H3C 环路检测

【交换机】交换机RLDP（环路检测链路检测）功能介绍及配置说明功能简介RLDP 全称是Rapid Link Detection Protocol，是锐捷⽹络⾃主开发的⼀个⽤于快速检测以太⽹链路故障的链路协议。

⼀般的以太⽹链路检测机制都只是利⽤物理连接的状态，通过物理层的⾃动协商来检测链路的连通性。

但是这种检测机制存在⼀定的局限性，在⼀些情况下⽆法为⽤户提供可靠的链路检测信息，⽐如在光纤⼝上光纤接收线对接错，由于光纤转换器的存在，造成设备对应端⼝物理上是linkup 的，但实际对应的⼆层链路却是⽆法通讯的。

再⽐如两台以太⽹设备之间架设着⼀个中间⽹络，由于⽹络传输中继设备的存在，如果这些中继设备出现故障，将造成同样的问题。

利⽤RLDP 协议⽤户将可以⽅便快速地检测出以太⽹设备的链路故障，包括单向链路故障、双向链路故障、环路链路故障。

⼀、组⽹需求：企业各部门⽤户通过设备Switch A、Switch B 接⼊⽹络。

由于链路中断或者⽤户⼈为造成⽹络环路等⾮设备因素造成⽹络中断，通过配置RLDP 环路检测以及单双向链路检测功能，能迅速定位并处理故障，从⽽及时恢复⽹络，降低⽹络中断给企业带来的业务损失。

主要需求有：1、⼀旦检测到环路故障或者单双向链路故障，则根据配置的故障处理⽅法作故障处理；2、若配置了shutdown-port 故障处理的端⼝出现故障，要求主动恢复其RLDP 检测，并使所有RLDP 检测失败的端⼝重新开始检测。

⼆、组⽹拓扑：三、配置要点：1、配置全局RLDP 后再配置端⼝RLDP，同时配置诊断类型和故障处理⽅法。

注意：对环路检测来说，下联端⼝（在企业各部门⽤户或服务器上连接设备的端⼝）不能开启RLDP；对单双向链路检测来说，设备对接端⼝RLDP 都需开启。

若端⼝为路由⼝，则只能⽤warning、block 或shutdown-port 故障处理⽅法，不⽀持shutdown-svi故障处理⽅法。

以太网端口环路检测目录目录第1章以太网端口环路检测命令............................................................................................1-11.1 以太网端口环路检测配置命令............................................................................................1-11.1.1 display loopback-detection......................................................................................1-11.1.2 loopback-detection control......................................................................................1-21.1.3 loopback-detection disable......................................................................................1-21.1.4 loopback-detection enable......................................................................................1-31.1.5 loopback-detection enable vlan...............................................................................1-41.1.6 loopback-detection interval-time.............................................................................1-4第1章以太网端口环路检测命令1.1 以太网端口环路检测配置命令1.1.1 display loopback-detection【命令】display loopback-detection【视图】以太网端口视图【参数】无【描述】display loopback-detection命令用来显示端口环路检测功能是否被开启；如果已经开启，则还会显示出定时检测的时间间隔、被使能检测的VLAN和目前存在环路及因环路被Shutdown的端口信息。

华为交换机启用端口环回监测避免网络环路在规模较大的局域网网络中，时常会遇到网络通道被严重堵塞的现象，造成这种故障现象的原因有很多，例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。

不过，从网络堵塞现象发生的统计概率来看，网络中发生过改动或变化的位置最容易发生故障现象，因为频繁改动网络时很容易引发网络环路，而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性，不利于故障现象的高效排除。

那么我们能否找到一种合适的办法，来高效解决由网络环路引起的网络通道堵塞现象呢?其实，巧妙配置交换机的环回监测功能，我们可以快速地判断局域网中是否存在网络环路，那样一来由网络环路引起的故障现象就能被快速解决了!判断网络环路的思路由于现在新买回来的交换机几乎都支持端口环回监测功能，巧妙地利用该功能，我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。

一旦我们在指定的以太网通信端口上启用环回监测功能后，交换机设备就能自动定时对所有通信端口进行扫描监测，以便判断通信端口是否存在网络环路现象。

要是监测到某个交换端口被网络环回时，该交换端口就会自动处于环回监测状态，依照交换端口参数设置以及端口类型的不同，交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息，日后我们只要查看日志信息或根据端口的启用状态，就能快速判断出局域网中是否存在网络环路现象了。

