网络环路故障解决分析

抓包分析解决网络环路的措施随着互联网的发展，网络环路问题逐渐成为网络工程师和管理员们面临的一个重要挑战。

网络环路是指数据在网络中循环传输，导致网络拥堵和性能下降的问题。

解决网络环路问题需要网络工程师具备一定的技术知识和经验。

本文将介绍如何通过抓包分析来解决网络环路问题，帮助读者更好地理解和解决这一难题。

抓包分析是一种常用的网络故障排查方法，通过监视网络数据包的传输过程，分析数据包的头部信息和负载内容，可以帮助网络工程师快速定位网络环路问题的原因。

下面将从抓包分析的基本原理、工具和实际案例等方面进行介绍。

一、抓包分析的基本原理。

抓包分析的基本原理是通过网络抓包工具捕获网络数据包，然后对捕获到的数据包进行解析和分析。

网络数据包是网络通信的基本单位，包括数据包的头部信息和负载内容。

通过分析数据包的源地址、目的地址、协议类型、数据包大小等信息，可以了解网络通信的情况，帮助快速定位网络环路问题。

二、抓包分析的工具。

目前市面上有很多优秀的抓包工具，如Wireshark、tcpdump、Fiddler等，这些工具都可以帮助网络工程师进行抓包分析。

其中，Wireshark是一款功能强大的网络协议分析工具，支持多种网络协议的分析和解码，可以捕获网络数据包并进行详细的分析。

tcpdump是一款基于命令行的抓包工具，可以在Linux和Unix系统上使用，通过简单的命令就可以捕获网络数据包。

Fiddler是一款用于HTTP/HTTPS调试和抓包的工具，可以帮助网络工程师快速定位网络环路问题。

三、抓包分析的实际案例。

下面将通过一个实际案例来介绍如何通过抓包分析来解决网络环路问题。

假设一个公司的内部网络出现了网络环路问题，导致网络拥堵和性能下降。

网络工程师可以通过Wireshark等抓包工具来捕获网络数据包，并进行分析。

首先，网络工程师可以在受影响的网络设备上安装Wireshark，并设置过滤条件，只捕获与网络环路相关的数据包。

网络环路引起的故障汇总在日常维护中，由于各种原因有时会形成网络环路。

以下汇总了自接手IP 维护工作以来碰到过的各种环路问题，由于水平有限，错误的地方请指正。

1、在调试设备时测试光路形成的环路。

目前DSLAM设备都下挂在L2 S8505。

在调试新DSLAM设备时，我们一般都会先完成数据配置再到现场开局。

有时我们会在远端机房的ODF进行收发环路，通过查看交换机端口是否UP的方法来判断光路是否正常。

事实上这样会造成VLAN 31环路，引起L2 S8505和下带设备的网管通信中断。

如果要采用此方法测试，应提前删除该端口的VLAN 31透传，等设备调试起来后再加入。

2、在配置或取消链路聚合时形成的环路。

为实现二层网络双路由保护或流量分担，链路聚合的应用越来越多。

链路聚合组要求端口的数据配置必须一样，也就是透传的VLAN也一样。

如果端口取消了链路聚合就会形成环路，该环路肯定会影响到业务。

如果端口也透传了VLAN 31，同理也会影响到L2 S8505和下带设备的网管。

2007年张埔IPSU和新局L2 S8505对开链路聚合时，由于有问题取消聚合，聚合取消后不仅引起了PPPOE、IPTV业务阻断，也引起了L2 S8505网管中断。

另外如华为的EPON OLT设备和L2 S8505对开聚合组时，调试人员最初将端口设置为强制模式。

为实现单芯中断时的业务保护，需要将强制改为自协商模式，而OLT设备必须将聚合组删除才能更改，这时就会产生环路。

因此取消链路聚合时应及时将聚合的某个端口SHUTDOWN或将配置数据删除。

3、2007年9月2日新局L2S8505下带设备网管通信频繁瞬告。

新局L2 S8505下带设备网管通信频繁瞬告，更换网管端口无效。

怀疑S8505被攻击，抓包分析发现ARP包偏多，但也不会影响到网管。

在T160G和L2 S8505下带的小L2设备上发现有接收到大量的IGMP报文信息，S3228上的LOG中有非常多的“Receive too many packets of 'igmp' from port gei_3/1”，抓包发现有非常多的IGMP报文（V2 LEAVE GROUP，源MAC地址为0015-EB6A-F186，目标MAC地址0100-5E00-002，源IP为0.0.0.0，目标IP为224.0.0.2,组播地址为239.255.40.14 )。

