网络突发环路你的应对方法是什么？

我相信，任何一个网工都遇到过网络环路，遇到这个情况，你的应对方法是什么？

我了解到大部分的初阶网工，最开始都只能用拔插网线和重启观测法来排除环路。

简单来说，就是先给交换机断电然后再接上电源，认真观察每个端口的亮灯情况。

这个方法，你需要注意的是，一定要观察到第一个开始快速闪烁的端口，那个端口就是有环路的端口，如果没有看清楚，重新断电后再进行观察，直到找到环路端口。

这种方法经验显得尤为重要，且定位的一般都是二层环路，三层环路的问题是很难解决的，费时费力，效率不高。

网络环路问题对企业网络存在很大的威胁，它会造成网络里的广播风暴，耗尽交换资源，造成交换机瘫痪，最终导致的就是直接的经济损失。

今天我们就来聊聊，有什么高效的办法，能一键搞定环路问题。

到底什么是网络环路？

网络环路一般分为四种，分别是物理环路、网络自环、逻辑环路和下游设备自环。

物理环路就是指，如果2台或以上的交换机用网线连接对方，那就形成了一个物理环路。

设备自环是指，比如交换机的两个端口，用一个网线连接,就形成了一个自环，这种自环spanning tree也可以破环。

 

逻辑环路呢，可以用一段话来描述：

A路由器想发流量给C，A的路由表显示，B可以到达C，A把流量发给B，B接收到流量，查询自己的路由表，发现到C的最优路径是A，于是把流量又发给A……

就这样你来我往，反反复复，直到TTL=0才丢弃罢休，这个就是逻辑环，虽然A与B之间只有一个物理线路，但是由于路由协议的问题，发生了环路。

总而言之，交换机因为其flooding转发机制，无法容忍任何环路的存在，所以需要借助spanning tree来进行防环路保护机制，spanning tree无法防由于网线、网卡故障，所以才会造成环路。

为什么要配置环路检测？

网络连接错误或配置错误，都容易导致二层网络中出现转发环路，使网络设备对广播、组播报文进行重复发送，这样就会造成网络资源和设备硬件资源的严重浪费，将会造成设备卡顿运维缓慢甚至导致网络瘫痪。

为了能够及时发现二层网络中的环路，避免对整个网络造成严重影响，需要提供一种检测机制，使网络中出现环路时能及时通知用户检查网络连接和配置情况，这种机制就是环路检测机制。

当网络中出现环路时，环路检测机制通过生成日志信息来通知用户，并可根据用户事先的配置来选择是否关闭出现环路的端口。

设备通过发送环路检测报文，并检测其是否返回本设备以确认是否存在环路，若某端口收到了本设备发出的环路检测报文，就认定该端口所在链路存在环路。

一般，不要求收端口和发端口为同一端口。 总而言之，二层环路较易产生，需要运行破环机制经过计算阻塞某些端口实现预防，且由于二层设备的处理行为导致了后果特别严重。

三层环路不容易产生，由于三层设备的处理行为及 TTL 机制，所以后果并不十分严重。

且每种路由协议都有比较完善的防环机制，三层环路比较容易发生在特殊的场景下，如双点双向路由发布。

当网络设备检测到有环路

怎么处理？

因为网络时刻都在变化中的，所以环路检测是一个持续进行的过程。

它以一定的时间间隔发送环路检测报文，来确定各端口是否有环路以及存在环路的端口上是否已消除环路等，这个时间间隔就称为环路检测的时间间隔。

当系统检测到端口出现环路时的处理方式，有以下几种方式：

1. Block模式

当系统检测到端口出现环路时，不仅会生成日志信息，还会禁止端口学习MAC地址并将端口阻塞掉（我们知道端口不能学习MAC地址也就是这个端口无法使用了）

2. No-learning模式

当系统检测到端口出现环路时，不仅会生成日志信息，还会禁止端口学习MAC地址

3. Shutdown模式

当系统检测到端口出现环路时，不仅会生成日志信息外，还会自动关闭该端口，使其不能收发任何报文 被关闭的端口将在shutdown-interval命令所配置的时间之后自动恢复。

默认情况下系统不采用上述任何一种模式（需要配置），当系统检测到端口出现环路时，只生成日志信息，不对该端口进行任何处理。

要注意的点，我也给你整理出来了：

1. 在Block模式和No-learning模式下

当设备检测到某端口出现环路后，若在三倍的环路检测时间间隔内没有再收到环路检测报文，就会认为这个端口上的环路已经消除了，会自动将该端口恢复为正常状态，并通知给用户。

2. 在Shutdown模式下

出现环路的端口直接被系统关闭，然后在shutdown-interval命令所配置的时间之后自动恢复正常。如果此时环路尚未消除，还是能接收到环路检测报文，这个端口将再次关闭，然后恢复……如此往复直至环路消除

环路检测功能开启及配置 （以H3C为例）

以上就是环路检测的内容及配置，原理比较简单，配置更简单，就几条命令。 环路在网络实际环境中，尤其是规模比较大、比较复杂的网络中是很容易出现的，所以环路检测最好是配置上，一般都会直接配置发现环路直接shutdown端口。 当你发现同一个lan中的多用户网络很卡，甚至是时断时续，你就要注意了，很可能是有端口环路产生。 当你远程设备远程不上，但是设备在线时，或者通过console口登录设备，发现设备很卡，那么我们也要注意了，是不是有端口环路。




审核编辑：刘清