华为交换机网络环路识别和问题定位

什么是网络环路？如何避免及解决？
通俗的讲就是在同一台交换机上用一条网线插到交换机的两个口上了。

或者是网线在中途所有的数据线都靠在一起了。

交换机环路判断
当网络中存在环路时,可能导致网络拥塞、连接中断等现象。

当用户感知到这些现象时,需要分析导致网络无法正常通信的原因,判断是否为交换机环路引起的。

根据网络特征判断交换机环路的流程,网络设备配置不当、网络攻击、网络病毒等都有可能造成网络运行不正常。

运维人员可以根据广播风暴、MAC地址漂移等特征来判断网络中是否存在交换机环路。

【交换机】交换机RLDP（环路检测链路检测）功能介绍及配置说明功能简介RLDP 全称是Rapid Link Detection Protocol，是锐捷⽹络⾃主开发的⼀个⽤于快速检测以太⽹链路故障的链路协议。

⼀般的以太⽹链路检测机制都只是利⽤物理连接的状态，通过物理层的⾃动协商来检测链路的连通性。

但是这种检测机制存在⼀定的局限性，在⼀些情况下⽆法为⽤户提供可靠的链路检测信息，⽐如在光纤⼝上光纤接收线对接错，由于光纤转换器的存在，造成设备对应端⼝物理上是linkup 的，但实际对应的⼆层链路却是⽆法通讯的。

再⽐如两台以太⽹设备之间架设着⼀个中间⽹络，由于⽹络传输中继设备的存在，如果这些中继设备出现故障，将造成同样的问题。

利⽤RLDP 协议⽤户将可以⽅便快速地检测出以太⽹设备的链路故障，包括单向链路故障、双向链路故障、环路链路故障。

⼀、组⽹需求：企业各部门⽤户通过设备Switch A、Switch B 接⼊⽹络。

由于链路中断或者⽤户⼈为造成⽹络环路等⾮设备因素造成⽹络中断，通过配置RLDP 环路检测以及单双向链路检测功能，能迅速定位并处理故障，从⽽及时恢复⽹络，降低⽹络中断给企业带来的业务损失。

主要需求有：1、⼀旦检测到环路故障或者单双向链路故障，则根据配置的故障处理⽅法作故障处理；2、若配置了shutdown-port 故障处理的端⼝出现故障，要求主动恢复其RLDP 检测，并使所有RLDP 检测失败的端⼝重新开始检测。

⼆、组⽹拓扑：三、配置要点：1、配置全局RLDP 后再配置端⼝RLDP，同时配置诊断类型和故障处理⽅法。

注意：对环路检测来说，下联端⼝（在企业各部门⽤户或服务器上连接设备的端⼝）不能开启RLDP；对单双向链路检测来说，设备对接端⼝RLDP 都需开启。

若端⼝为路由⼝，则只能⽤warning、block 或shutdown-port 故障处理⽅法，不⽀持shutdown-svi故障处理⽅法。

华为交换机启用端口环回监测避免网络环路在规模较大的局域网网络中，时常会遇到网络通道被严重堵塞的现象，造成这种故障现象的原因有很多，例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。

不过，从网络堵塞现象发生的统计概率来看，网络中发生过改动或变化的位置最容易发生故障现象，因为频繁改动网络时很容易引发网络环路，而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性，不利于故障现象的高效排除。

那么我们能否找到一种合适的办法，来高效解决由网络环路引起的网络通道堵塞现象呢?其实，巧妙配置交换机的环回监测功能，我们可以快速地判断局域网中是否存在网络环路，那样一来由网络环路引起的故障现象就能被快速解决了!判断网络环路的思路由于现在新买回来的交换机几乎都支持端口环回监测功能，巧妙地利用该功能，我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。

一旦我们在指定的以太网通信端口上启用环回监测功能后，交换机设备就能自动定时对所有通信端口进行扫描监测，以便判断通信端口是否存在网络环路现象。

要是监测到某个交换端口被网络环回时，该交换端口就会自动处于环回监测状态，依照交换端口参数设置以及端口类型的不同，交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息，日后我们只要查看日志信息或根据端口的启用状态，就能快速判断出局域网中是否存在网络环路现象了。

现在，本文就以H3C S3050型号的交换机为操作蓝本，向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。