现在，本文就以H3C S3050型号的交换机为操作蓝本，向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。

启用端口环回监测为了能让交换机自动判断出本地局域网中是否存在网络环路现象，我们需要启用交换机的端口环回监测功能，同时还要启用端口环回监测受控功能，不过在默认状态下，这些功能都处于关闭状态，我们需要手工配置交换机，才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。

在启用交换机的端口环回监测功能时，我们可以先以系统管理员权限远程登录进入交换机后台管理界面，在该界面的命令行提示符下输入字符串命令“sys”，单击回车键后，将交换机切换到系统视图状态;接着在系统视图状态下，执行字符串命令“loopback-detection enable”，这样一来交换机的全局端口环回监测功能就被成功启用了。

H3C接入层交换机E126B配置实例配（1）Super 进入特权模式（2）输入超级用户密码（3）system-view 进入系统视图模式（4）sysname H3C-E126B 为设备命名（5）super password level 3 cipher manager! 配置超级用户密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）（6）user-interface aux 0 //配置console控制台登录密码authentication-mode none/password/scheme //认证模式set authentication password cipher manager //设置密码为manageruser privilege level 3 //通过AUX口登录的命令访问级别为3speed 9600 //配置AUX用户界面使用波特率为9600b/sscreen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟（7）user-interface vty 0 4 //配置远程登录的接口（如远程telnet管理）authentication-mode none/password/scheme //认证模式set authentication password cipher manager //配置远程登录接口验证密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）user privilege level 3 //通过VTY口登录的命令访问级别为3protocol inbound telnet //配置vty 用户界面支持telnet协议screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置vty用户界面的超时时间为6分钟telnet server enable //允许远程终端通过telnet方式管理该交换机（8）vlan 256 //新建vlanquit //退出vlanmana 256 //把vlan 256设置为管理vlan（创建vlan 256，management-vlan 5,它提示vlan已存在，请先删除，undo interface vlan 1 //删除vlan1的接口信息undo mana 1 //删除vlan1的管理任务，以为vlan1 是系统自带的删除不了mana 5 //把vlan5作为管理vlan这样就可以把vlan5设为管理vlan了。

H3C⽹络设备环路检测详细说明及配置1.为什么要配置环路检测？⽹络连接错误或配置错误都容易导致⼆层⽹络中出现转发环路，使⽹络设备对⼴播、组播报⽂进⾏重复发送，这样就会造成⽹络资源和设备硬件资源的严重浪费，将会造成设备卡顿运维缓慢甚⾄导致⽹络瘫痪。

为了能够及时发现⼆层⽹络中的环路，避免对整个⽹络造成严重影响，需要提供⼀种检测机制，使⽹络中出现环路时能及时通知⽤户检查⽹络连接和配置情况，这种机制就是环路检测机制。

当⽹络中出现环路时，环路检测机制通过⽣成⽇志信息来通知⽤户，并可根据⽤户事先的配置来选择是否关闭出现环路的端⼝。

2. 设备通过发送环路检测报⽂并检测其是否返回本设备以确认是否存在环路，若某端⼝收到了本设备发出的环路检测报⽂，就认定该端⼝所在链路存在环路注：不要求收端⼝和发端⼝为同⼀端⼝3. 那么设备是多久发⼀次环路检测报⽂呢？因为⽹络时刻都在变化中的，所以环路检测是⼀个持续的⼀直进⾏的过程，它以⼀定的时间间隔发送环路检测报⽂来确定各端⼝是否有环路以及存在环路的端⼝上是否已消除环路等，这个时间间隔就称为环路检测的时间间隔。

4. 当⽹络设备检测到有环路，怎么去处理呢？当系统检测到端⼝出现环路时的处理⽅式，有以下⼏种⽅式：4.1 Block模式：当系统检测到端⼝出现环路时，不仅会⽣成⽇志信息，还会禁⽌端⼝学习MAC地址并将端⼝阻塞掉（我们知道端⼝不能学习MAC地址也就是这个端⼝⽆法使⽤了）4.2 No-learning模式：当系统检测到端⼝出现环路时，不仅会⽣成⽇志信息，还会禁⽌端⼝学习MAC地址4.3 Shutdown模式：当系统检测到端⼝出现环路时，不仅会⽣成⽇志信息外，还会⾃动关闭该端⼝，使其不能收发任何报⽂被关闭的端⼝将在shutdown-interval命令所配置的时间之后⾃动恢复。

