需要建1个日志服务器，这样，日志实时的会传输到日志服务器上。