以太网交换网络中为了提高网络可靠性,通常会采用冗余设备和冗余链路,然而现网中由于组网调整、配置修改、升级割接等原因,经常会造成数据或协议报文环形转发,不可避免的形成环路。二层网络设备处于同一个广播域下,广播报文在环路中会反复持续传送,无限循环,形成广播风暴,引发MAC地址表不稳定等故障现象,进而影响正常业务,导致用户通信质量较差,甚至通信中断

在给用户处理时断时好的故障时,在主用外网路由网关设备上自动获取的是192.168.1.0/24网段,但是在断开主用路由器LAN线缆后,再次在交换机上自动获取到另一个网段:192.168.1.0/24;很明显另一个网络也接入到二层里(因为该用户有多个网络接入,个人观点不是不可能两个不同网段接入到同一台交换机,但相同的两个网段肯定是有问题,就是环路)

网络环路如何排查(二层网络环路的排查及处理)(1)

用户主用交换机断开LAN后获取到另一个网段

好戏还在后头,在用户一台电脑上看到还有一个网段192.168.91.0/24,无论是电脑WIFI还是网线,均是该网段,到网关也是通的

网络环路如何排查(二层网络环路的排查及处理)(2)

客户电脑获取到另一个网段

初步可以勾画一下环路拓扑如下:

网络环路如何排查(二层网络环路的排查及处理)(3)

LSW1与AR2 LAN连接到一起导致LSW1获取错误网段

给大家展示一下:错误的网段是一个光猫的IP

网络环路如何排查(二层网络环路的排查及处理)(4)

所以可以判断,一个光猫做一个内网上行设备,下面肯定接一台无线路由网关,无线路由网关的IP段是192.168.91.1/24

正确的应该是这样:

网络环路如何排查(二层网络环路的排查及处理)(5)

正确的拓扑

左侧外网接入

右侧内网接入 外网接入双上行

***************

=====排查:

因为用户外网交换机为傻瓜机,不能进入查看端口及其它信息,一根线一根的ping测

即断开外网LAN,电脑接入交换机ping 192.168.1.1 一直到不能通为止,那根线是有问题的线,拔掉,做好标记或用寻线仪找到内网路由设备是哪根线(接在电信的光猫2口上)

处理:把这根线接入到双WAN口路由器的WAN2上,同时进入路由设备查看是否配置一致(电信的是拨号上网,没动,WAN2口自动获取IP,确定后不做修改)

进入外网路由器,设置网段为:192.168.10.0/24以区分开两个网络,后期也好排查一些

至此用户网络正常;感叹,谁组的网,也太懒了都搞默认的网段。还给用户整了两台路由器,不花钱嘛,一台多WAN口路由器 接入交换机全搞定的事,整这么麻烦。

如果交换机可以登录操作可以设置防环(各版本命令有差异,做参考):

交换机全局下: dhcp enable

dhcp snooping enable-------全局snooping功能打开

LAN对接接口下: dhcp snooping trusted------加入信任

其它与终端连接的端口:dhcp snooping enable

,