以太网的环路检测技术

以太网端口环路检测目录目录第1章以太网端口环路检测命令............................................................................................1-11.1 以太网端口环路检测配置命令............................................................................................1-11.1.1 display loopback-detection......................................................................................1-11.1.2 loopback-detection control......................................................................................1-21.1.3 loopback-detection disable......................................................................................1-21.1.4 loopback-detection enable......................................................................................1-31.1.5 loopback-detection enable vlan...............................................................................1-41.1.6 loopback-detection interval-time.............................................................................1-4第1章以太网端口环路检测命令1.1 以太网端口环路检测配置命令1.1.1 display loopback-detection【命令】display loopback-detection【视图】以太网端口视图【参数】无【描述】display loopback-detection命令用来显示端口环路检测功能是否被开启；如果已经开启，则还会显示出定时检测的时间间隔、被使能检测的VLAN和目前存在环路及因环路被Shutdown的端口信息。

【交换机】交换机RLDP（环路检测链路检测）功能介绍及配置说明功能简介RLDP 全称是Rapid Link Detection Protocol，是锐捷⽹络⾃主开发的⼀个⽤于快速检测以太⽹链路故障的链路协议。

⼀般的以太⽹链路检测机制都只是利⽤物理连接的状态，通过物理层的⾃动协商来检测链路的连通性。

但是这种检测机制存在⼀定的局限性，在⼀些情况下⽆法为⽤户提供可靠的链路检测信息，⽐如在光纤⼝上光纤接收线对接错，由于光纤转换器的存在，造成设备对应端⼝物理上是linkup 的，但实际对应的⼆层链路却是⽆法通讯的。

再⽐如两台以太⽹设备之间架设着⼀个中间⽹络，由于⽹络传输中继设备的存在，如果这些中继设备出现故障，将造成同样的问题。

利⽤RLDP 协议⽤户将可以⽅便快速地检测出以太⽹设备的链路故障，包括单向链路故障、双向链路故障、环路链路故障。

⼀、组⽹需求：企业各部门⽤户通过设备Switch A、Switch B 接⼊⽹络。

由于链路中断或者⽤户⼈为造成⽹络环路等⾮设备因素造成⽹络中断，通过配置RLDP 环路检测以及单双向链路检测功能，能迅速定位并处理故障，从⽽及时恢复⽹络，降低⽹络中断给企业带来的业务损失。

主要需求有：1、⼀旦检测到环路故障或者单双向链路故障，则根据配置的故障处理⽅法作故障处理；2、若配置了shutdown-port 故障处理的端⼝出现故障，要求主动恢复其RLDP 检测，并使所有RLDP 检测失败的端⼝重新开始检测。

⼆、组⽹拓扑：三、配置要点：1、配置全局RLDP 后再配置端⼝RLDP，同时配置诊断类型和故障处理⽅法。

注意：对环路检测来说，下联端⼝（在企业各部门⽤户或服务器上连接设备的端⼝）不能开启RLDP；对单双向链路检测来说，设备对接端⼝RLDP 都需开启。

若端⼝为路由⼝，则只能⽤warning、block 或shutdown-port 故障处理⽅法，不⽀持shutdown-svi故障处理⽅法。

网络环路监测一、网络环路概况如复杂施工过程中不小心的错误连线成环、为了保障网络可靠性实施的链路备份不合理造成的环路、同行恶意竞争认为引入的环路、设备因为外界环境干扰损坏引发的环路等，这些环路使设备对广播、组播以及未知单播等报文进行重复发送，产生广播风暴，极大的消耗了网络资源，使得网络可用带宽变得非常有限，造成了用户访问网络时断时续，随着广播数据包无休止的繁殖，最终会耗尽所有的网络带宽，造成整个网络瘫痪，中心交换机死机，使得用户完全无法访问网络。

此类故障发生在用户的接入层面，情况复杂，难以控制，排查难度较大，给网管人员带来了极大的困扰。

二、网络环路分类网络环路也分为第二层环路和第三层环路，所有环路的形成都是由于目的路径不明确导致混乱而造成的，例如第二层，一个广播信息经过两个交换机的时候会不断恶性循环的产生广播造成环路，通常二层的环路都是冗余链路造成的，没有冗余链路就不存在环路。

