网络环路解决方案

传统的二层预防技术主要有STP（Spanning Tree Protocol，生成树协议）来预防，STP在不断的修改和更新中，产生了诸如STP/RSTP/MSTP等多个版本，大家可根据各自的组网规划来选择应用，但是STP的配置复杂度，以及协议本身的开销通常都是网络管理人员比较头痛的事情。

1、环路造成网络广播风暴，耗尽交换资源，造成交换机瘫痪。

网络中的广播报，进入环路后便不断地循环转发、广播，无法结束。大量的数据包能让交换机的CPU达到85-100%，造成交换机的瘫痪。

2、环路产生MAC地址飘移，造成网络中断。

由于交换机具有学习功能，网络内的主机只要发送给广播报，MAC地址都会被学习到存在网络环路的端口中。错误的MAC地址表，会直接造成网络中断。MAC地址的飘移，是造成网络立刻中断的主要原因。

网络的二层环路通常在发生办公区域移动或者网络节点比较密集的环境中，因为网络跳线两端的水晶头是一致的，并没有区分是接Hub/switch的还是接PC的，导致接入的随意性比较大，从而给使用者造成可以随意将网络跳线同时接入到端口中，一旦发生这种问题就形成了环路，网络环路的危害非常大，重则导致一个公司的所有网络中断，轻则至少一片区域的网络中心，给公司生产和运作带来巨大的损失.

虽然二层的物理环路在普通的办公室或网络节点并不密集的场景中并不多见，但是在诸如IT制造业或者学校实验室等网络节点密集型的企业，因为人员的流动性，网络节点的密集性，跳线两头RJ45的一致性，所以二层网络环路并不少见，STP在这种环境下多数不生效，无法很好的启用，因为STP与生产的控制程序或者实现程序存在有一定的问题，所以导致二层的网络环路在这类企业中成了一个隐患，定时炸弹一样，指不好什么时候爆发。

网络192.168.0.0/24→路由1→路由2，正常192.168.0.0/24网络被路由1通告到路由2。当网络出现问题不能达到的时候，路由1把192.168.0.0/24路由信息删除。但是路由2通告给了路由1，让路由1误以为路由2的那边能达到192.168.0.0/24网络。结果造成恶性循环(例子建立在RIP,IGRP等路由协议下，只有这两个协议会造成第三层环路)。

以太网是总线或星型结构，不能构成环路，否则会产两个严重后果:

(1)产生广播风暴，造成网络堵塞。

(2)克隆帧会在各个口出现，造成地址学习(记录帧源地址)混乱。

解决环路问题方案:

(1)网络在设计时，人为的避免产生环路。

(2)使用生成树STP(Spanning Tree Protocol)功能，将有环的网络剪成无环网络。

STP被IEEE802规范为802.1d标准。

不过，从网络堵塞现象发 生的统计概率来看，网络中发生过改动或变化的位置最容易发生故障现象，因为频繁改动网络时很容易引发网络环路，而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性，不利于故障现象的高效排除。那么我们能否找到一种合适的办法，来高效解决由网络环路引起的网络通道堵塞现象呢?其实，巧妙配置交换机的环回监测功能，我们可以快速地判断局域网中是否存在网络环路，那样一来由网络环路引起的故障现象就能被快速解决了!

由于大部分交换机几乎都支持端口环回监测功能，巧妙地利用该功能，我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。一旦我们在指定的以太网通信端口上启用环回监测功能后，交换机设备就能自动定时对所有通信端口进行扫描监测，以便判断通信端口是否存在网络环路现象。要是监测到某个交换端口被网络环回时，该交换端口就会自动处于环回监测状态，依照交换端口参数设置以及端口类型的不同，交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息，日后我们只要查看日志信息或根据端口的启用状态，就能快速判断出局域网中是否存在网络环路现象了。本文就以H3C S3050型号的交换机为操作蓝本，向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。

