h3c網路環路如何排查

1. cisco和H3C loopback-detection 環路檢測

STP協議只能解決環路，如果交換機下聯的傻瓜交換機出現環路，一樣會影響到上級交換機造成上層交換機網路癱瘓，並且STP協議無法解決這種問題，此時必須使用其他解決方案來解決。
一、思科交換機
1、在全局下開啟portfast
spanning-tree portfast default
2、在介面下開啟BPDU防護
spanning-tree bpguard enable
3、也可在全局下對所有埠開啟BPDU防護
C3560G-1(config)#spanning-tree portfast default
C3560G-1(config)#spanning-tree portfast bpguard default
當網路中真出現環路時，可以用以下命令查看環路來自哪個埠
二、H3C交換機
1、在全局下開啟環路檢測並設置檢測間隔時間
loopback-detection enable
loopback-detection interval-time 5
2、在介面下也得開啟環路檢測
[H3C-S5120-GigabitEthernet1/0/12]loopback-detection enable
當網路中真出現環路時，可以用以下命令查看環路來自哪個埠
[H3C-S5120-GigabitEthernet1/0/12]dis loopback-detection
Loopback-detection is running
Detection interval time is 5 seconds
Following port(s) has(have) loopback link:
GigabitEthernet1/0/12 //環路來自該埠
預設情況下，系統只在Trunk埠或Hybrid埠所屬的預設VLAN內進行環回監測，如果要對trunk或hybrid介面上的所有VLAN進行環路檢測，需要使用以下命令開啟多VLAN檢測功能，需要注意的是，loopback-detection per-vlan enable命令對Access埠無效。。
例如：要想讓交換機trunk埠g1/0/16下的所有VLAN中執行網路環回監測操作，必須進行以下配置操作：
進入介面視圖：int G1/0/16
輸入命令：loopback-detection per-vlan enable
交換機就能在Hybrid埠和Trunk埠所屬的所有VLAN中執行網路環回監測操作了。

2. H3C STP生成樹協議與環路檢測配置實戰

本次實驗環境為H3C S5130交換機、TP-LINK TL-SG1008D、TL-SG1005D交換機。實驗目的測試交換機防環功能與狀態，實驗中採用MSTP協議。

在普通環路實驗中，關閉STP協議後，環路出現，CPU使用率飆升，交換機指示燈狂閃，通訊中斷。開啟STP協議後，CPU使用率恢復正常，1、2口仍保持UP狀態，2號口被置為DISCARDING阻塞狀態，防環功能正常啟動。

接入傻瓜交換機形成大環路，STP工作正常，環路被屏蔽。接入形成小環路，STP工作正常，但傻瓜交換機狀態未改變，仍為環路狀態。一段時間後，STP進入轉發狀態，網路癱瘓，STP無法運行在傻瓜交換機上。

開啟基於VLAN的全局環路檢測，配置環路檢測處理模式為關閉介面，配置檢測間隔為35秒。使用網線連接1、2口，環路檢測未檢測出環路。關閉STP，環路的兩個介面被關閉，環路檢測功能正常。

接入傻瓜交換機形成大環路進行環路檢測，環路檢測檢測到環路，介面被關閉。接入形成小環路進行環路檢測，環路檢測檢測到環路，介面被關閉。但傻瓜交換機網路仍為癱瘓狀態。

實驗總結，網管交換機不可與傻瓜交換機混用。即使STP與環路檢測生效，傻瓜交換機仍為環路滿載狀態。傻瓜交換機無法支持STP與環路檢測協議，仍會造成網路故障。配置環路檢測後，需配置日誌告警系統，對環路協議報告進行告警。

3. 請教一下H3C 5130交換機查看環路的步驟和命令

1、環境下可以通過show cdp 來查找環路。

（環路出現時交換機會發出提示信息的，可以通過網管軟體、察看日誌伺服器或直接登陸交換機發現。）

2、或者直接觀察交換機介面指示燈是否爆閃，然後在命令行下敲下show interface +某個介面來查看介面的流量信息。或者直接敲入命專令debug arp 。

3、如果屏上不停快速出現N多ARP信息，注意是快速出現，不是偶爾，則說明肯定有環路，然後no debug arp ,則可關掉，然後查看屏幕上出現的ARP信息，這些信息中肯定會包含著介面。

4、解決交換機環路最好的方法就是使用STP

交換機有環路如果沒開STP協議的話，先配置一下STP。

參考資料來源：網路-交換機