- Боль: что именно ломается и почему нужен быстрый “off”
- Отключение физического Ethernet-порта: базовый способ
- Если вы искали “как отключить” из-за проблем с трафиком — не всегда нужен shutdown
- Проверка: как понять, что именно отключили
- Важный момент про monitor session (чтобы не путать “порт выключили” и “порт мониторят”)
- Частые “не туда”: Combo-порт, скорость/дуплекс и автоопределение
- Как правильно выбрать команду под задачу
- Мини-итог
В этой статье разберём, как «выключить» физический Ethernet-порт на коммутаторах SNR, чтобы он перестал принимать и передавать трафик. Параллельно объясним, что часто путают с «отключением порта» и как это связано с настройками interface ethernet и режимом shutdown.
Боль: что именно ломается и почему нужен быстрый “off”
Обычно люди ищут решение, когда:
- на конкретном порте появляется «лишний» трафик (ошибки, петли, всплески);
- нужно срочно вывести порт из работы для диагностики;
- требуется ограничить broadcast/мультикаст/unknown unicast и не выключать устройство полностью;
- важно, чтобы изменения применились именно к ethernet-интерфейсу, а не к какой-то общей настройке коммутатора.
Поэтому в ответе важны два действия: настройка interface ethernet и команда shutdown / no shutdown.
Отключение физического Ethernet-порта: базовый способ
Главная идея такая: входите в конфигурацию нужного interface, и ставите ему режим shutdown. Включение обратно — no shutdown.
Самая частая логика в SNR выглядит так:
| Что нужно | Что сделать в CLI | Результат |
|---|---|---|
| Отключить порт | перейти в interface ethernet \<...> и выполнить shutdown | порт перестаёт быть активным и передавать/принимать трафик |
| Включить порт обратно | выполнить no shutdown | порт возвращается в рабочий режим |
Пример команды для конкретного порта (формат может отличаться по модели, но принцип один):
conf
interface ethernet 1/0/PORT
shutdown
Вернуть обратно:
conf
interface ethernet 1/0/PORT
no shutdown
Если вам важна именно формулировка из документации: отключение делается командой shutdown, включение — no shutdown.
Если вы искали “как отключить” из-за проблем с трафиком — не всегда нужен shutdown
Иногда «отключить порт» означает не выключить его физически, а остановить поток мусора: broadcast, multicast или неизвестный unicast. Для этого на SNR используют механизмы ограничения входящего трафика.
Есть два семейства:
- storm-control — “пропускаем пока не превышен лимит, потом режем”
- rate-violation — при превышении лимита делает действие (включая блокировку или shutdown)
Это удобно, если порт должен оставаться в работе, но вы хотите жёстко ограничить «шторма».
Storm-control (ограничение)
Единицы бывают kbps или pps, а типы — broadcast, multicast, unicast.
Пример по смыслу из руководства:
- storm-control broadcast 112
- storm-control multicast 112
Rate-violation (лимит и действие)
Тоже задаётся по типу: broadcast, multicast, unicast (или all). Действия: block или shutdown (с recovery при необходимости).
Пример по смыслу:
- rate-violation broadcast 200
- rate-violation control block
Так вы не “рубите” интерфейс целиком навсегда, а управляете именно потоком.
Проверка: как понять, что именно отключили
Самый частый практический ориентир такой:
- если выполнен shutdown на interface ethernet, то порт считается административно выключенным;
- если вы делали только storm-control/rate-violation, порт остаётся включённым, но ограничение действует на входящий трафик.
Поэтому важно выбрать цель:
- нужно “вынести порт из процесса” → shutdown
- нужно “убрать бурю” → storm-control или rate-violation
Важный момент про monitor session (чтобы не путать “порт выключили” и “порт мониторят”)
Если вы одновременно настраиваете span-зеркалирование (monitor session) и хотите разобраться, почему трафик “видно” на мониторинге, запомните простое:
- зеркалирование — это копия трафика, а не выключение порта;
- monitor session может работать с rx/tx/both, но это не меняет базовую активность интерфейса так, как shutdown.
И отдельно: настраиваемый source в monitor session задаётся interface или cpu, но логика отключения физического порта — это отдельная история через shutdown.
Частые “не туда”: Combo-порт, скорость/дуплекс и автоопределение
Иногда человек говорит “порт не работает”, а на деле причина в режиме Combo-порта или speed-duplex.
Если у вас комбо (медь/SFP), может быть важен параметр media-type:
- copper
- fiber
- copper-preferred-auto
- sfp-preferred-auto
Но это не равно “отключить порт”. Для полного выключения всё равно используется shutdown.
Как правильно выбрать команду под задачу
| Ситуация | Лучшее действие |
|---|---|
| Нужно быстро остановить обмен на конкретном физическом порту | shutdown на interface ethernet |
| Нужно оставить порт включенным, но ограничить “шторм” broadcast/multicast/unicast | storm-control или rate-violation |
| Ошибка в настройке скорости/дуплекса (10/100/1000 и т.п.) | корректировать speed-duplex (и при необходимости возвращать через no speed-duplex) |
Мини-итог
Чтобы отключить физический порт на SNR-коммутаторе, нужно зайти в режим настройки нужного interface ethernet и выполнить команду shutdown; включение обратно делается no shutdown. Если ваша цель — не “выключить”, а “ограничить мусорный трафик”, используйте storm-control или rate-violation вместо отключения.
Если хотите, могу подготовить “шпаргалку” под ваш формат портов (например, 1/0/x или иной), но базовый принцип уже одинаковый для всех SNR-ов: interface ethernet → shutdown/no shutdown.