案例-某检察院网络环路故障分析报告某检察院网络环路故障分析报告目录故障现象描述................................................... - 4 -基本环境描述........................................... - 4 -分析方案设计................................................... - 5 -分析目标................................................... - 5 -抓包位置................................................... - 5 -分析情况........................................................... - 5 -终端分析，............................................... - 5 -网络出口分析........................................... - 6 -分析结论........................................................... - 6 -故障现象描述该院一些员工当天发现访问内部网站慢或无法访问，该院管理员ping网站服务器和内部网关掉包严重，有时跟本无法ping通。

基本环境描述该院网络内部网络不能访问互联网，由楼层交换机接入核心交换机（交换机都为二层），其中有一些办公室使用家用8口或5口小型交换机。

分析方案设计分析目标确认网内掉包严重网络故障是由何种原因造成的抓包位置经初步了解，将抓包位置确定在核心交换机。

分析情况终端分析，通过对协议分析发现网络中大量使用UDP协议。

网络出口分析从上图可以看出网络中有大量不正常广播流量。

路由器故障：IBGP邻居间路由环路IBGP邻居间路由环路的故障解决步骤如下：网络环境在下图的网络中，RouterA和RouterC建立EBGP邻居关系，并且通过network方式发布所有路由给RouterC。

RouterB和RouterD的配置与RouterA和RouterC完全对称。

当RouterA和RouterC的互连接口down掉后，在RouterC上发现去往RouterA的所有网段都不通。

图 IBGP邻居间路由环路故障分析步骤 1 在RouterC上执行display current-configuratiion命令查看配置。

RouterC通过route-policy将如下城域网的路由再通告给RR的时候强制指定其下一跳为虚拟下一跳地址202.105.0.5。

.ip route-static 202.105.0.5 255.255.255.255 61.142.140.166..ip route-static 202.105.0.5 255.255.255.255 61.142.140.170..ip route-static 202.105.0.5 255.255.255.255 61.145.84.94这三条静态路由的下一跳地址分别是RouterA和RouterC互连的三条链路接口地址（未指定出接口，RouterA上和RouterC互连的接口是POS1/0/0、POS2/0/0和POS2/1/0）。

在RouterC的ISIS中使用路由策略通过import方式引入这三条静态路由。

.ip ip-prefix virtualaddress index 10 permit 202.105.0.5 32..route-policy virtual-to-IS-IS permit node 10..if-match ip-prefix virtualaddress..IS-IS..cost-style wide-compatible..network-entity 86.xxxx.2020.9702.8090.00..import-route static cost 1 level-1-2 route-policy virtual-to-IS-IS..preference 110步骤 2 当RouterA和RouterC的互连接口down掉后，在RouterC上发现去往RouterA 的路由下一跳还是虚拟下一跳202.105.0.5，但是出接口却指向了RouterE。

某企业大厦网络防止环路说明1、现有问题：目前某企业大厦网络拓扑图如下：整网采用核心交换机Z8905通过三层路由下联接入交换机Z5252，当前存在一个严重并且反复出现的问题：用户在桌面将同一根网线插入相邻网口，造成网络环路，故障交换机瞬间宕机并且断网，交换机下联的所有用户无法上网。

并且，需要网络运维人员去整个办公区逐个查找桌面网口，无法及时追踪当事人，如果不能及时排查，造成的后果也较为严重。

以往故障记录如下图所示：2、解决方法：（1）解决办法：经过分析，spanning-tree生成树技术可以解决上述问题；（2）原理：使用二层网络技术——生成树技术（spanning-tree）,STP是标准的协议,并不是某个厂商（思科、华为、中兴）专有的。