而第三层环路则是原路由意外不能工作，造成路由通告错误，形成一个恶性循环，常指的是路由环路，是由于启用路由协议不当造成的，即使没有冗余链路，也有可能造成环路。

以下我们就针对网络的二层网络环路做一点解析三、网络环路具体形成的方式1．在不同交换机间互连形成网络环路；2．在制作网线时，由于线序中1、2 与3、6 短路形成网络环路；3．在做负载均衡（有的称快速以太网通道FEC、端口聚合、链路捆绑）时，由于配置了一端的交换机，另一端的交换机（或服务器）没有配置，形成网络环路；4．在同一台交换机上，直接将网线连接到同一VLAN 的两个端口，形成网络环路；5．多种方式混合出现在整个网络中。

四、网络环路对网络的影响网络中形成了网络环路，对网络的影响，主要表现如为：1. 导致交换机MAC 地址学习混乱；2. 形成网络广播风暴；3. 造成网络拥塞。

对网络中出现环路后，具体的一些用户或故障现象列举如下：●影响同一个VLAN 的用户上网，出现时通时断的现象；●单位内部使用的交换机（无上Internet的需求），相同的VLAN 中的用户实现相互通信，如果形成了网络环路，也会出现时通时断的现象；●影响网络中其他用户上网，主要表现是网络速度变慢或者就上不了网；●正在使用的PPPoE拨号连接被断开；●对下端交换机的管理出现问题（如有时可以Telnet，有时不能，集群管理的U1 系列交换机频繁地出现登录和退出）；五、网络环路检测和避免对网络环路故障的排查，可以采取以下的方法进行：1．观察法：通过观察交换机的状态指示灯，来初步判断网络中是否存在环路，如果交换机中存在网络环路，将会引起网络广播风暴，导致在该环路中的设备都无法正常使用，交换机的指示灯状态是所有同VLAN 的端口的指示灯都一起快速同步的闪烁，这时可以初步判断网络中有环路。

交换机基础知识单选题100道及答案解析1. 交换机工作在OSI 模型的（）层。

A. 物理层B. 数据链路层C. 网络层D. 传输层答案：B解析：交换机工作在数据链路层，根据MAC 地址进行帧的转发。

2. 以下哪种不是交换机的主要功能（）A. 地址学习B. 路由选择C. 帧转发D. 过滤答案：B解析：路由选择是路由器的主要功能，交换机主要实现地址学习、帧转发和过滤。

3. 交换机通过（）来学习MAC 地址。

A. 广播帧B. 组播帧C. 单播帧D. 以上都不是答案：C解析：交换机通过接收单播帧来学习源MAC 地址与端口的对应关系。

4. 当交换机收到一个未知目的MAC 地址的帧时，它会（）A. 丢弃该帧B. 广播该帧C. 转发给特定端口D. 缓存该帧答案：B解析：对于未知目的MAC 地址的帧，交换机会进行广播。

5. 交换机的端口工作模式不包括（）A. 半双工B. 全双工C. 自适应D. 单工答案：D解析：交换机端口常见的工作模式有半双工、全双工和自适应，没有单工模式。

6. 以下哪种交换技术可以减少广播域（）A. 二层交换B. 三层交换C. 四层交换D. 以上都不是答案：B解析：三层交换基于IP 地址进行转发，可以隔离广播域，二层交换不能。

7. 交换机的背板带宽反映了（）A. 交换机的处理能力B. 交换机的端口数量C. 交换机的MAC 地址表大小D. 交换机的价格答案：A解析：背板带宽决定了交换机的数据交换能力，反映了处理能力。

8. VLAN 技术在交换机中的作用是（）A. 增加网络带宽B. 提高网络安全性C. 减少网络延迟D. 以上都不是答案：B解析：VLAN 可以将网络划分成多个逻辑网段，提高网络安全性和管理性。

9. 以下关于交换机堆叠的描述，错误的是（）A. 可以增加端口数量B. 可以提高交换性能C. 堆叠设备之间使用普通网线连接D. 通常需要专用的堆叠模块答案：C解析：交换机堆叠通常需要专用的堆叠模块和线缆，不是普通网线。

绝技！广播风暴或者环路的快速检测方法！~就是在核心交换机上所有网线都拔下来，在旁边的插入一台手提电脑上用ping -t命令一直ping一根根网线插上去，每根网线等待20秒。

