网工必看！二层环路排查全流程：从识别到根治

嘿！兄弟们！

网络又抽风了？业务时断时续，设备面板的指示灯跟酒吧灯球似的疯狂同步闪烁，登录设备卡得怀疑人生？别慌，十有八九是二层环路了！

今日文章阅读福利：《网工入门安装包》

在线联系客服发送“入门”，即可获取。

 一、怎么实锤环路存在？

1. 流量监控：

就像查水表找漏水点，咱在设备上敲命令display interface brief | include up，盯着端口流量看：如果某几个端口流量突然暴增，比正常业务量多出好几倍，十有八九是环路在搞广播风暴。但要是流量只是小幅度上涨，或者设备开了广播抑制，这招可能就不够用了，得换下一招。

2. MAC 地址漂移：

MAC 地址本来该安安稳稳待在某个接口，要是它像得了多动症一样在不同接口间疯狂「搬家」，那就是环路的铁证。

• 先查告警：display trapbuffer看看有没有MAC漂移告警（OID 1.3.6.1.4.1.2011.5.25.160.3.7）；

• 再查记录：先敲mac-address flapping detection开启检测，再用display mac-address flapping record看看具体是哪个 MAC 在乱跑，对应的接口就是环路的窝点。
  （注意：偶尔飘一次可能是小意外，持续飘才是环路实锤！）

3. Loopback Detection：

• 先全局开启检测：loopback-detect enable；

• 再给指定 VLAN「派任务」：接口视图下敲loopback-detect packet vlan vlan-id，顺便设置检测到环路后的惩罚措施（比如 shutdown 接口）；

• 最后用display loopback-detect查看结果，哪条路堵了一目了然。
  （温馨提示：这招有点耗资源，用完记得关！）

 二、破环操作：

1. 紧急破环：快刀斩乱麻，先让业务活过来！

当环路把业务折腾得奄奄一息，别废话，直接上：

• 第一步：摸清楚网络拓扑图

  就像拆弹前得先看图纸，不知道环路在哪就瞎搞，可能把网搞崩。

• 第二步：挑影响最小的招下手

  A. 把成环的端口踢出VLAN；

  B. 直接shutdown成环端口：简单粗暴断了环路；

  C. 物理拔线：最直接的物理破环，适合应急。

• 第三步：确认业务复活

  破完环赶紧看流量降下来没，MAC地址还飘不飘，业务恢复了才算成功。

2. 长效优化：急救完还得治本，不然环路可能卷土重来：

• 场景 1：给网络装防环保险

  如果是物理环路惹的祸，赶紧部署破环协议，比如STP/RSTP/MSTP，相当于给网络设了单行道，再也不怕绕圈圈。

• 场景 2：升级物理链路硬件配置

• 要是链路质量太差，协议报文总被卡在路上，果断换网线/光纤，让信号传输更丝滑；

• 要是带宽不够用，协议报文被挤掉，直接上链路聚合，带宽翻倍还能冗余，稳得一批。

 三、这些环路场景，老网工见了都头疼！

1. 设备自环：自己跟自己绕圈圈

比如交换机某个接口自己接自己，或者下联的网线两头插同一台设备，典型的短路操作。

下游设备环路：小弟挖坑坑大哥

接入层交换机没配置破环协议，下联的PC或摄像头乱接线，导致环路从下游一路往上传染。

2. 网络拓扑环路：规划没做好，处处是坑

核心层/汇聚层设备之间误接多条链路，又没开STP，直接形成物理闭环。

3. 报文转发异常：软件BUG搞事情

交换机转发逻辑抽风，比如MAC地址表错误老化，导致报文在设备间无限循环，活活绕出环路。