默认情况下系统不采⽤上述任何⼀种模式（需要配置），当系统检测到端⼝出现环路时，只⽣成⽇志信息，不对该端⼝进⾏任何处理注：在Block模式和No-learning模式下：当设备检测到某端⼝出现环路后，若在三倍的环路检测时间间隔内没有再收到环路检测报⽂，就会认为这个端⼝上的环路已经消除了，会⾃动将该端⼝恢复为正常状态，并通知给⽤户。

H3C接入层交换机E126B配置实例配（1）Super 进入特权模式（2）输入超级用户密码（3）system-view 进入系统视图模式（4）sysname H3C-E126B 为设备命名（5）super password level 3 cipher manager! 配置超级用户密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）（6）user-interface aux 0 //配置console控制台登录密码authentication-mode none/password/scheme //认证模式set authentication password cipher manager //设置密码为manageruser privilege level 3 //通过AUX口登录的命令访问级别为3speed 9600 //配置AUX用户界面使用波特率为9600b/sscreen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟（7）user-interface vty 0 4 //配置远程登录的接口（如远程telnet管理）authentication-mode none/password/scheme //认证模式set authentication password cipher manager //配置远程登录接口验证密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）user privilege level 3 //通过VTY口登录的命令访问级别为3protocol inbound telnet //配置vty 用户界面支持telnet协议screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置vty用户界面的超时时间为6分钟telnet server enable //允许远程终端通过telnet方式管理该交换机（8）vlan 256 //新建vlanquit //退出vlanmana 256 //把vlan 256设置为管理vlan（创建vlan 256，management-vlan 5,它提示vlan已存在，请先删除，undo interface vlan 1 //删除vlan1的接口信息undo mana 1 //删除vlan1的管理任务，以为vlan1 是系统自带的删除不了mana 5 //把vlan5作为管理vlan这样就可以把vlan5设为管理vlan了。

H3C S5120交换机配置说明1、Console端口配置2、设备信息管理3、Telnet配置服务4、系统文件升级5、Vlan和路由基础配置6、端口基础配置及防环路7、ACL访问控制配置8、查看相关配置及运行状态1、Console端口配置使用console数据线，连接电脑和交换机设备上的CONSOLE端口连接超级终端的时候创建的名称点击还原为默认值，并将位/秒的值选为9600在连接时使用中选择所用的COM2、设备信息管理⑴设置设备名称：全局模式，进入的命令SYS 回车。

我们要修改设备名就是SYSNAME ****(名称)3、Telnet服务配置目的：开启telnet服务，用于远程登录维护管理⑴Telnet服务配置[tiluju]Telnet server enable //开启TELNET的服务[tiluju]local-user user1 //创建用户名为user1[tiluju-luser-user1]password simple user1 //明文密码为user1[tiluju-luser-user1]authorization-attribute level 3 //用户级别为3级[tiluju-luser-user1]service-type telnet //开启用户telnet服务[tiluju-luser-user1]quit //退出到全局模式[tiluju]user-interface vty 0 4 //进入远程登录虚拟端口[tiluju-ui-vty0-4]authentication-mode scheme //telnet 开启时为账号密码模式4、系统文件升级⑴本次招标采购的H3C-S5120-28P-SI交换机的系统版本为1505P09，需要将系统版本升级到1513P15版本，才能对端口进行环路行为识别和处理。

<H3C>system-view //进入全局模式[H3C]display version //查看版本信息其中Release 1505P09即为交换机的系统软件版本⑵通过以太口应用tftp方式升级主机软件计算机通过配置线与交换机Console口相连，通过网线与交换机某一端口相连，运行tftp server 软件（如3CDaemon等），通过tftp方式对交换机软件进行升级。

产品手册客服热线：400-810-0504杭州总部杭州市滨江区长河路466号邮编:310052新华三集团北京总部北京市朝阳区广顺南大街8号院 利星行中心1号楼邮编:100102Copyright2021新华三集团 保留一切权利免责声明：虽然新华三集团试图在本资料中提供准确的信息，但不保证本资料的内容不含有技术性误差或印刷性错误，为此新华三集团对本资料中信息的准确性不承担任何责任。

