UDLD （UniDirectional Link Detection 单向链路检测）：是一个Cisco私有的二层协议，用于监听利用光纤或双绞线连接的以太链路的物理配置，当出现单向链路（只能向一个方向传输，比如我能把数据发给你，你也能收到，但是你发给我的数据我收不到）时，UDLD可以检测出这一状况，关闭相应接口并发送警告信息。单向链路可能引起很多问题，尤其是生成树，可能会造成回环。注意：UDLD需要链路两端设备都支持才能正常运行。

工作模式

工作原理(维护邻居数据库 检测和回报)

配置

算法

工作模式

UDLD支持两种工作模式；普通（normal）模式（默认）和激进（aggressive）模式。

普通（normal）模式：这个模式下，UDLD可以检测单向链路，并标记端口为undetermined状态产生系统日志，但并不影响流量转发

激进（aggressive）模式：这个模式下，UDLD可以检测到由单向链路。并且会尝试重建链路，连续发送8秒的UDLD message，如果此间没有任何的UDLD echo应答，此端口会被放置于errdisable状态，并不允许任何流量通过。

工作原理

维护邻居数据库

UDLD 周期型的在每个活动接口上发送hello包（也叫通告advertisement或探针probe）。

当交换机收到hello包后，存储这一信息直到老化时间到期，当老化时间到期前再次收到hello时，则刷新老化时间。

检测和回报

交换机会向其邻居发送回复（echo），当邻居在一定时间内没有收到回复，则认为与邻居间的链路出现问题。如果是普通模式，链路有可能会被认为是不确定的状态而不会被关闭（强调一下，普通模式只能检测光纤误解，比如Tx、Rx插反了）。如果是激进模式，则链路会被认为是单向的而被关闭（接口置于err-disable状态）。

以上我只是大概的说了一下，Cisco官方文档中内容很多的，想详细了解的话可以查一下。

配置

注意：

UDLD默认不在全局或任何接口下启用。

UDLD不支持ATM接口。

确保链路两端接口设备都支持UDLD，并且需要工作在相同的UDLD模式下。

conf t

udld {aggressive | enable | message time 间隔时间} '全局启用UDLD，aggressive设置为激进模式，enable设置为普通模式，message time设置hello间隔，范围是1-90，默认15。

int fa0/10

udld port [aggressive] '接口下启用UDLD，不加aggressive为普通模式。

show udld [接口名] '查看UDLD信息。

udld reset '特权模式下重启所有被UDLD关闭的接口。

有的IOS配置命令可能是下面的：

(config)# udld {enable | aggressive}

(config-if)# udld port [aggressive]

(config)# udld message time 间隔

还有，刚才提到过，UDLD检测到单向链路后会将接口置为err-disable状态，我们可以用以下命令恢复：

(config)# errdisable recovery cause udld

或

Shutdown、No Shutdown 被置为Err-disable的端口

errdisable recovery cause udld 可以将UDLD置为err-disable状态的接口恢复，不过前提条件是链路已经不再是单向的了，要不然会再次被UDLD关闭。回头再仔细说说关于errdisable recovery。

当链路保持“up”状态的时候，但接口却没有传递流量，udld协议能够监测到交换机端口上的单向链路的情形。这种情形通常会出现在以下几种情况之中：gbic（吉比特接口转换器）或接口出现故障、软件故障、硬件失效或其他异常表现。udld有助于防止在上述几种失效中发生灾难性的事件，当监测到有单向链路，它将停止端口发送信息。

udld是一种第2层协议，它与第1层机制协同工作来确定链路的物理状态。在第1层中，自动协商功能将照顾到物理信令和故障监测。udld能够执行自动协商不能执行的任务，例如监测邻居身份和关闭连接不当的端口。当同时启用自动协商和udld的时候，第1层和第2层监测将协同工作来防止物理或逻辑上的单向连接，并且还可以其他协议的故障。

udld有两种模式：通常模式和广泛模式。通常模式是默认的，当监测吉比特接口出现了故障，它会监测到单向性链路，防止出现问题。如果某个端口连接正确没有故障，但只是传输是单向的，udld不会监测到单向链路，因为第1层机制没有问题，它也不会非法这个端口。

广泛模式下，当出现一下情况时，它会监测到单向链路，它将非法端口：

* 一个光纤吉比特端口或双绞线链路中，其中一个端口不能发送或接收数据包

* 一个光纤吉比特端口或双绞线链路中，其中一个端口断了而其他端口是活动

* 一个光纤线缆的一头连接错误

积极模式udld是udld的一种变种，它能够提供额外的好处。在启用积极模式udld的情况下，当端口停止接收udld数据包的时候，udld将尝试重新建立与邻居的连接。但如果尝试次数超过8次之后，那么端口状态就将变更为“error-disable”状态，它将有效地禁用端口。

算法

学习邻居的信息并将信息保存在一个本地cache中，一但检测到一个新的邻居或一个邻居请求重新同步cache时，就发送一系列的udld probe/echo(hello)包。

udld在所有端口上持续的发送probe/echo信息，当在端口上收到一个udld响应信息时触发一个"detection-phase"和验证进程。如果所有的有效条件都达满足(端口是双向连接，并且线缆正确)，这个端口被启用。否则，该端口被禁用，并触发如下所示的syslog信息：

"udld-3-disable: unidirectional link detected on port mod/port. port disabled"()

"udld-4-onewaypath: a unidirectional link from port mod/port to port mod/port of device [chars] was detected"

一但一个链路建立起来并被标志为双向的，udld会继续每隔15秒发送一个probe/echo信息。