华为交换机遇到二层环路怎么办？这样也太简单了！

01 二层环路简介

二层环路是指在网络中，由于多条物理或逻辑路径连接同一个网络段而导致的数据帧无限循环的现象。

当两台或多台二层交换机之间存在多条路径时，如果没有适当的控制机制，数据帧可能会通过不同的路径回到原发送节点，形成一个闭环。

01 环路通常由以下几种情况引起：

• 冗余链路：为了提高网络可靠性，通常会在网络中设置多条备份链路。如果这些链路没有正确配置，就可能形成环路。
• 错误连接：例如，不小心将一根网线插回到错误的端口，或是设备间误连造成的环路。
• 设备故障：某些情况下，设备故障也可能导致环路的形成。

02 环路的危害

• 广播风暴：
• 当数据帧在一个闭环中不断被转发时，可能会引发广播风暴，即大量的广播帧在网络中传播，占用大量的带宽资源。
• 帧重复：
• 数据帧会在环路中重复传输，导致接收端接收到多个相同的帧，增加了处理负担。
• MAC地址表抖动：
• 由于帧的重复传输，交换机的MAC地址表会频繁更新，可能导致正确的MAC地址信息被错误的信息覆盖，进一步影响数据帧的正确转发。

02 生成树协议（STP）

生成树协议（Spanning Tree Protocol, STP）最初是在IEEE 802.1D标准中定义的，旨在解决二层网络中的环路问题。

01 STP的工作机制详解

• 选举过程：所有交换机会通过BPDU（Bridge Protocol Data Unit）消息进行通信，选举出一个根桥。选举基于桥ID（Bridge ID），该ID由优先级和MAC地址组成。
• 计算路径成本：每个交换机会计算到达根桥的路径成本，并选择最佳路径。
• 端口角色分配：根据选举结果，分配端口角色，包括根端口（Root Port）、指定端口和阻塞端口。
• 环路预防：非指定端口被置于阻塞状态，阻止数据帧通过，从而防止环路形成。

02 基本配置示例

# 启用STP
stp enable


# 设置交换机的桥优先级
stp priority 4096


# 在指定端口启用STP
interface GigabitEthernet0/0/1
 stp enable

03 优势与局限性

优势：

• 简单可靠：STP的设计较为简单，易于理解和部署。
• 广泛支持：几乎所有主流厂商的交换设备都支持STP。

局限性：

• 收敛速度慢：STP的收敛时间较长，可能会导致短暂的服务中断。
• 资源利用率低：由于部分端口处于阻塞状态，网络资源未能充分利用。
• 单点故障风险：根桥成为单点故障的风险点，一旦根桥失效，整个网络的STP拓扑需要重新计算。

03 快速生成树协议（RSTP）

01 RSTP相对于STP的改进点

快速生成树协议是对传统STP的一种改进，旨在克服STP的一些缺陷，特别是其缓慢的收敛速度。RSTP通过以下改进提升了网络的响应速度和资源利用率：

• 快速收敛：RSTP能够在几秒钟内完成网络拓扑变化后的收敛，相较于STP的30秒到50秒，大大提高了效率。
• 边缘端口：RSTP引入了边缘端口的概念，允许直接连接终端设备的端口快速进入转发状态，无需经过监听和学习状态。
• 点对点链路检测：RSTP可以检测到点对点链路上的邻居变化，并快速作出响应。

02 基本配置示例

# 启用RSTP
stp mode rstp






# 设置交换机的桥优先级
stp priority 4096






# 在指定端口启用RSTP
interface GigabitEthernet0/0/1
 stp enable

03 优势与局限性

优势：

• 快速收敛：显著缩短了网络拓扑变化后的收敛时间。
• 边缘端口支持：增强了对终端设备的支持，减少了不必要的延迟。
• 点对点链路优化：提高了链路利用率，减少了不必要的状态转换。

局限性：

• 兼容性考虑：虽然RSTP向后兼容STP，但在混合网络中，RSTP设备与STP设备之间的交互可能会影响收敛速度。
• 配置复杂度：相比STP，RSTP的配置和管理稍微复杂一些。