新华三集团保留在没有任何通知或提示的情况下对本资料的内容进行修改的权利。

CN-202030-20210519-BR-HZ-V2.0紫光股份旗下新华三集团作为数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。

在企业网交换机市场，新华三集团连续多年市场占有率排名第一，且在2019年上半年，在数据中心交换机领域，新华三以40.8%的大份额，排名中国市场第一。

2015年，基于在交换机领域的深厚沉淀，在大安防时代的背景下，新华三集团推出更适用于安防场景的H3C MS系列安防交换机，能够有效解决在安防领域常见的视频卡顿，防雷，宽温，耐高湿等问题，具备先进的硬件处理能力、丰富的通用业务功能及安防特性，H3C MS系列安防交换机端口形态覆盖全千兆及万兆上行，满足不同码流监控网络、物联网对基础IP承载网络的多样化、专业化的需求。

同时H3C MS系列安防交换机采用全新的节能芯片以及创新的架构设计，是构建绿色、环保、节能的监控网络、物联网络的理想承载平台。

H3C MS安防交换机简介新一代MS安防交换机全家福H3C MS4000系列交换机H3C MS4100V2系列交换机H3C MS4200系列交换机H3C MS4300V2系列交换机H3C MS4500V2系列交换机H3C MS4600系列交换机H3C工业交换机H3C视频网关产品智能监控网典型解决方案H3C MS交换机经典案例H3C MS系列选型推荐新一代H3C MS安防交换机全家福无管理千/百兆H3C MS4000系列千兆WEB管理H3C MS4100V2系列千百兆混合H3C MS4200系列标准三层千兆H3C MS4300V2系列强三层千兆/万兆H3C MS4500系列H3C MS4600系列工业交换机视频网关H3C S305-PWRH3C S309-PWR H3C MS4008H3C MS4008-PWRH3C MS4008V2H3C MS4005-EIH3C MS4009G-EI H3C MS4016P-EI H3C MS4024P-EI H3C MS4026GP-EI H3C MS4100V2-10PH3C MS4100V2-10P-PWRH3C MS4100V2-28P H3C MS4100V2-28P-HPWRH3C MS4100V2-52P H3C MS4200-10TPH3C MS4200-18TP H3C MS4200-28TP H3C MS4200-20TP-PWRH3C MS4200-28TP-PWR H3C MS4010H3C MS4010-HPWRH3C MS4016-PWR H3C MS4024H3C MS4048H3C MS4048P H3C MS4024-EI H3C MS4048P-EI H3C MS4009G-PWR-EIH3C MS4016-HPWR-EI H3C MS4024P-PWR-EI H3C MS4024P-HPWR-EI H3C MS4024P-SIH3C MS4300V2-10PH3C MS4300V2-28P H3C MS4300V2-52P H3C MS4320S-28P H3C MS4320S-28F H3C MS4320S-52P H3C MS4320V2-28F H3C MS4320V2-28S H3C MS4320V2-52S H3C MS4320V2-28S-PWR H3C MS4320S-20P-PWR H3C MS4320S-28P-PWR H3C MS4520V2-28SH3C MS4520V2-24TP H3C M4520V2-30F H3C MS4520V2-30C H3C MS4520V2-54C H3C MS4620-16S H3C IE4300U-8EH3C IE4300U-10P H3C IE4300-28P-M H3C IE4300-6P H3C IE4300-12P H3C IE4300-28P H3C IE4100-12TP H3C IE4100-20TP H3C IE4100-12TP-PWR-LIH3C IE4100-12TP-LI H3C F1000-E-VG H3C F1000-S-VG H3C MS4024P-HPWR 推出新品现有产品工程型产品0102H3C MS4000系列安防交换机H3C S309-PWR9个10/100Base-TX电口H3C S305-PWR、 H3C S309-PWR是新华三自主开发的百兆POE交换机，是为要求具备高性能、易于安装的网络环境而设计的桌面型设备。

IRF MAD 检测及相关问题验证华为三康技术有限公司 Huawei-3Com Technologies Co., Ltd.版权所有 侵权必究 All rights reserved修订记录Revision Record目录Table of Contents1IRF简介 (4)2多IRF冲突检测（MAD功能） (4)2.1机制介绍 (4)2.2原理介绍 (5)2.2.1LACP MAD (5)2.2.2BFD MAD (7)2.2.3ARP MAD (8)3实验 (10)3.1LACP MAD检测实验 (10)3.2BFD MAD检测实验 (11)4相关问题验证 (13)5总结 (13)1 IRF简介IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的软件虚拟化技术。