启用端口环回监测为了能让交换机自动判断出本地局域网中是否存在网络环路现象，我们需要启用交换机的端口环回监测功能，同时还要启用端口环回监测受控功能，不过在默认状态下，这些功能都处于关闭状态，我们需要手工配置交换机，才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。

在启用交换机的端口环回监测功能时，我们可以先以系统管理员权限远程登录进入交换机后台管理界面，在该界面的命令行提示符下输入字符串命令“sys”，单击回车键后，将交换机切换到系统视图状态;接着在系统视图状态下，执行字符串命令“loopback-detection enable”，这样一来交换机的全局端口环回监测功能就被成功启用了。

华为交换机排障方法华为交换机是一种重要的网络设备，负责实现数据在不同网络之间的传输和转发。

然而，在使用华为交换机的过程中，可能会遇到一些故障问题，需要进行排障。

本文将介绍一些常见的华为交换机排障方法。

当发现华为交换机出现故障时，我们需要进行基本的故障排查。

首先检查网络连接是否正常，包括网线连接、端口状态等。

如果发现连接异常，可以尝试重新插拔网线或更换端口，以排除物理故障引起的问题。

我们可以通过登录华为交换机的管理界面进行故障排查。

华为交换机通常提供Web界面和命令行界面两种登录方式。

通过这些界面，我们可以查看交换机的运行状态、配置信息等。

例如，可以通过查看交换机的日志信息来了解是否有异常报错信息，进一步确定故障原因。

华为交换机还提供了丰富的命令行工具，用于故障排查和性能监测。

例如，通过使用ping命令可以测试网络连通性，traceroute命令可以追踪数据包的路径，diagnose命令可以进行更深入的故障排查。

这些命令可以帮助我们快速定位故障点并进行修复。

华为交换机还支持日志和告警功能，可以帮助我们及时发现并解决潜在故障。

通过配置交换机的日志和告警功能，可以将关键事件和异常信息记录下来，并通过邮件或短信等方式进行通知。

这样，即使在故障发生时，我们也能够及时做出响应。

如果遇到华为交换机无法启动或者出现严重故障的情况，我们可以尝试进行硬件故障排查。

首先，可以检查交换机的电源是否正常，是否有异常热量或噪音。

如果发现异常，可以尝试更换电源或风扇等硬件部件。

另外，还可以通过检查交换机的指示灯状态来判断是否有硬件故障，例如端口是否正常工作、电源是否供电等。

如果以上方法都无法解决故障，我们可以联系华为的技术支持团队进行进一步的帮助。

华为拥有全球范围的技术支持团队，可以提供专业的故障排查和解决方案。

我们可以通过电话、邮件或在线支持平台等方式与技术支持团队联系，向他们描述故障现象和排查过程，以便他们更好地帮助我们解决问题。

操作步骤1.当设备处于存在环路的网络中，设备的反应速度可能比较缓慢。

查看所有Up接口下的流量，存在环路的接口上InUti和OutUti两个计数会逐步增加，甚至接近100%，远远超过业务流量。

2.<HUAWEI> display interface brief | include up3....4.Interface PHY Protocol InUtiOutUti inErrors outErrors5.GigabitEthernet0/0/1up up96%96%0 0...可以多次执行该命令，进行观察。

将回显中的端口流量和正常业务情况下的端口流量做对比，如果端口流量比正常业务大很多，可能出现环路：∙如果只有一个端口风暴，可能是上述环路类型的本端自环和下游设备环路场景。

∙如果是两个端口风暴，则可能是上述环路类型的不同端口之间环路和环形组网的场景。

∙如果有更多的端口风暴，则可能是上述环路类型的几种情况组合之后的复杂场景。

6.执行display cpu-usage命令检查CPU的利用率。

网络环路会导致CPU利用率一直很高，某些ping报文未来得及处理就被丢弃。

导致出现业务断断续续的情况。

<HUAWEI> disp cpu-usageCPU Usage Stat. Cycle: 60 (Second)CPU Usage : 7% Max: 76%CPU Usage Stat. Time : 2016-05-27 18:43:15CPU utilization for five seconds: 7%: one minute: 7%: five minutes: 7%Max CPU Usage Stat. Time : 2016-05-20 00:16:01.7.梳理网络拓扑并识别环路。