在交换机中启用生成树功能后，可以实现：在一个网络（vlan）中，生成树由根交换机、非根交换机组成，所有交换机的网口包含根端口、指派端口、非指派端口。

所有网口分为关闭、阻塞、监听、学习、转发5种状态。

一旦一个稳定正常的网络中，加入了非法交换机，会引起生成树的重新计算。

并且阻塞发送bpdu报文的端口。

我们可以利用bpdu保护的功能，将网络中所有交换机的接入 access端口配置为生成树中的边缘端口，并且设置交换机边缘端口检测到bpdu报文时，自动shutdown，以达到保护网络，防止环路的效果。

bpdu报文：网桥协议数据单元（Bridge Protocol Data Unit)。

是一种生成树协议问候数据包。

网上摘抄——“MSTP与STP/RSTP一脉相承，三者有很好的兼容性。

在同一个域内的交换机将互相传播和接收不同生成树实例的配置消息，保证所有生成树实例的计算在全域内进行；而不同域的交换机仅仅互相传播和接收CIST生成树的配置消息，MSTP协议利用CIST保证全网络拓扑结构的无环路存在，也是利用CIST保持了同STP/RSTP的向上兼容，因此从外部来看，一个MSTP域就相当于一个交换机，对不同的域、STP、RSTP交换机是透明的。

网络环路故障处理方法一、网络环路形成的原因首先,介绍一下造成网络环路原因.由于机房的交换机都由专业的设备维护人员管理和操作，所以这里我们不考虑机房交换机环路的可能性，而是着重介绍终端用户HUB所造成的环路。

如下图所示是HUB环路示意图:一旦网络中出现上图HUB的连线方法,网络环路就形成了！环路引起的实质问题是广播风暴，而广播风暴只在同一网段内传播，它往往只影响同一网段内的电脑。

但是当一台受到广播风暴影响的交换机配有其他vlan(网段），那么与该交换机连接的所有网段的电脑都将受到影响，因为“广播风暴”会占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪，通俗点说就是该交换机“死机"了。

如果该交换机是一台汇聚甚至是核心交换机，那么影响的范围将会更广！二、网络环路的现象接着,介绍一下网络环路的现象。

网络中出现环路后，往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。

具体现象有：内网、外网网页有时能打开但很卡，有时又打不开；ping网关丢包且丢包率不稳定;与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。

以上现象出现时，基本可判断是网络环路故障。

三、网络环路的处理方法准确判断故障原因是快速处理故障的先决条件，知道原因后解决它只是时间问题了。

现将网络环路大致的处理流程和方法总结如下：1、了解网络的拓扑结构设备维护人员到现场后，首先要知道或试图了解现场网络的拓扑结构。

简单的说，你要知道电脑是连的哪个HUB,HUB是连到机房哪台接入层交换机上，而接入层交换机又是如何与汇聚层交换相连的。

这里列出我们公司常见两种接入层拓扑结构：拓扑图1：接入层交换机分别与汇聚层交换机直连。

拓扑图2：接入层交换机互相串联后再与汇聚层交换机相连。

2、缩小排查范围无论是何种拓扑结构,我们都应该先用笔记本直连汇聚层或核心层交换机，测试网络是否正常以排除汇聚层或核心层交换机本身的故障导致的问题.下面我们假设拓扑图1和拓扑图2中的（vlan10：192。

环路故障排错案例刘颐-401●概述：一、网络拓扑结构二、现场情况三、故障处理流程四、总结●内容介绍一、网络拓扑结构1）每个变电站的拓扑结构均相同，业务划分由路由器完成，每个路由器将将此次自能网改造业务流划分到VLAN 499中通过VPN安全隧道汇聚到主站服务中。