它的核心思想是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。

使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。

图1 IRF2 多IRF冲突检测（MAD功能）2.1 机制介绍IRF链路故障会导致一个IRF变成两个新的IRF。

这两个IRF拥有相同的IP地址等三层配置，会引起地址冲突，导致故障在网络中扩大。

为了提高系统的可用性，当IRF分裂时我们就需要一种机制，能够检测出网络中同时存在多个IRF，并进行相应的处理尽量降低IRF分裂对业务的影响。

MAD（Multi-Active Detection，多Active检测）就是这样一种检测和处理机制。

它主要提供以下功能：(1)分裂检测通过LACP（Link Aggregation Control Protocol，链路聚合控制协议）、BFD（BidirectionalForwarding Detection，双向转发检测）或者免费ARP（Gratuitous Address Resolution Protocol）来检测网络中是否存在多个IRF。

华为交换机启用端口环回监测避免网络环路在规模较大的局域网网络中，时常会遇到网络通道被严重堵塞的现象，造成这种故障现象的原因有很多，例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。

不过，从网络堵塞现象发生的统计概率来看，网络中发生过改动或变化的位置最容易发生故障现象，因为频繁改动网络时很容易引发网络环路，而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性，不利于故障现象的高效排除。

那么我们能否找到一种合适的办法，来高效解决由网络环路引起的网络通道堵塞现象呢?其实，巧妙配置交换机的环回监测功能，我们可以快速地判断局域网中是否存在网络环路，那样一来由网络环路引起的故障现象就能被快速解决了!判断网络环路的思路由于现在新买回来的交换机几乎都支持端口环回监测功能，巧妙地利用该功能，我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。

一旦我们在指定的以太网通信端口上启用环回监测功能后，交换机设备就能自动定时对所有通信端口进行扫描监测，以便判断通信端口是否存在网络环路现象。

要是监测到某个交换端口被网络环回时，该交换端口就会自动处于环回监测状态，依照交换端口参数设置以及端口类型的不同，交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息，日后我们只要查看日志信息或根据端口的启用状态，就能快速判断出局域网中是否存在网络环路现象了。

现在，本文就以H3C S3050型号的交换机为操作蓝本，向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。

启用端口环回监测为了能让交换机自动判断出本地局域网中是否存在网络环路现象，我们需要启用交换机的端口环回监测功能，同时还要启用端口环回监测受控功能，不过在默认状态下，这些功能都处于关闭状态，我们需要手工配置交换机，才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。

在启用交换机的端口环回监测功能时，我们可以先以系统管理员权限远程登录进入交换机后台管理界面，在该界面的命令行提示符下输入字符串命令“sys”，单击回车键后，将交换机切换到系统视图状态;接着在系统视图状态下，执行字符串命令“loopback-detection enable”，这样一来交换机的全局端口环回监测功能就被成功启用了。

CISCOCisco中进行的端口打环（Lan口和Wlan口都可以）。

本次使用serial口进行测试：R1(config-if)#loopbackR1(config-if)#no shutR1(config-if)#*Mar 1 00:15:09.619: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up*Mar 1 00:15:10.619: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up查看端口状态：R1#show int s0/0Serial0/0 is up, line protocol is downHardware is M4TMTU 1500 bytes, BW 1544 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, crc 16, loopback set可以看到端口已经起来，这个是GNS3模拟CISCO完成的。

只能本地环，能不能远程打环只要看真实设备咯。

希望各位大虾完善指教。

华为我们以Quidway2326为例：[3F-E01-Quidway2300]int g 0/0/1[3F-E01-Quidway2300-GigabitEthernet0/0/1]loopbacktest ?internal internal mode loopback test可以看到华为的这个类型交换机只能支持自环，不过3300以上的交换都可以支持远程打环。

外部环路检测及受控[3F-E01-Quidway2300-GigabitEthernet0/0/1]loopback?loopback-detect loopbacktest[3F-E01-Quidway2300-GigabitEthernet0/0/1]loopback-detect ?action Action for loopback detectionenable Enableprotocol protocol其中action是指检测到环路进入受控端口将执行的动作，如华为2326[3F-E01-Quidway2300-GigabitEthernet0/0/1]loopback-detect action ?shutdown Shutdown port这里受控端口动作是关闭，其实一般有三个动作（华为3300以上）Block----即把受控端口进行阻塞，并且向网管发送trap信息，外部环路解决后端口自动恢复。