梳理网络拓扑，排查网络中交换机是否存在网线误接的情况，对照手册，确认基本配置是否正确；8.若正常业务受到严重影响且亟需尽快恢复业务时，根据业务需要，可采用端口退出成环VLAN破环、Shutdown成环端口破环或拔出成环光纤破环等方法来破除环路。

接入层环路定位思路与方法昨天查看忻州市局布署的日志服务器发现，环路告警比平时多很多，而且有新故障在不断上报。

和原平维护人员沟通后了解到，忻州这几天一直有雷雨，因此也损坏了不少设备！如果其它县市也是这样的情况，在光远关闭汇聚层接口后，是需要现场代维人员去接入层排查、确认故障点的。

也只有真正将故障节点处理后，再次放通才不会对网络汇聚、核心层造成影响。

否则，未处理而开启故障节点端口，很可能会造成较大范围，甚至整个县区内的业务故障（具体要看VLAN分布的范围），对此，大家应该慎重处理。

对于查看接入层设备环路，步骤不多，相对来说也较为简单。

本以为大部分代维人员都能够独立定位、处理，但端午节期间接了几个兄弟打来的咨询电话才知道，问题并不是那么乐观，这些兄弟甚至在不同版本下进入业务端口都会存在问题，对此，让我确实有些无语。

在此，我将接入层排查确认环路的思路与步骤罗列如下，供各位兄弟参考，方便的话，也可以将其下发给代维公司的相关人员，以供学习。

定位处理思路：我们通常所说的环路其实有两种，一种是网络设备之间因为存在冗余的链路、不合理的数据配置而造成的环路，在此我简单将其称之为设备间环路。

这类环路在我们CMNET网络中出现的机率很小，可以不用过多观注。

另一种环路是针对某台设备而言的，我们称之为单端口环路。

为什么叫其单端口环路，就是因为这类环路的故障范围对于这台设备而言是在某个业务端口之下。

此类环路是我们网络中时常出现的一种故障类型。

对于这种故障，华为交换机使用私有检测协议协助处理定位、处理故障。

这个私有协议就是loopback-detection。

为了帮助大家消化、理解，在此我把协议的检测原理向大家做以介绍。

Loopback-detection 是一种单端口环路检测技术，现实原理非常简单。

如果在端口开启了这样的功能以后，交换机会定期向此端口发送广播类型的环路检查报文。

当下行存在环路，那么检测报文会被再次转发回本交换机。

怎样在交换机判断是否出现环路了呢？怎样在交换机判断是否出现环路了呢？通过查看mac地址就可以判断出来，有的mac地址⼀会出现在这个接⼝，⼀会⼉⼜会出现在另⼀个接⼝，这就是mac地址漂移，如果主机少了这么判断可以，如果主机特别多，就难以这么判断了；幸好有的⼚家的交换⾃带环路检测功能，通过下⾯这条命令就可以判断出来Display mac-address mac-move<JN-JR-01>Display mac-address mac-moveMAC address VLAN Current port Source port Last time Times000a-f74b-a449 1 XGE1/0/52 GE1/0/32 2013-01-18 07:16:41 16063102f-a306-7f59 1 XGE1/0/52 GE1/0/32 2013-01-01 06:52:53 1102f-a306-80f6 1 XGE1/0/52 GE1/0/32 2013-01-01 06:53:04 19e4f1-4c1d-ee60 1 XGE1/0/52 GE1/0/32 2013-01-01 06:53:03 16000a-f74b-a449 1 GE1/0/32 XGE1/0/52 2013-01-18 07:15:44 15901102f-a306-7f59 1 GE1/0/32 XGE1/0/52 2013-01-01 06:52:54 1102f-a306-80f6 1 GE1/0/32 XGE1/0/52 2013-01-01 06:53:05 18e4f1-4c1d-ee60 1 GE1/0/32 XGE1/0/52 2013-01-01 06:53:04 16第⼀条说明这个mac地址所属于vlan1，在g1/0/32和1/0/52之前不断漂移，最后⼀次漂移的时间是1⽉18⽇，共次漂移了16063次；注意当前时间是1⽉22号，也就是上述是曾经的漂移记录，当前并没有；<JN-JR-01>dis clock00:41:34.451 UTC Tue 01/22/2013。

华为交换机端口安全详解--端口隔离、环路检测与端口安全一、端口隔离--port-isolate组网需求如图1所示，要求PC1与PC2之间不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。

