前言

大家好，這里是浩道linux，主要給大家分享linux、python、網絡通信相關的IT知識平臺。

今天浩道跟大家分享一篇關于網絡二層環路的排查思路與技巧，希望能夠在日常工作中幫助到你，得到老板的雞腿大餐！

判斷網絡二層環路

當網絡業務不可用、設備指示燈有規律的一起閃爍、登錄設備出現卡頓等現象時，表明網絡中可能存在二層環路。

網絡中是否存在二層環路有以下幾種方式進行確認：

方法一

通過查看端口流量發現環路風暴，判斷環路。

在設備上執行命令：display interface brief | include up

通過查看發生異常流量的端口數目、流量方向等判斷環路發生的具體位置和原因。

注意：該方法只能看到網絡的當前流量結果，此時需要和網絡的正常業務量進行比較，流量遠大于正常業務流量時，才能判斷可能存在二層環路。如果流量只是稍大時，或者設備部署了廣播抑制，就不能判斷出環路了，需要使用其他方法判斷。

方法二

通過持續MAC地址漂移判斷環路。

查看MAC地址漂移前，需要確認設備是否配置了MAC地址防漂移，如果已經配置則需要去使能該功能，或者使用其他方法判斷。

1、查看MAC地址漂移告警：使用display trapbuffer命令查看MAC地址漂移告警（告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 ）。

2、查看MAC地址漂移記錄：第一步執行mac-address flapping detection命令使能全局MAC地址漂移檢測功能。第二步執行display mac-address flapping record命令查看MAC地址漂移的記錄。

通過查看發生MAC地址漂移的接口可以判斷環路發生的具體位置和原因。

注意：只有出現持續的MAC地址漂移現象才能判斷網絡出現了環路。如果設備有很少的MAC地址漂移記錄出現，可能是由于其他原因導致的，屬于正常現象。

方法三

配置Loopback Detection功能檢測環路。

配置方法：第一步執行loopback-detect enable命令使能所有接口的環回檢測功能。第二步在接口視圖下執行loopback-detect packet vlan vlan-id命令配置對指定的VLAN進行環路檢測，執行loopback-detect action action-type命令配置檢測到環路后對接口的處理動作（所有需要進行環路檢測的接口都需要配置第二步）。第三步執行display loopback-detect命令查看環路檢測信息。

通過查看接口狀態可以判斷環路發生的具體位置和原因。

注意：Loopback Detection需要發送大量檢測報文來進行環路檢測，這將會耗費一定的系統資源，請在不需要檢測環路時及時關閉此功能。

破除網絡二層環路

當確認網絡中存在二層環路，環路風暴嚴重影響正常的業務，需要盡快回復業務時，可使用快速破環方法（又稱手動破環）：

第一步：明確二層網絡拓撲。完整的拓撲信息是正確解決環路問題的首要條件。

第二步：使用影響最小的方法破環。

1、端口退出成環VLAN破環。

2、shutdown成環的端口破環。

3、拔出成環的網線或者光纖破環。

第三步：操作完成后確認環路是否破除，業務是否恢復。

手動破環能夠快速解決環路問題，但是可能會改變原有的網絡拓撲結構。原來網絡中的功能，如鏈路備份、流量負載分擔等功能會受到影響。

此時，可以在解決環路后做進一步的二層網絡優化：

場景1：部署適當的破環協議

如果當前的環路問題是由于物理環路引入的，且沒有配置破環協議，可以依據網絡規劃部署交換機常見的破環協議，如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。

場景2：提升物理鏈路質量和可靠性

如果當前環路問題是由于物理鏈路質量不可靠，存在破環協議報文擁塞丟失，導致協議超時的臨時環路，請檢查物理鏈路并更換網線或者光纖。如果當前問題因為帶寬不足導致協議報文被丟棄，需要擴充帶寬或者使用聚合鏈路提升鏈路可靠性。

典型環路場景

場景1：本設備自環

場景2：下游設備環路

場景3：網絡環路

場景4：報文轉發異常導致環路

協議計算阻塞紅色端口，由于報文轉發異常，阻塞失敗導致環路。

審核編輯：湯梓紅