Cisco Systems 2960 Benutzerhandbuch

If you use the errdisable recovery cause security-violation global configuration command to 
configure error-disabled recovery, the port is automatically re-enabled. If error-disabled recovery is 
not configured for the port, you re-enable it by using the shutdown and no-shutdown interface 
configuration commands. 

You can re-enable individual VLANs by using the clear errdisable interface interface-id 

 

[vlan-list] privileged EXEC command. If you do not specify a range, all VLANs on the port are 
enabled.

Beginning in privileged EXEC mode, follow these steps to enable voice aware 802.1x security:

This example shows how to configure the switch to shut down any VLAN on which a security violation 
error occurs:

Switch(config)# errdisable detect cause security-violation shutdown vlan

This example shows how to re-enable all VLANs that were error disabled on port Gigabit Ethernet 0/2.

Switch# clear errdisable interface gigabitethernet0/2 vlan

You can verify your settings by entering the show errdisable detect privileged EXEC command.

Enter global configuration mode.

Shut down any VLAN on which a security violation error occurs.

If the shutdown vlan keywords are not included, the entire port 
enters the error-disabled state and shuts down.

(Optional) Enable automatic per-VLAN error recovery.

clear errdisable interface interface-id 

 [vlan-list]

(Optional) Reenable individual VLANs that have been error disabled.

For interface-id specify the port on which to reenable individual 
VLANs.

(Optional) For vlan-list specify a list of VLANs to be re-enabled. If 
vlan-list is not specified, all VLANs are re-enabled.

shutdown 

(Optional) Re-enable an error-disabled VLAN, and clear all error-disable 
indications.

Return to privileged EXEC mode.

Verify your entries.

(Optional) Save your entries in the configuration file.