04 多生成树协议（MSTP）

多生成树协议（Multiple Spanning Tree Protocol, MSTP）是STP和RSTP的进一步发展，旨在解决单一生成树所带来的资源利用不足问题。

MSTP允许在同一网络中同时运行多个生成树实例，每个实例可以独立于其他实例工作，从而提高了网络资源的利用率。

01 MSTP的实现机制

• 多实例支持：MSTP允许创建多个生成树实例（Instance），每个实例可以对应一组特定的VLAN。
• VLAN映射：网络管理员可以将不同的VLAN映射到不同的MSTP实例中，使得每个实例独立进行生成树计算。
• 域划分：MSTP支持将网络划分为不同的域（Region），每个域内部可以独立运行MSTP实例，域之间通过CIST（Common and Internal Spanning Tree）进行通信。

02 MSTP与STP/RSTP的区别

• 资源优化：通过将不同VLAN映射到不同的MSTP实例，实现了网络资源的最大化利用。
• 负载均衡：允许在不同实例之间实现负载均衡，提高带宽利用率。
• 扩展性：MSTP支持域内的多实例运行，增加了网络的灵活性和可扩展性。

03 基本配置示例

# 启用MSTP
stp mode mstp


# 配置MST区域
stp region-name region1


# 映射VLAN到生成树实例
stp instance 1 vlan 10
stp instance 2 vlan 20


# 设置生成树实例的优先级
stp instance 1 priority 4096
stp instance 2 priority 8192


# 在指定端口启用MSTP
interface GigabitEthernet0/0/1
 stp enable

05 优势与局限性

优势：

• 资源最大化利用：通过将不同的VLAN映射到不同的MSTP实例，可以充分利用网络资源。
• 负载均衡：不同实例之间可以实现负载均衡，提高整体网络性能。
• 灵活的域划分：支持将网络划分为多个域，增加管理的灵活性。

局限性：

• 配置复杂度：MSTP的配置比STP和RSTP更为复杂，需要细致规划VLAN映射和实例分配。
• 管理难度：在大型网络中，管理多个MSTP实例可能会增加网络管理的复杂度。

05 华为交换机特有的环路检测技术

01 Loop Detection

Loop Detection 是华为交换机中的一项环路检测技术，用于自动检测并断开导致环路的链路。

这项技术通过发送特定的探测报文来检测是否存在环路，并且可以在检测到环路时采取相应的措施。

在华为设备中的配置方法

进入系统视图：
[Switch] system-view


全局启用Loop Detection：
[Switch] loop-detect enable


在接口上启用Loop Detection：
[Switch-GigabitEthernet0/0/1] loop-detect enable


配置环路检测报文的发送间隔（可选）：
[Switch-GigabitEthernet0/0/1] loop-detect interval 10
（此处的interval参数可以设置报文发送的时间间隔，默认为10秒。）


配置环路检测报文的超时时间（可选）：
[Switch-GigabitEthernet0/0/1] loop-detect timeout 30
（此处的timeout参数可以设置报文未收到回应前的等待时间，默认为30秒。）


查看Loop Detection状态：
[Switch] display loop-detect status

02 Loopback Detection

Loopback Detection 是一种自动检测并隔离环路的技术，主要用于检测由于错误连接或设备故障导致的环路。当检测到环路时，它可以自动关闭相关的端口，防止环路继续影响网络。

如何在华为交换机上启用该功能

进入系统视图：
[Switch] system-view


全局启用Loopback Detection：
[Switch] loopback-detect enable


在接口上启用Loopback Detection：
[Switch-GigabitEthernet0/0/1] loopback-detect enable


配置环路检测报文的发送间隔（可选）：
[Switch-GigabitEthernet0/0/1] loopback-detect interval 10


配置环路检测报文的超时时间（可选）：
[Switch-GigabitEthernet0/0/1] loopback-detect timeout 30


查看Loopback Detection状态：
[Switch] display loopback-detect status