我相信，任何一個網(wǎng)工都遇到過網(wǎng)絡(luò)環(huán)路，遇到這個情況，你的應(yīng)對方法是什么？

我了解到大部分的初階網(wǎng)工，最開始都只能用拔插網(wǎng)線和重啟觀測法來排除環(huán)路。

簡單來說，就是先給交換機斷電然后再接上電源，認真觀察每個端口的亮燈情況。

這個方法，你需要注意的是，一定要觀察到第一個開始快速閃爍的端口，那個端口就是有環(huán)路的端口，如果沒有看清楚，重新斷電后再進行觀察，直到找到環(huán)路端口。

這種方法經(jīng)驗顯得尤為重要，且定位的一般都是二層環(huán)路，三層環(huán)路的問題是很難解決的，費時費力，效率不高。

網(wǎng)絡(luò)環(huán)路問題對企業(yè)網(wǎng)絡(luò)存在很大的威脅，它會造成網(wǎng)絡(luò)里的廣播風暴，耗盡交換資源，造成交換機癱瘓，最終導致的就是直接的經(jīng)濟損失。

今天我們就來聊聊，有什么高效的辦法，能一鍵搞定環(huán)路問題。

到底什么是網(wǎng)絡(luò)環(huán)路？

網(wǎng)絡(luò)環(huán)路一般分為四種，分別是物理環(huán)路、網(wǎng)絡(luò)自環(huán)、邏輯環(huán)路和下游設(shè)備自環(huán)。

物理環(huán)路就是指，如果2臺或以上的交換機用網(wǎng)線連接對方，那就形成了一個物理環(huán)路。

設(shè)備自環(huán)是指，比如交換機的兩個端口，用一個網(wǎng)線連接,就形成了一個自環(huán)，這種自環(huán)spanning tree也可以破環(huán)。

?

邏輯環(huán)路呢，可以用一段話來描述：

A路由器想發(fā)流量給C，A的路由表顯示，B可以到達C，A把流量發(fā)給B，B接收到流量，查詢自己的路由表，發(fā)現(xiàn)到C的最優(yōu)路徑是A，于是把流量又發(fā)給A……

就這樣你來我往，反反復(fù)復(fù)，直到TTL=0才丟棄罷休，這個就是邏輯環(huán)，雖然A與B之間只有一個物理線路，但是由于路由協(xié)議的問題，發(fā)生了環(huán)路。

總而言之，交換機因為其flooding轉(zhuǎn)發(fā)機制，無法容忍任何環(huán)路的存在，所以需要借助spanning tree來進行防環(huán)路保護機制，spanning tree無法防由于網(wǎng)線、網(wǎng)卡故障，所以才會造成環(huán)路。

為什么要配置環(huán)路檢測？

網(wǎng)絡(luò)連接錯誤或配置錯誤，都容易導致二層網(wǎng)絡(luò)中出現(xiàn)轉(zhuǎn)發(fā)環(huán)路，使網(wǎng)絡(luò)設(shè)備對廣播、組播報文進行重復(fù)發(fā)送，這樣就會造成網(wǎng)絡(luò)資源和設(shè)備硬件資源的嚴重浪費，將會造成設(shè)備卡頓運維緩慢甚至導致網(wǎng)絡(luò)癱瘓。

為了能夠及時發(fā)現(xiàn)二層網(wǎng)絡(luò)中的環(huán)路，避免對整個網(wǎng)絡(luò)造成嚴重影響，需要提供一種檢測機制，使網(wǎng)絡(luò)中出現(xiàn)環(huán)路時能及時通知用戶檢查網(wǎng)絡(luò)連接和配置情況，這種機制就是環(huán)路檢測機制。

當網(wǎng)絡(luò)中出現(xiàn)環(huán)路時，環(huán)路檢測機制通過生成日志信息來通知用戶，并可根據(jù)用戶事先的配置來選擇是否關(guān)閉出現(xiàn)環(huán)路的端口。

設(shè)備通過發(fā)送環(huán)路檢測報文，并檢測其是否返回本設(shè)備以確認是否存在環(huán)路，若某端口收到了本設(shè)備發(fā)出的環(huán)路檢測報文，就認定該端口所在鏈路存在環(huán)路。

