网络环路导致业务中断，快速解决只需这几招！

网络环路导致全网瘫痪，公司业务不能正常运行，排查了几个小时还没找到原因怎么办？急急急！！！

通常，这样的问题在规模较大的网络环境中时有发生，由于网络环路常常具有较强的隐蔽性，TA会悄悄躲在暗处让网管老司机翻车。

网络环路指数据包不断在闭环网络传输，始终到达不了目的地，导致掉线或者网络瘫痪。

网络环路也分为第二层环路和第三层环路，所有环路的形成都是由于目的路径不明确导致混乱而造成的，例如第二层，一个广播信息经过两个交换机的时候会不断恶性循环的产生广播，造成环路，而第三层环路则是原路由意外不能工作，造成路由通告错误，形成一个恶性循环。

网络环路出现的常见原因

对网络没有合理规划，使多个端口接多台设备成环，某个端口下面线路打环。环路最容易出现的就是新加入设备，或网络扩充。

网络环路的危害较大，重则导致一个公司的所有网络中断，轻则至少一片区域的网络中心受到影响，给公司生产和运作带来损失。

如何快速判断交换机有环路？一般分为2种情况。

网管型交换机：如果是可网管交换机，使用STP协议能够检测出来；

非网管型交换机：如果是傻瓜交换机，只能看指示灯的状态，一般指示灯常亮基本无闪烁或者同闪同灭基本就有环路了

治标之法—快速破环

鉴于网路中出现环路的巨大危害，出现网络环路后，第一要务就是尽快去除环路，确保用户业务通畅。

步骤1:梳理网络拓扑并识别环路

环形网络拓扑一般较为复杂，需要寻求到网络拓扑结构全图，具体到网络的VLAN规划信息，每台设备名称、系统MAC、管理IP、本端端口名称、对端端口名称。

完整的拓扑信息是解决环路问题的首要条件，如果没有拓扑图，需要从发现环路的设备，通过逐跳登录，记录设备信息、端口信息和VLAN信息，手动绘制完整的拓扑。掌握了完整拓扑才可以知道冗余链路位置，便于知悉下一步是在哪一台设备上进行破环操作。

步骤2:紧急破环

紧急破环的操作前提是不要影响远程登录设备所涉及的中间设备、端口和VLAN等，避免节外生枝，出现设备脱管、无法远程登录的现象。

紧急破环又称手动破环，当网络风暴严重影响正常的业务时，需要使用此方法尽快恢复业务。可以通过如下三个方法紧急破环：

1.1 端口退出已成环的VLAN

在已经成环的网络上，将其中一个端口退出成环VLAN，属于影响面最小的破环方法。

1.2 Shutdown已经成环的端口

Shutdown已经成环的物理端口，也可以达到破环的效果。

执行此动作之前，需要确保在接口视图下执行命令shutdown，关闭接口后。并不影响正常数据业务，即端口两端设备在所有VLAN内仍能通信。

1.3 拔出成环光纤破环

通过拔出成环的端口的连接光纤，也可以紧急破环。

该方法可以使用Shutdown端口代替，只有在设备无法远程登录时才使用。

步骤3:确认业务已经恢复。

通过Ping等操作测证网络通信质量，并观察现网业务是否已经恢复。

教你一招驭敌术

为了解决环路问题导致的网络中断，信锐安视交换机支持单网口防环技术，可以有效防止下面两种环路问题造成的网络传输问题：

（1）安视交换机连接傻瓜式交换机，傻瓜交换机上的两个端口环路；

（2）同一根网线的头尾两端都插到安视交换机的两个端口；

只需在信锐控制器后台简单配置环路处理动作，出现上述两种情况时，即可自动阻塞端口，防止环路问题造成网络中断。

在WEB界面轻松开启环路保护，即可及时有效地检测网络中是否存在环路，2秒之内自动阻塞环路端口，提高网络可靠性。