网络二层环路的排查思路与技巧

前言

大家好，这里是浩道linux，主要给大家分享linux、python、网络通信相关的IT知识平台。

今天浩道跟大家分享一篇关于网络二层环路的排查思路与技巧，希望能够在日常工作中帮助到你，得到老板的鸡腿大餐！

判断网络二层环路

当网络业务不可用、设备指示灯有规律的一起闪烁、登录设备出现卡顿等现象时，表明网络中可能存在二层环路。

网络中是否存在二层环路有以下几种方式进行确认：

方法一

通过查看端口流量发现环路风暴，判断环路。

在设备上执行命令：display interface brief | include up

通过查看发生异常流量的端口数目、流量方向等判断环路发生的具体位置和原因。

注意：该方法只能看到网络的当前流量结果，此时需要和网络的正常业务量进行比较，流量远大于正常业务流量时，才能判断可能存在二层环路。如果流量只是稍大时，或者设备部署了广播抑制，就不能判断出环路了，需要使用其他方法判断。

方法二

通过持续MAC地址漂移判断环路。

查看MAC地址漂移前，需要确认设备是否配置了MAC地址防漂移，如果已经配置则需要去使能该功能，或者使用其他方法判断。

1、查看MAC地址漂移告警：使用display trapbuffer命令查看MAC地址漂移告警（告警OID 1.3.6.1.4.1.2011.5.25.160.3.7 ）。

2、查看MAC地址漂移记录：第一步执行mac-address flapping detection命令使能全局MAC地址漂移检测功能。第二步执行display mac-address flapping record命令查看MAC地址漂移的记录。

通过查看发生MAC地址漂移的接口可以判断环路发生的具体位置和原因。

注意：只有出现持续的MAC地址漂移现象才能判断网络出现了环路。如果设备有很少的MAC地址漂移记录出现，可能是由于其他原因导致的，属于正常现象。

方法三

配置Loopback Detection功能检测环路。

配置方法：第一步执行loopback-detect enable命令使能所有接口的环回检测功能。第二步在接口视图下执行loopback-detect packet vlan vlan-id命令配置对指定的VLAN进行环路检测，执行loopback-detect action action-type命令配置检测到环路后对接口的处理动作（所有需要进行环路检测的接口都需要配置第二步）。第三步执行display loopback-detect命令查看环路检测信息。

通过查看接口状态可以判断环路发生的具体位置和原因。

注意：Loopback Detection需要发送大量检测报文来进行环路检测，这将会耗费一定的系统资源，请在不需要检测环路时及时关闭此功能。

破除网络二层环路

当确认网络中存在二层环路，环路风暴严重影响正常的业务，需要尽快回复业务时，可使用快速破环方法（又称手动破环）：

第一步：明确二层网络拓扑。完整的拓扑信息是正确解决环路问题的首要条件。

第二步：使用影响最小的方法破环。

1、端口退出成环VLAN破环。

2、shutdown成环的端口破环。

3、拔出成环的网线或者光纤破环。

第三步：操作完成后确认环路是否破除，业务是否恢复。

手动破环能够快速解决环路问题，但是可能会改变原有的网络拓扑结构。原来网络中的功能，如链路备份、流量负载分担等功能会受到影响。

此时，可以在解决环路后做进一步的二层网络优化：

场景1：部署适当的破环协议

如果当前的环路问题是由于物理环路引入的，且没有配置破环协议，可以依据网络规划部署交换机常见的破环协议，如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。

场景2：提升物理链路质量和可靠性

如果当前环路问题是由于物理链路质量不可靠，存在破环协议报文拥塞丢失，导致协议超时的临时环路，请检查物理链路并更换网线或者光纤。如果当前问题因为带宽不足导致协议报文被丢弃，需要扩充带宽或者使用聚合链路提升链路可靠性。

典型环路场景

场景1：本设备自环

场景2：下游设备环路

场景3：网络环路

场景4：报文转发异常导致环路

协议计算阻塞红色端口，由于报文转发异常，阻塞失败导致环路。

审核编辑：汤梓红