我相信，任何一個(gè)網(wǎng)工都遇到過網(wǎng)絡(luò)環(huán)路，遇到這個(gè)情況，你的應(yīng)對(duì)方法是什么？

我了解到大部分的初階網(wǎng)工，最開始都只能用拔插網(wǎng)線和重啟觀測(cè)法來排除環(huán)路。

簡單來說，就是先給交換機(jī)斷電然后再接上電源，認(rèn)真觀察每個(gè)端口的亮燈情況。

這個(gè)方法，你需要注意的是，一定要觀察到第一個(gè)開始快速閃爍的端口，那個(gè)端口就是有環(huán)路的端口，如果沒有看清楚，重新斷電后再進(jìn)行觀察，直到找到環(huán)路端口。

這種方法經(jīng)驗(yàn)顯得尤為重要，且定位的一般都是二層環(huán)路，三層環(huán)路的問題是很難解決的，費(fèi)時(shí)費(fèi)力，效率不高。

網(wǎng)絡(luò)環(huán)路問題對(duì)企業(yè)網(wǎng)絡(luò)存在很大的威脅，它會(huì)造成網(wǎng)絡(luò)里的廣播風(fēng)暴，耗盡交換資源，造成交換機(jī)癱瘓，最終導(dǎo)致的就是直接的經(jīng)濟(jì)損失。

今天我們就來聊聊，有什么高效的辦法，能一鍵搞定環(huán)路問題。

到底什么是網(wǎng)絡(luò)環(huán)路？

網(wǎng)絡(luò)環(huán)路一般分為四種，分別是物理環(huán)路、網(wǎng)絡(luò)自環(huán)、邏輯環(huán)路和下游設(shè)備自環(huán)。

物理環(huán)路就是指，如果2臺(tái)或以上的交換機(jī)用網(wǎng)線連接對(duì)方，那就形成了一個(gè)物理環(huán)路。

設(shè)備自環(huán)是指，比如交換機(jī)的兩個(gè)端口，用一個(gè)網(wǎng)線連接,就形成了一個(gè)自環(huán)，這種自環(huán)spanning tree也可以破環(huán)。

?

邏輯環(huán)路呢，可以用一段話來描述：

A路由器想發(fā)流量給C，A的路由表顯示，B可以到達(dá)C，A把流量發(fā)給B，B接收到流量，查詢自己的路由表，發(fā)現(xiàn)到C的最優(yōu)路徑是A，于是把流量又發(fā)給A……

就這樣你來我往，反反復(fù)復(fù)，直到TTL=0才丟棄罷休，這個(gè)就是邏輯環(huán)，雖然A與B之間只有一個(gè)物理線路，但是由于路由協(xié)議的問題，發(fā)生了環(huán)路。

總而言之，交換機(jī)因?yàn)槠鋐looding轉(zhuǎn)發(fā)機(jī)制，無法容忍任何環(huán)路的存在，所以需要借助spanning tree來進(jìn)行防環(huán)路保護(hù)機(jī)制，spanning tree無法防由于網(wǎng)線、網(wǎng)卡故障，所以才會(huì)造成環(huán)路。

為什么要配置環(huán)路檢測(cè)？

網(wǎng)絡(luò)連接錯(cuò)誤或配置錯(cuò)誤，都容易導(dǎo)致二層網(wǎng)絡(luò)中出現(xiàn)轉(zhuǎn)發(fā)環(huán)路，使網(wǎng)絡(luò)設(shè)備對(duì)廣播、組播報(bào)文進(jìn)行重復(fù)發(fā)送，這樣就會(huì)造成網(wǎng)絡(luò)資源和設(shè)備硬件資源的嚴(yán)重浪費(fèi)，將會(huì)造成設(shè)備卡頓運(yùn)維緩慢甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

為了能夠及時(shí)發(fā)現(xiàn)二層網(wǎng)絡(luò)中的環(huán)路，避免對(duì)整個(gè)網(wǎng)絡(luò)造成嚴(yán)重影響，需要提供一種檢測(cè)機(jī)制，使網(wǎng)絡(luò)中出現(xiàn)環(huán)路時(shí)能及時(shí)通知用戶檢查網(wǎng)絡(luò)連接和配置情況，這種機(jī)制就是環(huán)路檢測(cè)機(jī)制。

當(dāng)網(wǎng)絡(luò)中出現(xiàn)環(huán)路時(shí)，環(huán)路檢測(cè)機(jī)制通過生成日志信息來通知用戶，并可根據(jù)用戶事先的配置來選擇是否關(guān)閉出現(xiàn)環(huán)路的端口。

設(shè)備通過發(fā)送環(huán)路檢測(cè)報(bào)文，并檢測(cè)其是否返回本設(shè)備以確認(rèn)是否存在環(huán)路，若某端口收到了本設(shè)備發(fā)出的環(huán)路檢測(cè)報(bào)文，就認(rèn)定該端口所在鏈路存在環(huán)路。

