测环路命令

‘壹’ 检测交换机环路故障的方法

以太网交换网络中为了提高网络可靠性，通常会采用冗余设备和冗余链路，然而现网中由于组网调整、配置修改、升级割接等原因，经常会造成数据或协议报文环形转发，不可避免的形成环路。
二层网络设备处于同一个广播域下，广播报文在环路中会反复持续传送，无限循环，形成广播风暴，引发MAC地址表不稳定等故障现象，进而影响正常业务，导致用户通信质量较差，甚至通信中断。
本文档将主要介绍如何识别二层网络的环路问题以及常见处理方法。识别环路：可以通过如下现象和手段识别环路‘端口产生数据报文风暴。需要将上述查看到的端口流量和正常业务情况下的端口流量做对比，如果端口流量比正常业务大很多，可能出现环路：
_如果只有一个端口风暴，可能是上述环路类型的本端自环和下游设备环路场景。_如果是两个端口风暴，则可能是上述环路类型的不同端口之间环路和环形组网的场景。
_如果有更多的端口风暴，则可能是上述环路类型的几种情况组合之后的复杂场景。*检测发生MAC地址漂移_通过日志查看接口的MAC漂移记录。可在日志log.log中或者用displaylogbuffer命令查看。如下信息表明有MAC地址漂移的记录，则说明在相应的接口可能有环路。
在任意视图下执行displaymac-addressflapping命令查询接口的MAC漂移记录。在回显信息中，MoveNum表示在相应时间段漂移的次数，如果MoveNum数值很大，表明出现了大量的MAC漂移，则极可能为环路导致，需要根据接口重点排查。
*协议状态不稳定环路可能导致某些协议（如OSPF）报文丢失、环回到本设备、或者重复多份，可能导致协议不稳定。如果有大量的此类日志记录，则可能出现环路。
上送CPU的协议报文（如ARP）被抑制丢弃当环回导致的大量报文上送到CPU的时候，可能会被抑制，可以通过displaycpu-defendstatisticspacket-typearpall命令查询。如果出现大量dropped报文，则可能出现环路。使用LoopbackDetection功能检测到环路在相应的端口和VLAN使能LoopbackDetection功能，设备会周期性的发送检测报文，当从本端口又收到此报文时，则说明发生了环路。
可以根据现网情况配置某端口和VLAN的环回检测功能，通过displayloopback-detect命令查看环路情况。
解决环路：当出现环路时，会极大影响网络性能，甚至导致业务异常，需要及时处理。解决环路问题可以从如下几点着手：*可能是组网连线导致物理上成环，需要现场工程师排查组网，去除多余的网线或光纤。现网定位时，可以通过shutdown接口来达到链路断开的目的。
说明（现网shutdown接口时，需要特别谨慎，以免中断业务。）*在现网定位的时候，一般很难在物理上做操作，所以绝大多数情况下，需要在配置上解决环路。
比如：shutdown端口或端口退出成环的VLAN。另外，可能是由于其他特性导致成环，比如STP、Smartlink等环网协议异常，导致无法正确破环，则需要定位相应特性的问题。

‘贰’ cisco什么命令可以检测环路

环路查看目前没有什么最好的办法，只能通过一些信息直观查看。cisco环境下除了生成树还有很多预防环路的命令。环路会产生广播风暴，严重的会导致联络阻塞，环路出现时交换机会发出提示信息的，可以通过网管软件、察看日志服务器或直接登陆交换机发现，cisco环境下可以通过show cdp 来查找环路。或者直观观察交换机接口指示灯是否爆闪，然后在命令行下敲下show interface +某个接口来查看接口的流量信息。或者直接敲入命令debug arp 。如果屏上不停快速出现N多ARP信息，注意是快速出现，不是偶尔，则说明肯定有环路，然后no debug arp ,则可关掉，然后查看屏幕上出现的ARP信息，这些信息中肯定会包含着接口，再就是检查这些接口，最后确定。建议用最后一种。

