Khi Port Bị “Chết”: Giải Mã ERR-DISABLE Trên Switch Cisco

Lúc mới học CCNA, khi nghe đến “err-disable”, 90% ae mình đều nghĩ ngay đến lỗi của Port Security Violation — “thủ phạm” mà mọi giáo trình chuẩn đều nhắc đến.
Nhưng khi làm thực tế, ta sẽ sớm nhận ra đằng sau nó là cả một “thế giới ngầm” của những nguyên nhân khác: từ BPDU Guard, link chập chờn, đến EtherChannel sai cấu hình…

⚙️ ERR-DISABLE là gì?

Đây là cơ chế tự bảo vệ của switch Cisco — khi phát hiện lỗi trên một cổng (theo hãng định nghĩa là nghiêm trọng), switch sẽ tự động tắt cổng đó để ngăn lỗi lan ra toàn mạng.

Xem nhanh tình trạng:

show interfaces status err-disabled

show interface gi1/0/10 (xem output có mục bị err-disabled nếu bị)

🔍 Các Nguyên Nhân Phổ Biến & Cấu Hình Minh Họa

Cổng bật Port-security

Nguyên nhân: Máy lạ cắm vào cổng switch có bật Port-security nên bị coi là MAC không hợp lệ → switch shutdown cổng và cho thành err-disabled.
💡 Ví dụ: Nhân viên rút dây PC công ty ra, cắm laptop cá nhân vào.

Cấu hình ví dụ:

Cổng bật BPDU Guard

Nguyên nhân: Cổng nối ra PC nhưng lại nhận gói BPDU  → switch nghi ngờ có switch lạ cắm và tắt cổng.
💡 Ví dụ: Ai đó cắm thêm switch lạ có khả năng gửi BPDU (TP-Link, D-Link…) vào ổ mạng tường.

EtherChannel Misconfiguration

Nguyên nhân: Các cổng trong nhóm EtherChannel không đồng nhất (VLAN, duplex, mode LACP/PAgP…).
💡 Ví dụ: Một bên cấu hình LACP, bên kia chưa cấu, hoặc để static on…

 => Cần check để đảm bảo cấu hình giống nhau ở cả hai switch.

Duplex Mismatch (cái này hiện ít gặp hơn)

Nguyên nhân: Một bên chạy Full-duplex, bên kia sw cũ chạy Half-duplex
💡 Ví dụ: Switch cũ ở chế độ 100Mbps/half, switch mới để auto/auto.

=> Khuyến nghị: đặt auto ở cả hai đầu để tránh mismatch, nếu không UP được thì thử fix speed, và duplex full cả 2 đầu (thường gặp khi đấu nối sang switch ISP leaseline)

Link Flapping (Cổng chập chờn)

Nguyên nhân: Cổng liên tục “up/down” trong thời gian ngắn — thường do lỗi vật lý (dây, đầu bấm, card, SFP lỗi).
💡 Ví dụ như dưới, do SFP không tương thích cũng gây lỗi err-disable

=> Kiểm tra lại dây, thay thử module SFP rồi bật lại cổng (shutdown/no shut)

Loopback Detection

Nguyên nhân: Một số switch đời IOS-XE, có khả năng phát hiện gói tin tự quay lại chính cổng vừa phát → tạo vòng lặp vật lý, nên nó cũng err-disable
💡 Ví dụ: Cắm 2 đầu cùng một dây mạng vào 2 cổng trên cùng switch.

UDLD (Unidirectional Link Detection)

Nguyên nhân: Dây quang chỉ hoạt động một chiều (gửi hoặc nhận), do bị đứt sợt TX/RX, hoặc SFP lỗi nên switch chủ động tắt cổng để tránh loop
 

Để Khôi Phục Cổng Bị Err-Disabled

Ta có thể cấu hình Tự động bật lại sau thời gian định sẵn:

errdisable recovery cause all

errdisable recovery interval 300   ! sau 300 giây = 5 phút tự bật lại cổng, nhưng sẽ lại bị tiếp nếu nguyên nhân ko đc fix

Hoặc bật thủ công:

interface Gi0/10

 shutdown

 no shutdown

 Tóm lại:

Khi gặp err-disabled, ta cần hiểu nguyên nhân và giải quyết được xong mới shutdown, no shut cho nó UP lại, nếu không sẽ lại bị.

Trên đây là các nguyên nhân có thể gây ra lỗi err-disable , ngoài ra nếu bạn muốn:

- Nhanh chóng hiểu sâu về các công nghệ mạng khác trong CCNA CCNP
- Troubleshooting nhanh lỗi network phổ biến
- Tự tin cấu hình router, switch trong môi trường thực tế
- Nâng cao career path và tăng lương

💡 Bạn cần có nền tảng CCNA, CCNP vững chắc.

💡 Trong khóa CCNA Cấp Tốc + Mô Phỏng Trực Quan của mình:

✅ Học lý thuyết kèm mô phỏng trực quan độc đáo (hiểu ngay, không cần tưởng tượng)  
✅ Thực hành 50+ bài HTML trực quan , không cần cài EVE/GNS3, xem demo
✅ Hỗ trợ 1-1 khi học bị gặp khó khăn, không bị buồn ngủ như học offline trên lớp
✅ Tư vấn CV xin việc, tip trả lời phỏng vấn
✅ Trọn đời CCNA + 12 tháng mô phỏng
✅ Ưu tiên tải cực nhiều tài liệu hữu ích chỉ dành cho học viên trên blog này

👉 Xem chương trình CCNA+Mô phỏng trực quan chi tiết tại đây , combo chỉ 1800k, giảm từ 4.2tr.

Có câu hỏi thêm? Inbox mình qua:
- Facebook: https://www.facebook.com/nguyen.nguyen.ai.ti/

- Tham gia cộng đồng quản trị mạng và firewall:https://www.facebook.com/groups/labccnaccnpfirewall