vrrp廣播風暴網路名詞「環路」

環路一直是網路工程師以及網路運維人員頭疼的事，如何防止環路的產生，如何快速找出環路的原因排除故障，是每乙個網路從業人員必備的技能。這就要求我們對環路產生的原因瞭如指掌，本文主要對交換環路進行分析，從分類、形成過程、防止方法等方面闡述了我在日常工作中所積累的經驗。希望能幫助大家快速找到環路。

環路分類

環路形成原因的不同，可以分為二層環路、三層環路。所謂二層主要是在資料鏈路層以下，並不涉及到網路層，三層環路通俗來講就是路由環路，導致資料報不能正確到達目的地。個人認為二層環路發生時要比三層環路嚴重的多。

二層環路：交換環路，主要成因就是操作不當是形成物理環，使傳送的資料不能正確找到目的地從而在環中不停旋轉，最終造成廣播風暴。(主要表現是指示燈瘋狂閃爍，電腦宕機，交換機cpu接近100%)

交換環路側預防措施

在網路方案設計之初就要充分考慮環的危害，思路一定要清晰。達到既保證充分冗餘性，又不會冗餘過度。除此之外還有一些預防環路的技術。

1：vlan技術

交換環路的直觀表現就是廣播風暴，減小廣播域的大小能在一定程度上減小廣播風暴的波及範圍。vlan技術就是能夠很好的控制廣播域。從而減小交換環路的危害。但是在mstp+vrrp的組網模型中vlan並不能起到多大的作用，在後文中將做詳細分析。

2：環路檢測技術

環路檢測技術，當交換機檢測到埠存在環路時，執行相應的動作。動作可以是shutdown，也可以是傳送trop資訊。但是對於access來說會直接執行動作，trunk口則只有在受控模式下才會執行所配置的動作。相關命令大家可以到網上查詢。

mstp+vrrp組網模式下的交換環路

該模式下的網路動盪跟stp有很大的關係我把他分為以下幾個階段

2：鏈路的阻塞導致mstp bpdu 不能正常傳輸，從而使mstp跟埠非正常切換，根斷口的非正常切換使mstp出現環路(因為會有兩個根埠)。

排查環路埠的快速方法

環路形成時一般都會造成cpu利用率的飆公升，可以根據此特徵確定那個交換機出現問題，同時如果配置了環路檢測，則可以直接檢視trop資訊，來確定環路埠。否則可以執行display inte***ce(華為裝置)

如果紅色區域的數值比其他埠明顯大出很多，則此埠很可能有問題，可以先將此埠shutdown觀察裝置cpu會不會下降。

路由環路

一般較小的企業網路基本不會牽扯太多的路由設計，路由環路的產生在這裡不再細說，路由環路的通常情況下是由以下幾種情況產生

1：使用rip路由協議，本身的缺陷加上配置的疏忽造成環路。

2：路由聚合時，聚合網段太大。(現在裝置都會自動產生一條黑洞路由)

3：引入預設路由時欠考慮，使預設路由出現兩個出口，其中乙個是錯誤出口從而造成丟包。

網路環境錯綜複雜，我們必須時刻保持高度警惕，保持高度清醒！才能避免低階錯誤，快速高效的部署網路。

vrrp廣播風暴 網路名詞 「環路」