‘叁’ H3C环路测试教程

H3C环路测试教程

H3C的S9500系列高端交换机获得了107 项 Tolly 认证，是 Tolly Group 为一类交换机颁发认证最多的一次。下面我为大家整理了关于H3C环路测试教程，希望对你有所帮助。

交换机以太网端口回环测试功能包括内部环回测试和外部环回测试：

内部环回测试：在交换机芯片端口自检进行测试，用以定位端口相关功能是否出现故障。

外部回环测试：以太网端口上接了一个自环头，从端口发出的报文通过自环头又回到了该端口，

开启内环监测命令：

sys

[h3c] interface ethernet1/0/1

[h3c-ethernet1/0/1] loopback internal

开启外环监测命令：

sys

[h3c] interface ethernet1/0/1

[h3c-ethernet1/0/1] loopback external

针对外部环路侦测并处理的`配置：

sys

[h3c] loopback-detection enabal #全局开启交换机外部环测试，如果要单独开启某个端口，先进入该端口执行命令，端口列表在 enable前面加数字。

[h3c] loopback-detection interval-time 60 #设置环回监测时间 为 60 s，默认为30s

例子：端口1开启外部环监测，出现故障并自动关闭该端口

sys

[h3c] loopback-detection enable

[h3c] interface ethernet1/0/1

[h3c-Ethernet1/0/1] loopback-detection enable

[h3c-Ethernet1/0/1] loopback-detection interval-time 60

[h3c-Ethernet1/0/1] loopback-detection shutdown enable

以上端口是默认的access端口处理

如果端口是trunk和hbrid型：

sys

[h3c] loopback-detection enable

[h3c] interface ethernet1/0/1

[h3c-Ethernet1/0/1] port link-type trunk

[h3c-Ethernet1/0/1] loopback-detection enable

[h3c-Ethernet1/0/1] loopback-detection control enable

[h3c-Ethernet1/0/1] loopback-detection interval-time 60

[h3c-Ethernet1/0/1] loopback-detection shutdown enable

如果是需要开起端口所属vlan进行的环监测并处理

sys

[h3c] loopback-detection enable

[h3c] interface ethernet1/0/1

[h3c-Ethernet1/0/1] loopback-detection enable

[h3c-Ethernet1/0/1] port link-type trunk

[h3c-Ethernet1/0/1] loopback-detection per-vlan enable

[h3c-Ethernet1/0/1] loopback-detection interval-time 60

[h3c-Ethernet1/0/1] loopback-detection shutdown enable ;

‘肆’ 请教一下H3C 5130交换机查看环路的步骤和命令

1、环境下可以通过show cdp 来查找环路。

（环路出现时交换机会发出提示信息的，可以通过网管软件、察看日志服务器或直接登录交换机发现。）

2、或者直接观察交换机接口指示灯是否爆闪，然后在命令行下敲下show interface +某个接口来查看接口的流量信息。或者直接敲入命专令debug arp 。

3、如果屏上不停快速出现N多ARP信息，注意是快速出现，不是偶尔，则说明肯定有环路，然后no debug arp ,则可关掉，然后查看屏幕上出现的ARP信息，这些信息中肯定会包含着接口。

4、解决交换机环路最好的方法就是使用STP

交换机有环路如果没开STP协议的话，先配置一下STP。

3、在设备端口上配置诊断类型与故障处理方法。

在Switch A 上开启端口RLDP，并在端口Gi0/1 上配置环路检测及故障处理方法block，在端口Gi0/2 上配置单向链路检测及故障处理方法。

（注意Switch A的Gi0/2和Switch B的Gi0/3互联，如果Gi0/2上配置了单向链路检测，则Switch B的Gi0/3上也务必配置单向链路检测，否则可能因为误配置导致告警、或接口block、或接口进入disable状态，导致该接口下联网络中断）