一般，不要求收端口和發(fā)端口為同一端口。 總而言之，二層環(huán)路較易產(chǎn)生，需要運(yùn)行破環(huán)機(jī)制經(jīng)過計(jì)算阻塞某些端口實(shí)現(xiàn)預(yù)防，且由于二層設(shè)備的處理行為導(dǎo)致了后果特別嚴(yán)重。

三層環(huán)路不容易產(chǎn)生，由于三層設(shè)備的處理行為及 TTL 機(jī)制，所以后果并不十分嚴(yán)重。

且每種路由協(xié)議都有比較完善的防環(huán)機(jī)制，三層環(huán)路比較容易發(fā)生在特殊的場景下，如雙點(diǎn)雙向路由發(fā)布。

當(dāng)網(wǎng)絡(luò)設(shè)備檢測(cè)到有環(huán)路

怎么處理？

因?yàn)榫W(wǎng)絡(luò)時(shí)刻都在變化中的，所以環(huán)路檢測(cè)是一個(gè)持續(xù)進(jìn)行的過程。

它以一定的時(shí)間間隔發(fā)送環(huán)路檢測(cè)報(bào)文，來確定各端口是否有環(huán)路以及存在環(huán)路的端口上是否已消除環(huán)路等，這個(gè)時(shí)間間隔就稱為環(huán)路檢測(cè)的時(shí)間間隔。

當(dāng)系統(tǒng)檢測(cè)到端口出現(xiàn)環(huán)路時(shí)的處理方式，有以下幾種方式：

1. Block模式

當(dāng)系統(tǒng)檢測(cè)到端口出現(xiàn)環(huán)路時(shí)，不僅會(huì)生成日志信息，還會(huì)禁止端口學(xué)習(xí)MAC地址并將端口阻塞掉（我們知道端口不能學(xué)習(xí)MAC地址也就是這個(gè)端口無法使用了）

2. No-learning模式

當(dāng)系統(tǒng)檢測(cè)到端口出現(xiàn)環(huán)路時(shí)，不僅會(huì)生成日志信息，還會(huì)禁止端口學(xué)習(xí)MAC地址

3. Shutdown模式

當(dāng)系統(tǒng)檢測(cè)到端口出現(xiàn)環(huán)路時(shí)，不僅會(huì)生成日志信息外，還會(huì)自動(dòng)關(guān)閉該端口，使其不能收發(fā)任何報(bào)文 被關(guān)閉的端口將在shutdown-interval命令所配置的時(shí)間之后自動(dòng)恢復(fù)。

默認(rèn)情況下系統(tǒng)不采用上述任何一種模式（需要配置），當(dāng)系統(tǒng)檢測(cè)到端口出現(xiàn)環(huán)路時(shí)，只生成日志信息，不對(duì)該端口進(jìn)行任何處理。

要注意的點(diǎn)，我也給你整理出來了：

1. 在Block模式和No-learning模式下

當(dāng)設(shè)備檢測(cè)到某端口出現(xiàn)環(huán)路后，若在三倍的環(huán)路檢測(cè)時(shí)間間隔內(nèi)沒有再收到環(huán)路檢測(cè)報(bào)文，就會(huì)認(rèn)為這個(gè)端口上的環(huán)路已經(jīng)消除了，會(huì)自動(dòng)將該端口恢復(fù)為正常狀態(tài)，并通知給用戶。

2. 在Shutdown模式下

出現(xiàn)環(huán)路的端口直接被系統(tǒng)關(guān)閉，然后在shutdown-interval命令所配置的時(shí)間之后自動(dòng)恢復(fù)正常。如果此時(shí)環(huán)路尚未消除，還是能接收到環(huán)路檢測(cè)報(bào)文，這個(gè)端口將再次關(guān)閉，然后恢復(fù)……如此往復(fù)直至環(huán)路消除

環(huán)路檢測(cè)功能開啟及配置 （以H3C為例）

以上就是環(huán)路檢測(cè)的內(nèi)容及配置，原理比較簡單，配置更簡單，就幾條命令。 環(huán)路在網(wǎng)絡(luò)實(shí)際環(huán)境中，尤其是規(guī)模比較大、比較復(fù)雜的網(wǎng)絡(luò)中是很容易出現(xiàn)的，所以環(huán)路檢測(cè)最好是配置上，一般都會(huì)直接配置發(fā)現(xiàn)環(huán)路直接shutdown端口。 當(dāng)你發(fā)現(xiàn)同一個(gè)lan中的多用戶網(wǎng)絡(luò)很卡，甚至是時(shí)斷時(shí)續(xù)，你就要注意了，很可能是有端口環(huán)路產(chǎn)生。 當(dāng)你遠(yuǎn)程設(shè)備遠(yuǎn)程不上，但是設(shè)備在線時(shí)，或者通過console口登錄設(shè)備，發(fā)現(xiàn)設(shè)備很卡，那么我們也要注意了，是不是有端口環(huán)路。




審核編輯：劉清