配置端口隔离功能# 配置端口隔离模式为二层隔离三层互通。

<Quidway> system-view[Quidway] port-isolate mode l2# 配置Ethernet0/0/1和Ethernet0/0/2的端口隔离功能。

<Quidway> system-view[Quidway] interface ethernet 0/0/1[Quidway-Ethernet0/0/1] port-isolate enable group 1[Quidway-Ethernet0/0/1] quit[Quidway] interface ethernet 0/0/2[Quidway-Ethernet0/0/2] port-isolate enable group 1[Quidway-Ethernet0/0/2] quitethernet 0/0/3 无需加入端口隔离组，处于隔离组的各个端口间不能通信查看当前配置disp cur#sysname Quidway#interface Ethernet0/0/1port-isolate enable group 1#interface Ethernet0/0/2port-isolate enable group 1#interface Ethernet0/0/3#return验证配置结果：PC1和PC2不能互相ping通，PC1和PC3可以互相ping通，PC2和PC3可以互相ping通。

实现了需求。

二、端口防环--port-security适用与华为交换机，防止下级环路，自动shutdown下级有环路的端口。

<Huawei>system view#loopback-detect enable 全局模式下，启用环路检测功能# interface GigabitEthernet0/0/1loopback-detect action shutdown 如果下级有环路，shutdown本端口# interface GigabitEthernet0/0/2loopback-detect action shutdown# interface GigabitEthernet0/0/3loopback-detect action shutdown#……那如何检测与识别环路并定位呢？详见这个：https:///view/1599b6a22cc58bd63086bd5d.html三、端口安全--port-security在网络中MAC地址是设备中不变的物理地址，控制MAC地址接入就控制了交换机的端口接入，所以端口安全也是对MAC的的安全。

宽带产品常见环网问题综述周守杰 32748随着信息技术的发展，各种网络设备和软件层出不穷，同时伴随地是用户维护水平的不足，各种不规范的组网和应用成为整个城域网稳定的极大隐患，其中环网就是之一。

本文针对华为公司宽带产品在应用中，由于环网问题造成的一些故障，给出问题产生的原因和解决方法，希望能为工程师处理和解决类似问题做出指导。

问题一、用户侧环网造成RADIUM8750的同一VS中用户业务时通时断故障描述：某企业采用RADIUM8750 的VS功能组成VPN网络（如图所示），其中VS采用星型结构，分支机构通过国ADSL接入到VS中，从而达到与中心节点和外部通信的目的。

在运行中，出现分支机构的用户PING网关出现丢包的现象。

原因分析：通过将VS中PVC全部删除，逐个恢复测试的方法，最终定位为该VS中的一条PVC导致了整个VS下的用户业务出现丢包情况，后查明该PVC在MA5100上对应的为一条CES－MMX的PVC，CES链路前期未调通，用户将CES端口做了硬件环回。

问题解决了，但具体原因是什么呢? 我们再看一下具体的组网图:如上图，网关的MAC地址是MACA，PVC1是上行PVC，PVC2/3/4/5/6是接入的业务PVC，其中PVC6做了环回。

正常情况下，VS学习到MACA是对应在PVC1上，这样各个业务的上行报文才可以正常转发到网关。

由于E1端口被环回，即PVC6被环回。

当网关通过PVC1发下来一个广播报文，VS会学习到MACA对应PVC1，这个广播包通过VS转发到PVC6，又通过PVC6的环回返回VS，VS又会学习MACA对应到PVC6，导致VS中MACA和PVC的对应关系被刷新，形成MACA－PVC6的对应关系。

此时其他业务PVC的上行报文就会被按照MACA--PVC6错误的转发到PVC6上。

直到网关再次发送报文刷新这个对应关系后，业务才能恢复正常。

而此时业务就会表现为时通时断，用户PING网关出现丢包。

华为交换机启用端口环回监测避免网络环路在规模较大的局域网网络中，时常会遇到网络通道被严重堵塞的现象，造成这种故障现象的原因有很多，例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。

不过，从网络堵塞现象发生的统计概率来看，网络中发生过改动或变化的位置最容易发生故障现象，因为频繁改动网络时很容易引发网络环路，而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性，不利于故障现象的高效排除。

那么我们能否找到一种合适的办法，来高效解决由网络环路引起的网络通道堵塞现象呢?其实，巧妙配置交换机的环回监测功能，我们可以快速地判断局域网中是否存在网络环路，那样一来由网络环路引起的故障现象就能被快速解决了!判断网络环路的思路由于现在新买回来的交换机几乎都支持端口环回监测功能，巧妙地利用该功能，我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。

