hello,我是网工小陈。
你是否遇到过这样的场景?
★某个办公室的交换机端口指示灯疯狂闪烁,频率高得异常,
即使没人操作电脑,灯光也闪个不停。
更严重时,整个楼层网络卡顿,甚至瘫痪。
这绝不是设备故障,而是网络中出现了“二层环路”。
通常是因为用户私自接入HUB、交换机,或错误连接网线形成环路。
二层环路会引发广播风暴,迅速耗尽交换机CPU和带宽,轻则网络卡顿,重则全网瘫痪。
今天就来教你如何快速识别、定位并解决这一“网络毒瘤”。
文章目录
一、现象:端口狂闪,网络变慢
典型表现:
✅ 交换机某端口TX/RX指示灯高频闪烁(远超正常通信频率)
✅ 同一VLAN内多台设备网络延迟飙升或丢包
✅ 核心交换机CPU利用率突然升高(
display cpu-usage显示 >80%)✅ 用户无法获取IP(DHCP超时)、无法访问服务器
✅ 使用
display interface查看,In/Out Errors、CRC错误激增
★🔍关键判断:
如果单个端口狂闪但不影响其他区域→ 可能是该端口下设备异常
如果多个端口同时狂闪或全网卡顿→ 极可能是二层环路
二、根本原因:广播风暴
在正常网络中:
广播包(如ARP请求)从交换机发出 → 被目标设备响应 → 结束
但在二层环路中:
[交换机] ←网线A→ [HUB] ←网线B→ [交换机]
一个广播包从交换机发出 → 经HUB复制 → 从另一条路径返回交换机
交换机再次转发 → 包又绕一圈回来
如此循环,广播包数量指数级增长
→ 形成“广播风暴”,占满带宽,CPU忙于处理数据包,无法正常转发。
三、常见场景:都是“用户操作”惹的祸
场景1:私接HUB或小交换机
★用户为了接更多设备(如打印机、监控),
自行购买HUB或二手交换机,
用一根网线两端都插在同一台交换机,或形成闭环。
场景2:双网卡设备桥接网络
★某台PC同时连接办公网和测试网,
用户为“方便访问”,启用“网络桥接”功能,
相当于用PC做了一台透明交换机,形成环路。
场景3:工程调试后未拆除临时线
★施工人员为测试,用两根网线连接两台交换机,
调试后忘记拆除,导致物理环路。
四、快速定位与解决步骤
第一步:登录交换机,查看端口流量
# 查看所有端口的流量统计
<Huawei> display interface brief
# 关注:
# InUti/OutUti(输入/输出利用率)
# 若某端口持续 >50% 且波动剧烈 → 可疑
# 查看具体端口详情
<Huawei> display interface GigabitEthernet 0/0/5
# 关注:
# Last 30 seconds input rate: 950,000 kbps → 接近千兆满载!
# Input/Output bandwidth utilization: 95%
# Input: 123456789 packets, 1234567890 bytes
# CRC/Tunnel errors: 非0 → 有错误包
第二步:检查MAC地址表是否“震荡”
二层环路会导致交换机MAC地址表频繁变化。
# 连续执行两次
<Huawei> display mac-address | count
# 如果MAC表条目数剧烈波动(如从500变到5000)→ 环路征兆
第三步:临时关闭可疑端口(最快恢复)
根据流量统计,找到利用率最高、错误包最多的端口 立即关闭:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5] shutdown
✅ 效果:
端口灯停止狂闪 网络恢复正常 故障被隔离
第四步:现场排查,根除隐患
找到该端口连接的房间/工位 检查用户设备:
是否私接HUB、交换机? 是否有两根网线接到同一交换机? PC是否启用“网络桥接”?
五、如何预防?四招杜绝环路
| 启用STP/RSTP | stp enable |
|
| 配置环路检测 | loopback-detection enable |
|
| 限制端口MAC学习数 | mac-limit maximum 5 |
|
| 关闭未使用端口 | interface range ... shutdown |
★✅最佳实践:
在接入层交换机上全局启用环路检测:
[Huawei] loopback-detectionenable
[Huawei] interface range GigabitEthernet 0/0/1 to 0/0/24
[Huawei-if-range] loopback-detectionenable
当检测到环路时,端口可自动block或shutdown。
六、总结:端口狂闪 = 网络警报
★交换机端口异常狂闪,不是“工作努力”,而是“病了”。
记住这个排错口诀:
端口狂闪别慌张,多半环路在作殃。
登录设备看流量,高载错包是异常。
STP环检要常开,关端溯源是良方。
用户私接严禁止,网络稳定有保障。
发表回复