为了能让交换机自动判断出本地局域网中是否存在网络环路现象，我们需要启用交换机的端口环回监测功能，同时还要启用端口环回监测受控功能，不过在默认状态下，这些功能都处于关闭状态，我们需要手工配置交换机，才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。

在启用交换机的端口环回监测功能时，我们可以先以系统管理员权限远程登录进入交换机后台管理界面，在该界面的命令行提示符下输入字符串命令"sys"，单击回车键后，将交换机切换到系统视图状态;接着在系统视图状态下，执行字符串命令"loopback-detection enable"，这样一来交换机的全局端口环回监测功能就被成功启用了。

我们还需要将交换机指定以太网交换端口的环回监测功能启用起来;例如，要是我们想将以太网16端口的环回监测功能启用起来时，可以先在交换机的系统视图状态下，输入字符串命令"interface GigabitEthernet 1/0/16"，单击回车键后，交换机配置状态就会进入以太网16端口的视图状态，同时交换机的命令行提示符也会自动变成"H3C-GigabitEthernet1/0/16"，在该命令行提示符下再次执行字符串命令"loopback-detection enable"，这样一来交换机的以太网16端口环回监测功能就被成功启用了。

接着，我们还需要在以太网16端口视图状态下启用Hybrid端口和Trunk端口的网络环回监测受控功能，在启用该功能时，我们只需要在"H3C-GigabitEthernet1/0/16"命令行提示符下，执行字符串命令"loopback-detection control enable"就可以了。

通过上面的配置，交换机系统只能在指定以太网端口下的Hybrid端口和Trunk端口所属的默认VLAN中执行网络环回监测操作，而无法对其他VLAN执行自动监测操作，这样一来局域网中其他虚拟工作子网中要是存在网络环路现象，交换机仍然无法自动判断出来。为此我们需要通过合适设置，来让交换机系统能够对其他VLAN也能自动执行网络环回监测操作;例如，要想让交换机在以太网16端口下的Hybrid端口和Trunk端口所属的所有VLAN中执行网络环回监测操作时，必须进行以下配置操作:

将交换机切换到系统视图模式状态下，之后进入以太网16端口视图，在"H3C-GigabitEthernet1/0/16"命令行提示符下，输入字符串命令"loopback-detection per-vlan enable"，单击回车键后，交换机系统就能在Hybrid端口和Trunk端口所属的所有VLAN中执行网络环回监测操作了。

当然，在上面的所有字符串命令都被执行成功后，我们还需要通过"quit"命令，退出交换机的系统视图状态，之后再执行"save"命令，将交换机的端口配置参数保存起来才可以，不然的话交换机日后重新启动一次时，之前进行的各种配置操作都会被自动丢失掉。

我们需要在开启某个交换端口的环回监测功能之前，先要查看一下对应端口的环回监测状态，如果发现对应端口的环回监测功能已经处于运行状态时，那就不需要再重复执行"loopback-detection enable"字符串命令了。在查看某个特定以太网端口环回监测状态时，我们可以先按前面的操作，切换到交换机特定以太网端口的视图模式状态，之后在对应视图状态下执行字符串命令"display loopback-detection"，从打开的界面中我们就能看到指定交换端口的网络环回监测功能是否处于启用状态了，如果结果界面中显示"Loopback-detection is running"，那就说明对应交换端口的网络环回监测功能已经被成功启用了。当然，从该结果界面中，我们还能看到其他一些监测参数，例如网络环回监测的时间间隔、网络环回监测的结果;换句话说，要是局域网中真的存在网络环路故障现象时，我们就能从这里看到究竟是哪个交换端口存在网络环路现象了，此时网络管理员就能根据这样的监测结果对目标交换端口进行重点检查了，这样就能大大提高网络环路故障现象的解决效率了。

日后，我们想关闭交换机的网络环回监测功能时，只需要将交换机后台管理界面切换到系统视图模式状态，并在该状态的命令行提示符下执行字符串命令"undo loopback-detection"，如此一来交换机中的所有端口网络环回监测功能都将被自动关闭。