一般，不要求收端口和發(fā)端口為同一端口。 總而言之，二層環(huán)路較易產(chǎn)生，需要運行破環(huán)機制經(jīng)過計算阻塞某些端口實現(xiàn)預(yù)防，且由于二層設(shè)備的處理行為導致了后果特別嚴重。

三層環(huán)路不容易產(chǎn)生，由于三層設(shè)備的處理行為及 TTL 機制，所以后果并不十分嚴重。

且每種路由協(xié)議都有比較完善的防環(huán)機制，三層環(huán)路比較容易發(fā)生在特殊的場景下，如雙點雙向路由發(fā)布。

當網(wǎng)絡(luò)設(shè)備檢測到有環(huán)路

怎么處理？

因為網(wǎng)絡(luò)時刻都在變化中的，所以環(huán)路檢測是一個持續(xù)進行的過程。

它以一定的時間間隔發(fā)送環(huán)路檢測報文，來確定各端口是否有環(huán)路以及存在環(huán)路的端口上是否已消除環(huán)路等，這個時間間隔就稱為環(huán)路檢測的時間間隔。

當系統(tǒng)檢測到端口出現(xiàn)環(huán)路時的處理方式，有以下幾種方式：

1. Block模式

當系統(tǒng)檢測到端口出現(xiàn)環(huán)路時，不僅會生成日志信息，還會禁止端口學習MAC地址并將端口阻塞掉（我們知道端口不能學習MAC地址也就是這個端口無法使用了）

2. No-learning模式

當系統(tǒng)檢測到端口出現(xiàn)環(huán)路時，不僅會生成日志信息，還會禁止端口學習MAC地址

3. Shutdown模式

當系統(tǒng)檢測到端口出現(xiàn)環(huán)路時，不僅會生成日志信息外，還會自動關(guān)閉該端口，使其不能收發(fā)任何報文 被關(guān)閉的端口將在shutdown-interval命令所配置的時間之后自動恢復(fù)。

默認情況下系統(tǒng)不采用上述任何一種模式（需要配置），當系統(tǒng)檢測到端口出現(xiàn)環(huán)路時，只生成日志信息，不對該端口進行任何處理。

要注意的點，我也給你整理出來了：

1. 在Block模式和No-learning模式下

當設(shè)備檢測到某端口出現(xiàn)環(huán)路后，若在三倍的環(huán)路檢測時間間隔內(nèi)沒有再收到環(huán)路檢測報文，就會認為這個端口上的環(huán)路已經(jīng)消除了，會自動將該端口恢復(fù)為正常狀態(tài)，并通知給用戶。

2. 在Shutdown模式下

出現(xiàn)環(huán)路的端口直接被系統(tǒng)關(guān)閉，然后在shutdown-interval命令所配置的時間之后自動恢復(fù)正常。如果此時環(huán)路尚未消除，還是能接收到環(huán)路檢測報文，這個端口將再次關(guān)閉，然后恢復(fù)……如此往復(fù)直至環(huán)路消除

環(huán)路檢測功能開啟及配置 （以H3C為例）

以上就是環(huán)路檢測的內(nèi)容及配置，原理比較簡單，配置更簡單，就幾條命令。 環(huán)路在網(wǎng)絡(luò)實際環(huán)境中，尤其是規(guī)模比較大、比較復(fù)雜的網(wǎng)絡(luò)中是很容易出現(xiàn)的，所以環(huán)路檢測最好是配置上，一般都會直接配置發(fā)現(xiàn)環(huán)路直接shutdown端口。 當你發(fā)現(xiàn)同一個lan中的多用戶網(wǎng)絡(luò)很卡，甚至是時斷時續(xù)，你就要注意了，很可能是有端口環(huán)路產(chǎn)生。 當你遠程設(shè)備遠程不上，但是設(shè)備在線時，或者通過console口登錄設(shè)備，發(fā)現(xiàn)設(shè)備很卡，那么我們也要注意了，是不是有端口環(huán)路。




審核編輯：劉清