H3C环路检测Loopback Detection配置2021-05-14 •Network•0 条评论配置通过Loopback Detection检测接口自环例如组网需求如图1所示，某企业网络中的会聚交换机SwitchA下新接入一台接入交换机SwitchB，为防止因光纤插错、接口被高压击坏等情况导致接口GE0/0/1发生TX-RX自环而影响现有网络，用户希望能在SwitchA上及时检测出接口GE0/0/1上存在的TX-RX自环，并希望环路存在时阻塞接口以减小环路对现有网络的冲击，环路消失时接口能自动恢复。

图1 配置通过Loopback Detect检测接口自环例如组网图配置思路为检测SwitchA上的下行接口GE0/0/1是否存在TX-RX自环，可以在SwitchA上的该接口上配置Loopback Detection功能。

配置思路如下：1.在SwitchA的接口GE0/0/1上使能Loopback Detection功能，实现对该接口的TX-RX自环检测。

2.配置Loopback Detection处理动作和接口自动恢复时间，实现发现环路后，Switch自动阻塞接口以减少环路对现有网络的冲击，以及环路消失后接口自动恢复。

操作步骤1.使能接口的Loopback Detection功能2.<HUAWEI> system-view3.[HUAWEI] sysname SwitchA4.[SwitchA] interface gigabitethernet 0/0/15.[SwitchA-GigabitEthernet0/0/1] loopback-detect enable[SwitchA-GigabitEthernet0/0/1] quit6.配置Loopback Detection处理动作和环路消失后接口的自动恢复时间7.[SwitchA] interface gigabitethernet 0/0/18.[SwitchA-GigabitEthernet0/0/1] loopback-detect action block9.[SwitchA-GigabitEthernet0/0/1] loopback-detect recovery-time 30[SwitchA-GigabitEthernet0/0/1] quit10.验证配置结果a.执行命令display loopback-detect检查配置是否成功。

环路检测简介网络连接错误或配置错误都容易导致二层网络中出现转发环路，使设备对广播、组播以及未知单播报文进行重复发送，造成网络资源的浪费甚至导致网络瘫痪。

为了能够及时发现二层网络中的环路，以避免对整个网络造成严重影响，需要提供一种检测机制，使网络中出现环路时能及时通知用户检查网络连接和配置情况，这种机制就是环路检测机制。

当网络中出现环路时，环路检测机制通过生成日志信息（请参见“网络管理和监控配置指导”中的“信息中心”）来通知用户，并可根据用户事先的配置来选择是否关闭出现环路的端口。

1. 环路检测时间间隔由于网络时刻处于变化中，因此环路检测是一个持续的过程，它以一定的时间间隔发送环路检测报文来确定各端口是否出现环路、以及存在环路的端口上是否已消除环路等，这个时间间隔就称为环路检测的时间间隔。

2. 环路检测处理模式环路检测的处理模式是指当系统检测到端口出现环路时的处理方式，包括以下几种：Block模式：当系统检测到端口出现环路时，除了生成日志信息外，还会禁止端口学习MAC地址并将端口的入方向阻塞。

No-learning模式：当系统检测到端口出现环路时，除了生成日志信息外，还会禁止端口学习MAC地址。

Shutdown模式：当系统检测到端口出现环路时，除了生成日志信息外，还会自动关闭该端口，使其不能收发任何报文。

被关闭的端口将在shutdown-interval命令（请参考“基础配置命令参考”中的“设备管理”）所配置的时间之后自动恢复。

缺省情况下，系统不采用上述任何一种模式，当系统检测到端口出现环路时，除了生成日志信息外不对该端口进行任何处理。

3. 端口状态自动恢复在Block模式和No-learning模式下，当设备检测到某端口出现环路后，若在三倍的环路检测时间间隔内仍未收到环路检测报文，就认为该端口上的环路已消除，自动将该端口恢复为正常转发状态，并通知给用户。

