我相信，任何一個網工都遇到過網絡環路，遇到這個情況，你的應對方法是什么？

我了解到大部分的初階網工，最開始都只能用拔插網線和重啟觀測法來排除環路。

簡單來說，就是先給交換機斷電然后再接上電源，認真觀察每個端口的亮燈情況。

這個方法，你需要注意的是，一定要觀察到第一個開始快速閃爍的端口，那個端口就是有環路的端口，如果沒有看清楚，重新斷電后再進行觀察，直到找到環路端口。

這種方法經驗顯得尤為重要，且定位的一般都是二層環路，三層環路的問題是很難解決的，費時費力，效率不高。

網絡環路問題對企業網絡存在很大的威脅，它會造成網絡里的廣播風暴，耗盡交換資源，造成交換機癱瘓，最終導致的就是直接的經濟損失。

今天我們就來聊聊，有什么高效的辦法，能一鍵搞定環路問題。

到底什么是網絡環路？

網絡環路一般分為四種，分別是物理環路、網絡自環、邏輯環路和下游設備自環。

物理環路就是指，如果2臺或以上的交換機用網線連接對方，那就形成了一個物理環路。

設備自環是指，比如交換機的兩個端口，用一個網線連接,就形成了一個自環，這種自環spanning tree也可以破環。

?

邏輯環路呢，可以用一段話來描述：

A路由器想發流量給C，A的路由表顯示，B可以到達C，A把流量發給B，B接收到流量，查詢自己的路由表，發現到C的最優路徑是A，于是把流量又發給A……

就這樣你來我往，反反復復，直到TTL=0才丟棄罷休，這個就是邏輯環，雖然A與B之間只有一個物理線路，但是由于路由協議的問題，發生了環路。

總而言之，交換機因為其flooding轉發機制，無法容忍任何環路的存在，所以需要借助spanning tree來進行防環路保護機制，spanning tree無法防由于網線、網卡故障，所以才會造成環路。

為什么要配置環路檢測？

網絡連接錯誤或配置錯誤，都容易導致二層網絡中出現轉發環路，使網絡設備對廣播、組播報文進行重復發送，這樣就會造成網絡資源和設備硬件資源的嚴重浪費，將會造成設備卡頓運維緩慢甚至導致網絡癱瘓。

為了能夠及時發現二層網絡中的環路，避免對整個網絡造成嚴重影響，需要提供一種檢測機制，使網絡中出現環路時能及時通知用戶檢查網絡連接和配置情況，這種機制就是環路檢測機制。

當網絡中出現環路時，環路檢測機制通過生成日志信息來通知用戶，并可根據用戶事先的配置來選擇是否關閉出現環路的端口。

設備通過發送環路檢測報文，并檢測其是否返回本設備以確認是否存在環路，若某端口收到了本設備發出的環路檢測報文，就認定該端口所在鏈路存在環路。

一般，不要求收端口和發端口為同一端口。 總而言之，二層環路較易產生，需要運行破環機制經過計算阻塞某些端口實現預防，且由于二層設備的處理行為導致了后果特別嚴重。

三層環路不容易產生，由于三層設備的處理行為及 TTL 機制，所以后果并不十分嚴重。

且每種路由協議都有比較完善的防環機制，三層環路比較容易發生在特殊的場景下，如雙點雙向路由發布。

當網絡設備檢測到有環路

怎么處理？

因為網絡時刻都在變化中的，所以環路檢測是一個持續進行的過程。

它以一定的時間間隔發送環路檢測報文，來確定各端口是否有環路以及存在環路的端口上是否已消除環路等，這個時間間隔就稱為環路檢測的時間間隔。

當系統檢測到端口出現環路時的處理方式，有以下幾種方式：

1. Block模式

當系統檢測到端口出現環路時，不僅會生成日志信息，還會禁止端口學習MAC地址并將端口阻塞掉（我們知道端口不能學習MAC地址也就是這個端口無法使用了）

2. No-learning模式

當系統檢測到端口出現環路時，不僅會生成日志信息，還會禁止端口學習MAC地址

3. Shutdown模式

當系統檢測到端口出現環路時，不僅會生成日志信息外，還會自動關閉該端口，使其不能收發任何報文 被關閉的端口將在shutdown-interval命令所配置的時間之后自動恢復。

默認情況下系統不采用上述任何一種模式（需要配置），當系統檢測到端口出現環路時，只生成日志信息，不對該端口進行任何處理。

要注意的點，我也給你整理出來了：

1. 在Block模式和No-learning模式下

當設備檢測到某端口出現環路后，若在三倍的環路檢測時間間隔內沒有再收到環路檢測報文，就會認為這個端口上的環路已經消除了，會自動將該端口恢復為正常狀態，并通知給用戶。

2. 在Shutdown模式下

出現環路的端口直接被系統關閉，然后在shutdown-interval命令所配置的時間之后自動恢復正常。如果此時環路尚未消除，還是能接收到環路檢測報文，這個端口將再次關閉，然后恢復……如此往復直至環路消除

環路檢測功能開啟及配置 （以H3C為例）

以上就是環路檢測的內容及配置，原理比較簡單，配置更簡單，就幾條命令。 環路在網絡實際環境中，尤其是規模比較大、比較復雜的網絡中是很容易出現的，所以環路檢測最好是配置上，一般都會直接配置發現環路直接shutdown端口。 當你發現同一個lan中的多用戶網絡很卡，甚至是時斷時續，你就要注意了，很可能是有端口環路產生。 當你遠程設備遠程不上，但是設備在線時，或者通過console口登錄設備，發現設備很卡，那么我們也要注意了，是不是有端口環路。




審核編輯：劉清