单路径的网络会产生单点故障的问题，假设主机X和主机Y之间只有一个交换机，一旦交换机坏了，X和Y的通信也就断了，于是产生了冗余拓扑网络结构，但又产生了新的问题，这就是二层环路。
 

　　网络环路分为第二层环路和第三层环路，所有环路都是因为目的路径不明确导致混乱而形成的，例如第二层，一个广播信息经过两个交换机的时候会不断恶性循环的产生广播，形成环路。网络环路的危害非常大，严重时可导致所有网络中断，给公司生产和运作带来巨大的损失。
 

　　网络二层环路有那些危害
 

　　1、环路造成网络广播风暴，耗尽交换资源，造成交换机瘫痪。

　　网络中的广播报，进入环路后便不断地循环转发、广播，无法结束。大量的数据包能让交换机的CPU达到85-100%，造成交换机的瘫痪。

　　2、环路产生MAC地址飘移，造成网络中断。

　　由于交换机具有学习功能，网络内的主机只要发送给广播报，MAC地址都会被学习到存在网络环路的端口中。错误的MAC地址表，会直接造成网络中断。MAC地址的飘移，是造成网络立刻中断的主要原因。
 

　　如何判断是否存在二层环路
 

　　1、 通过查看端口流量发现环路风暴，判断环路。

　　(1) 端口流量过大

　　通过 display interface 命令，根据端口下的流量统计信息，查看是否存在某些端口的收发流量较大。

　　(2) 广播/组播报文比重较大

　　关注端口报文统计中入方向和出方向的广播、组播报文总数，如果广播、组播报文计数占用收发报文总数的 50%以上，要要考虑是不是单端口下或者本地的多个端口之间存在二层环路。

　　2、 通过查看 MAC 地址漂移记录，判断环路。

　　如果是设备上多个端口之间存在环路，必然会存在同一个 MAC 地址反复的在多个物理端口上被学习到，也就是 MAC 地址漂移。这时可通过 display mac-address macmove 命令，显示设备启动后的 MAC 地址漂移记录。

　　3、 反复查看 MAC 地址表，判断环路。

　　如果部分设备或版本不支持 display mac-address mac-move 命令，也可以使用 display macaddress 命令反复查看 MAC 地址表，观察同一个 MAC 地址所对应的出端口是否会频繁的发生变化，以此来判断这个 MAC 是否发生了漂移。(这个方法只能在出现环路时实时的查看，效率比较低。)
 

　　如何消除二层环路
 

　　1、 排查网络连线

　　网线连接错误，如果一台设备上相同 VLAN 内的两个端口被连接在一起，就需要排查网络的物理连线情况。

　　2、 开启防环协议

　　在环形的组网中，如果没有正确开启 STP/RRPP/Loopback-Detection 等防环协议和功能，就需要结合实际的组网情况，在设备上开启相应的功能。

　　3、 排查链路单通

　　物理链路导致的单向通信也可能是产生环路的原因。例如一个端口正常情况下应该被 STP 阻塞，当这条链路出现单向通信时，端口只能发送报文，无法接受报文(其中包括 STP BPDU 协议报文)，那么这个端口就会被放通，这样就会形成二层环路。可以通过开启 DLDP 协议或排查物理链路解决。

　　4、 检查报文过滤策略

　　在多插卡环境中可能需要使用 MQC 过滤广播、组播和 ARP 报文，如果过滤不彻底也会产生环路，当环路产生在多插卡的互联端口时，需要排查端口下配置的过滤策略是否正确。
 

　　如何排查二层环路？路由器发生故障问题多有发生，要及时发现才能把损失降到最少。如有任何技术上的问题，欢迎咨询昊群计算机在线客服。