每个变电站网段均不相同，变电站之间设备均不能互访。

2）主网默认情况下使用老的SDH网，路由器业务传输上联使用STM-12 2M的数据网，现计划改造成路由器业务传输上联使用100M 数据网，改善上联瓶颈问题。

3）默认情况下，如果没有PTN设备，业务走SDH网络，如果有PTN设备，业务走PTN网络。

两个网络形成冗余备份，提供保护。

4）我司C8000属于接入层设备，按要求创建VLAN 499 过交换机trunk模式走业务流。

另外VLAN 1000走PTN形成局域网走OLT管理流。

5）二、现场情况设备联调过程中发现终端设备向上通信质量较差，通过ping发现有比较明显的丢包过程。

经过多次验证及长ping发现确实有丢包现象，丢包率在60%以上。

三、故障处理流程1）逐级ping初步定位故障点终端ping ---- olt ping------ 交换机ping ----- 路由器ping通过ping发现，从路由器向上ping 丢包率为0 ,从交换机及OL T向上ping均丢包率在60%以上。

初步定为故障点在变电站。

2）远程登录OLT查看ARP表及MAC表nanfang(config)# show arp infoLINK LEVEL ARP TABLEDestination LL Address Flags Refcnt Use Interface---------------------------------------------------------------------20.23.38.254 00:23:89:a4:04:02 0x8405 1 228 sc2192.168.1.1 00:1a:69:01:36:68 0x8405 1 27363 fei1192.168.1.2 00:1a:69:01:36:7e 0x8405 0 58927 fei1192.168.1.3 00:1a:69:01:36:74 0x8405 0 109134 fei1192.168.1.4 00:1a:69:01:36:88 0x8405 0 22536 fei1anfang(config)# show mac-addr vlan 499Index MacAddr VLAN State Dest-port-------------------------------------------------------------------1 00:90:e8:29:05:23 499 dynamic 2/42 00:90:e8:29:9f:8d 499 dynamic 2/23 00:90:e8:29:a0:d9 499 dynamic 1/44 00:90:e8:29:a0:ef 499 dynamic 3/25 00:23:89:a4:04:02 499 dynamic 12/16 00:90:e8:29:05:77 499 dynamic 2/27 00:90:e8:29:9e:e1 499 dynamic 2/1注意：00:23:89:a4:04:02这个MAC地址，这个地址是路由器的上联接口MAC。

局域网环路分析一、概括局域网环路分析是计算机网络维护和管理中一项重要的任务。

环路是指在网络拓扑中，由于配置错误或其他原因，导致数据包在局域网内无限循环，无法正常传输的现象。

环路的存在不仅会影响网络性能，导致网络拥堵和延迟，还可能引发广播风暴，对网络设备造成损害。

及时发现和解决局域网环路问题对于保障网络稳定运行至关重要。

环路分析通常涉及对网络拓扑结构、设备配置、数据流等方面的检查。

通过收集网络设备的日志信息、分析网络流量、使用网络诊断工具等方法，可以定位环路产生的位置和原因。

一旦环路被识别，可以采取相应的措施进行修复，如重新配置网络设备、调整网络拓扑结构等，以消除环路，恢复网络正常通信。

在局域网环路分析中，需要综合考虑网络规模、设备类型、网络拓扑结构等因素。

对于大型复杂的网络，环路分析可能更加复杂和耗时。

在进行环路分析时，需要制定详细的计划，明确分析的目标和方法，并充分利用各种资源和技术手段，以提高分析效率和准确性。

局域网环路分析是保障网络稳定运行的重要环节。

通过有效的环路分析，可以及时发现和解决网络问题，提高网络性能和可靠性。

1. 局域网环路的概念和定义局域网（Local Area Network，简称LAN）是指在一个有限地理范围内，将计算机、外设和其他通信设备互联起来的计算机网络。

在这个网络中，设备之间可以直接通信，无需通过公共通信网络。

环路则是指在网络拓扑中，由于某种原因（如配置错误、物理链路故障等）导致数据在传输过程中形成闭环，使得数据在网络中反复传输，无法正常到达目的地。

局域网环路是一种特殊的网络状态，其定义是指在网络中，由于配置错误或其他原因，导致数据包在传输过程中形成闭环，从而在网络中反复传输，无法正确到达目的地。

这种情况会导致网络性能严重下降，影响网络的正常运行。

环路可能是由于物理链路故障、网络配置错误、网络拓扑变更等多种原因引起的。

局域网环路不仅会导致网络性能下降，还可能引发其他严重问题。