这个过程就是端口状态的自动恢复过程。

在Shutdown模式下，出现环路的端口先被自动关闭，然后在shutdown-interval命令所配置的时间之后自动恢复。

dis mpls ldpLDP Global Information------------------------------------------------------------------------------Protocol Version : V1 Neighbor Liveness : 120 Sec Graceful Restart : Off FT Reconnect Timer : 300 SecMTU Signaling : Off Recovery Timer : 300 SecLDP Instance Information------------------------------------------------------------------------------Instance ID : 0 VPN-Instance :Instance Status ①: Active LSR ID : 59.211.252.1②Hop Count Limit : 32 Path Vector Limit : 32Loop Detection : OffDU Re-advertise Timer : 30 Sec DU Re-advertise Flag : OnDU Explicit Request : Off Request Retry Flag : OnLabel Distribution Mode : Ordered③Label Retention Mode : Liberal④------------------------------------------------------------------------------display mpls ldp vpn-instance vpn1LDP Global Information-------------------------------------------------------------------- Protocol Version : V1 Neighbor Liveness : 60 Sec Graceful Restart : Off FT Reconnect Timer : 60 Sec MTU Signaling : Off Recovery Timer : 60 SecLDP Instance Information-------------------------------------------------------------------- Instance ID : 1 VPN-Instance : vpn1Instance Status : Active LSR ID : 1.1.1.9 Hop Count Limit : 32 Path Vector Limit : 32Loop Detection : OffDU Re-advertise Timer : 30 Sec DU Re-advertise Flag : OnDU Explicit Request : Off Request Retry Flag : OnLabel Distribution Mode : Ordered Label Retention Mode : Liberaldisplay mpls ldp vpn-instance命令显示信息描述表dis mpls ldp session 显示ldp 会话信息LDP Session(s) in Public NetworkTotal number of sessions: 3------------------------------------------------------------------------------Peer-ID Status LAM SsnRole FT MD5 KA-Sent/Rcv------------------------------------------------------------------------------59.211.252.2:0 Operational DU Passive Off Off 799031/79903259.211.252.4:0 Operational DUPassive Off Off 983078/98306459.211.252.6:0 Operational DU Passive Off Off 81491/81491------------------------------------------------------------------------------LAM : Label Advertisement Mode FT : Fault Tolerancedis mpls route-state 显示路由LSP相关信息X.X.X.X Destination IP addressvpn-instance Specify a VPN instance<cr>dis mpls route-stateDEST/MASK NEXT-HOP OUT-INTERFACE STATE LSP-COUNT VPN-INDEX --------------------------------------------------------------------------------59.211.237.29/32 59.211.236.2 Pos1/1/1 IDLE 0 059.211.237.33/32 59.211.236.2 Pos1/1/1 IDLE 0 059.211.237.37/32 59.211.236.2 Pos1/1/1 IDLE 0 059.211.237.45/32 59.211.236.2 Pos1/1/1 IDLE 0 0。

H3C S5120交换机配置说明1、Console端口配置2、设备信息管理3、Telnet配置服务4、系统文件升级5、Vlan和路由基础配置6、端口基础配置及防环路7、ACL访问控制配置8、查看相关配置及运行状态1、Console端口配置使用console数据线，连接电脑和交换机设备上的CONSOLE端口连接超级终端的时候创建的名称点击还原为默认值，并将位/秒的值选为9600在连接时使用中选择所用的COM2、设备信息管理⑴设置设备名称：设备开机运行后，进入命令行的时“< >”为视图模式我们配置任何数据都需要进入“[ ]”全局模式，进入的命令SYS 回车。

我们要修改设备名就是SYSNAME ****(名称)3、Telnet服务配置目的：开启telnet服务，用于远程登录维护管理⑴Telnet服务配置[tiluju]Telnet server enable //开启TELNET的服务[tiluju]local-user user1 //创建用户名为user1[tiluju-luser-user1]password simple user1 //明文密码为user1[tiluju-luser-user1]authorization-attribute level 3 //用户级别为3级[tiluju-luser-user1]service-type telnet //开启用户telnet服务[tiluju-luser-user1]quit //退出到全局模式[tiluju]user-interface vty 0 4 //进入远程登录虚拟端口[tiluju-ui-vty0-4]authentication-mode scheme //telnet 开启时为账号密码模式4、系统文件升级⑴本次招标采购的H3C-S5120-28P-SI交换机的系统版本为1505P09，需要将系统版本升级到1513P15版本，才能对端口进行环路行为识别和处理。