参考资料

网络—交换机

‘伍’ ospf关闭环路检测命令

vpn-instance-capability simple命令用来禁止路由环路检测，直接进行路由计算。
应用场景
在MCE设备上部署OSPF VPN多实例时，如果有Type3、Type5或Type7 LSA中设置DN Bit，就会导致这些路由无法计算，因为OSPF进行路由计算会进行防环路检测。这种情况下，通过配置vpn-instance-capability simple命令可以取消OSPF路由环路检测，不检查DN Bit和Route-tag而直接计算出所有OSPF路由，Route-tag恢复为缺省值1。
①在MCE上配置vpn-instance-capability simple命令后，如果OSPF没有配置骨干区域0，则该MCE不会成为ABR。
②配置vpn-instance-capability simple命令后，BGP引入的OSPF路由中不会携带OSPF Domain ID、OSPF Route-tag和OSPF Router ID。
③缺省情况下，当BGP引入OSPF路由时，MED值（MED属性相当于IGP使用的度量值）为OSPF的Cost值加1。配置vpn-instance-capability simple命令后，Cost值不会加1，即MED值变为OSPF的Cost值。因此，会引起BGP引入OSPF路由的MED值变化，影响BGP选路。

‘陆’ cisco和H3C loopback-detection 环路检测

STP协议只能解决环路，如果交换机下联的傻瓜交换机出现环路，一样会影响到上级交换机造成上层交换机网络瘫痪，并且STP协议无法解决这种问题，此时必须使用其他解决方案来解决。
一、思科交换机
1、在全局下开启portfast
spanning-tree portfast default
2、在接口下开启BPDU防护
spanning-tree bpguard enable
3、也可在全局下对所有端口开启BPDU防护
C3560G-1(config)#spanning-tree portfast default
C3560G-1(config)#spanning-tree portfast bpguard default
当网络中真出现环路时，可以用以下命令查看环路来自哪个端口
二、H3C交换机
1、在全局下开启环路检测并设置检测间隔时间
loopback-detection enable
loopback-detection interval-time 5
2、在接口下也得开启环路检测
[H3C-S5120-GigabitEthernet1/0/12]loopback-detection enable
当网络中真出现环路时，可以用以下命令查看环路来自哪个端口
[H3C-S5120-GigabitEthernet1/0/12]dis loopback-detection
Loopback-detection is running
Detection interval time is 5 seconds
Following port(s) has(have) loopback link:
GigabitEthernet1/0/12 //环路来自该端口
缺省情况下，系统只在Trunk端口或Hybrid端口所属的缺省VLAN内进行环回监测，如果要对trunk或hybrid接口上的所有VLAN进行环路检测，需要使用以下命令开启多VLAN检测功能，需要注意的是，loopback-detection per-vlan enable命令对Access端口无效。。
例如：要想让交换机trunk端口g1/0/16下的所有VLAN中执行网络环回监测操作，必须进行以下配置操作：
进入接口视图：int G1/0/16
输入命令：loopback-detection per-vlan enable
交换机就能在Hybrid端口和Trunk端口所属的所有VLAN中执行网络环回监测操作了。

‘柒’ loopback-detect 环回检测，loop-detection 配置环路检测，有人用过交换机的这个命令，解决过内网环回

1. loopback-detection enable命令用来开启端口环回监测功能。

2. undo loopback-detection enable命令用来关闭端口环回监测功能。
   

对于Access端口，如果系统发现端口被环回，系统则将该端口置为block状态（处于该状态的端口不能转发数据报文）并向终端上报log和trap信息，同时删除该端口对应的MAC地址转发表项。

我建议你再安装下WFilter上网行为管理软件里面的“网络健康度检测插件”，可以检测局域网内的IP冲突、ARP欺骗、网络环路、可疑主机等问题。配合使用效果比较好。

‘捌’ 低端交换机如何检测回路

具体方法如下：

1、华为交换机有环路如果没开STP协议的话，先配一下STP。