一旦我们在指定的以太网通信端口上启用环回监测功能后，交换机设备就能自动定时对所有通信端口进行扫描监测，以便判断通信端口是否存在网络环路现象。

要是监测到某个交换端口被网络环回时，该交换端口就会自动处于环回监测状态，依照交换端口参数设置以及端口类型的不同，交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息，日后我们只要查看日志信息或根据端口的启用状态，就能快速判断出局域网中是否存在网络环路现象了。

现在，本文就以H3C S3050型号的交换机为操作蓝本，向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。

启用端口环回监测为了能让交换机自动判断出本地局域网中是否存在网络环路现象，我们需要启用交换机的端口环回监测功能，同时还要启用端口环回监测受控功能，不过在默认状态下，这些功能都处于关闭状态，我们需要手工配置交换机，才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。

在启用交换机的端口环回监测功能时，我们可以先以系统管理员权限远程登录进入交换机后台管理界面，在该界面的命令行提示符下输入字符串命令“sys”，单击回车键后，将交换机切换到系统视图状态;接着在系统视图状态下，执行字符串命令“loopback-detection enable”，这样一来交换机的全局端口环回监测功能就被成功启用了。

交换机环路检查标准
交换机环路检查是网络管理中的重要任务之一，以下是一些常见的交换机环路检查标准：
1. 生成树协议（STP）：STP 是一种用于防止交换机环路的协议。

它通过选举根桥、计算路径和阻塞冗余链路来防止环路的形成。

2. 链路状态协议（LSP）：LSP 协议通过收集和传播网络拓扑信息来检测和避免环路。

它可以快速检测到环路，并采取相应的措施来消除它们。

3. 端口镜像：端口镜像可以将一个或多个端口的流量复制到另一个端口，以便进行监测和故障排除。

通过观察镜像端口的流量，可以检测到环路的存在。

4. 端口状态监测：交换机可以监测端口的状态，如连接状态、数据流量等。

如果发现端口异常，可能表示存在环路。

5. BPDU 防护：BPDU（桥协议数据单元）防护功能可以防止意外的BPDU 数据包在网络中传播，从而避免环路的形成。

6. Loopback 检测：交换机可以发送Loopback 数据包，并检查是否收到自己发送的数据包。

如果收到，说明存在环路。

需要注意的是，不同的交换机厂商可能会有不同的环路检查标准和方法。

在实际应用中，应根据具体情况选择适合的方法进行环路检查，并结合网络拓扑结构和配置进行综合分析。

H3C环路检测Loopback Detection配置2015-05-14 •Network •0 条评论配置通过Loopback Detection检测接口自环示例组网需求如图1所示，某企业网络中的汇聚交换机SwitchA下新接入一台接入交换机SwitchB，为避免因光纤插错、接口被高压击坏等情况导致接口GE0/0/1发生TX-RX自环而影响现有网络，用户希望能在SwitchA上及时检测出接口GE0/0/1上存在的TX-RX自环，并希望环路存在时阻塞接口以减小环路对现有网络的冲击，环路消失时接口能自动恢复。

图1 配置通过Loopback Detect检测接口自环示例组网图配置思路为检测SwitchA上的下行接口GE0/0/1是否存在TX-RX自环，可以在SwitchA上的该接口上配置Loopback Detection功能。

配置思路如下：1.在SwitchA的接口GE0/0/1上使能Loopback Detection功能，实现对该接口的TX-RX自环检测。

2.配置Loopback Detection处理动作和接口自动恢复时间，实现发现环路后，Switch自动阻塞接口以减少环路对现有网络的冲击，以及环路消失后接口自动恢复。

操作步骤1.使能接口的Loopback Detection功能2.<HUAWEI> system-view3.[HUAWEI] sysname SwitchA4.[SwitchA] interface gigabitethernet 0/0/15.[SwitchA-GigabitEthernet0/0/1] loopback-detectenable[SwitchA-GigabitEthernet0/0/1] quit6.配置Loopback Detection处理动作和环路消失后接口的自动恢复时间7.[SwitchA] interface gigabitethernet 0/0/18.[SwitchA-GigabitEthernet0/0/1] loopback-detectaction block9.[SwitchA-GigabitEthernet0/0/1] loopback-detectrecovery-time 30[SwitchA-GigabitEthernet0/0/1] quit10.验证配置结果a.执行命令display loopback-detect检查配置是否成功。