等到某根网线插入后，ping命令无法到达，或者终端，就是这跟网线下面的交换机问题。

然后再次向下检测，一直到故障点。

SNIFFERSNIFFERSNIFFERSNIFFERSNIFFER方法很直观，不过稍微有些笨拙。

其实如果广播风暴的话，在交换机上看到所有接入网络的灯都是狂闪的，如果平时留意的话，大致看一下哪些电脑是稳定的，新接进来的有哪些电脑，只把新接进来的电脑一个一个排除一下就行了。

直到拔了哪个其他的灯都不狂闪了，就说明是哪台电脑在作怪~ 省时省力...用SNIFFER工具呗，哪个连接数多一般就是哪个了。

VLAN!这个方法是解决方法之一，也是比较简便的一种方法。

你的问题分两个广播风暴和环路。

环路的检测，其实，你可以用更简便的方法。

环路形成时，所有交换机都狂闪了，你只要把核心交换机上的所有接入层交换机断开，这样每个接入层交换机就是单独了，那些不闪了的就说明没问题，马上插回去，那个还在狂闪的就是有问题的接入层设备了，你就按照你的网路信息点图纸查吧，这样最快，影响面最小。

至于广播风暴论坛里有论述的很详细的。

所有方法都是帮你最快定位问题源，或缩小故障源的范围。

小心局域网环路引起的广播风暴来源：互联网笔者公司局域网采用的是星型拓扑结构千兆以太网技术，中心机房配备一台华为6506三层路由交换机，各楼层采用华为3026或者背板堆叠的2026接入核心交换机，各部门计算机通过直接接入或用级连方式通过接入层交换机接进网络。

中心的服务器有多台，提供FTP、文件服务、Web等多项服务。

全网分为5个VLAN，根据业务不同为不同网段定义了IP地址。

随着接进网络PC的不断增多及信息流量的增加，在网络维护中遇到过各类问题及故障，现在分析其中影响较大的一个故障，谈谈在管理与维护上的一点经验和体会。

交换机环回检测功能的研究和应用作者：邱海啸来源：《科学与技术》2018年第08期摘要：交换机的环回检测功能主要用来检测交换机的用户端口是否发生了环路，及时上报环路告警，并通过关闭产生环路的端口来防止产生MAC地址漂移，导致其他用户业务受到影响。

特别是在QINQ业务时，造成业务不通。

本文主要介绍了一种新的环回检测方法，简称CTC环回检测法，这种新的环回检测法与传统的环回检测法相比，更加简单，易于实现，且降低了维护成本，并且能够兼容不同类型的交换机，具备极大的推广性。

关键词：环回;地址漂移;CTC环回检测法一、问题的提出环回即交换机下接的网络形成环的拓扑结构，环路会造成内网广播风暴，会消耗交换机设备大量的CPU处理时间或者线路带宽，严重时甚至可以造成设备死机，网络瘫痪。

为避免网络中出现环路，造成对业务的影响，需要设备具备环回检测的功能。

一般的环回检测方法采用的是BPDU报文格式，而这类报文属于一种比较特殊的报文，其目的mac一般为01-80-C2-00-00-00，我们简单的将其称为传统模式的环回检测法。

但有些设备，特别是一些简单的家庭网关终端设备无法识别该种报文，直接将该种类型的报文丢弃，造成环回检测失败。

另外，一些设备在发环路检测报文的时候，并没有按照vlan来检测，这样同样会造成环路检测的失败，因此一种新的环回检测法应运而生，简称ctc模式环回检测法。

该方法简单实用，几乎在所有类型的交换机上都可以推广，有一定的借鉴意义。

二、解决方法为了提供一种能够检测网络中各种环路的方法，本文的CTC模式环回检测法在原来传统模式环回检测法的基础上做了如下几点改动：（1）环回检测报文的目的mac由原来的BPDU格式改为了现在的广播mac，在没有其他规则的影响下，所有的交换机都可以转发广播报文，可以防止环回检測报文被交换机下挂的家庭网关设备丢弃;（2）环回检测报文的以太网类型（ethernet type）由原来的0x8901改为可配置的任意类型，这样可以有效防止某些以太网类型的报文被cpu截取以作他用;（3）CTC模式环回检测法，发送的环回检测报文既可以是untag类型（不带vlan标签），也可以是tag类型（带vlan标签），而原来传统模式下只支持untag类型的报文发送，因此CTC模式环回检测法可以更好地检测线路中的环路情况。