1介绍以太网链路由于各种原因，导致数据或协议报文环形转发，导致网络形成数据风暴，最终影响正常业务。

本文档仅介绍二层网络的常见环路问题识别和处理。

本指导手册按照如下思路进行二层环路问题分析和处理：1、网络业务故障，如何观察确认存在二层环路？2、环路问题发生后，如何快速破环恢复业务？3、如何排查环路问题的根本原因，是否已知案例？。

4、针对问题原因，对网络进行适当的优化。

处理二层环路问题，您首先需要准备如下：1、整网的拓扑图，包含设备名称、登陆方式、系统MAC。

2、登陆软件，记录全部的操作记录。

准备好这些，我们开始二层环路问题的处理之旅。

2网络业务故障，如何确认存在环路？网络业务故障后，如发生二层环路，通常会存端口流量数据风暴和反复大量的MAC漂移现象。

因此，在骨干链路所在的节点，通过如下三步操作：图1：环路排查流程图可以判断网络是否可能存在二层环路。

2.1第一步：是否可以通过端口流量发现数据风暴？通过display interface brief命令，查看所有接口下的流量，存在环路的接口上InUti和OutUti两个计数会逐步增加：第一次查询：[151]disp interface Ethernet brief | in upPHY: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: input utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti TrunkGigabitEthernet0/0/2 up enable full 100M 0% 0.01% -- GigabitEthernet0/0/16 up enable full 1000M 0.56% 0.56% 1GigabitEthernet1/0/12 up enable full 1000M 0.56% 0.56% 1MEth0/0/1 up enable half 100M 0.01% 0.01% --最后一次查询：[151]disp interface Ethernet brief | inupPHY: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: input utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti TrunkGigabitEthernet0/0/2 up enable full 100M 0% 0.01% -- GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1 GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1 MEth0/0/1 up enable half 100M 0.01% 0.01% --一般情况下，查询只能看到网络的当前流量结果，此时需要和网络的正常业务流量进行比较，业务流量的带宽可以从客户的网络流量监控图获取。

网络环路故障处理方法一、网络环路形成的原因首先，介绍一下造成网络环路原因。

由于机房的交换机都由专业的设备维护人员管理和操作，所以这里我们不考虑机房交换机环路的可能性，而是着重介绍终端用户HUB所造成的环路。

如下图所示是HUB环路示意图：一旦网络中出现上图HUB的连线方法，网络环路就形成了！环路引起的实质问题是广播风暴，而广播风暴只在同一网段内传播，它往往只影响同一网段内的电脑。

但是当一台受到广播风暴影响的交换机配有其他vlan（网段），那么与该交换机连接的所有网段的电脑都将受到影响，因为“广播风暴”会占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，通俗点说就是该交换机“死机”了。

如果该交换机是一台汇聚甚至是核心交换机，那么影响的范围将会更广！二、网络环路的现象接着，介绍一下网络环路的现象。

网络中出现环路后，往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。

具体现象有：内网、外网网页有时能打开但很卡，有时又打不开；ping网关丢包且丢包率不稳定；与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。

以上现象出现时，基本可判断是网络环路故障。

三、网络环路的处理方法准确判断故障原因是快速处理故障的先决条件，知道原因后解决它只是时间问题了。

现将网络环路大致的处理流程和方法总结如下：1、了解网络的拓扑结构设备维护人员到现场后，首先要知道或试图了解现场网络的拓扑结构。

简单的说，你要知道电脑是连的哪个HUB，HUB是连到机房哪台接入层交换机上，而接入层交换机又是如何与汇聚层交换相连的。

这里列出我们公司常见两种接入层拓扑结构：拓扑图1：接入层交换机分别与汇聚层交换机直连。

拓扑图2：接入层交换机互相串联后再与汇聚层交换机相连。

2、缩小排查范围无论是何种拓扑结构，我们都应该先用笔记本直连汇聚层或核心层交换机，测试网络是否正常以排除汇聚层或核心层交换机本身的故障导致的问题。

拓扑图1出现环路：先断图中交换机switch2的电，再在交换机switch1上–t命令观察网络是否正常。