H3C环路检测实验

1.原理：
 在网络部署的过程中，经常出现接口Tx-Rx（Tx表示光纤发送端，Rx表示光纤接收端）自环的问题，比如光纤插错、本接口被高压击坏等情况都可能导致接口Tx-Rx自环。Switch的接口发生自环，从而导致从接口发出的报文又环回到本接口，导致流量异常、MAC地址漂移等问题。
 Loopback Detection可用来检测接口自环、设备下挂环路以及设备双接口环路。
 可以在Switch的接口上配置Loopback Detection功能，检测接口是否存在自环。当检测到该接口发生自环，Switch就会上报告警并记录日志，并根据用户事先配置将接口置于受控状态（如shutdown、block、no learning、quitvlan），降低了环路对本设备的影响。在后续检测中，如果检测到该接口的环路消失，该接口还可以自动恢复到正常状态（shutdown除外）。
2.环路检测处理模式
 环路检测的处理模式是指当系统检测到端口出现环路时的处理方式，包括以下几种：
 Block模式：当系统检测到端口出现环路时，除了生成日志信息外，还会禁止端口学习MAC地址并将端口阻塞。
 No-learning模式：当系统检测到端口出现环路时，除了生成日志信息外，还会禁止端口学习MAC地址。
 Shutdown模式：当系统检测到端口出现环路时，除了生成日志信息外，还会自动关闭该端口，使其不能收发任何报文。
 缺省情况下，系统不采用上述任何一种模式，当系统检测到端口出现环路时，除了生成日志信息外不对该端口进行任何处理。
3.端口状态自动恢复
 在Block模式和No-learning模式下，当设备检测到某端口出现环路后，若在三倍的环路检测时间间隔内仍未收到环路检测报文，就认为该端口上的环路已消除，自动将该端口恢复为正常转发状态，并通知给用户。这个过程就是端口状态的自动恢复过程。
 在Shutdown模式下，出现环路的端口先被自动关闭，然后在shutdown-interval命令所配置的时间之后自动恢复。如果此时环路尚未消除，该端口将被再次关闭，然后恢复……如此往复直至环路消除。
4.H3C命令配置：
4.1 全局开启环路检测功能：
  loopback-detection global enable vlan { vlan-id-list | all }
  配置环路检测的时间间隔。
  loopback-detection interval-time interval
  缺省情况下，环路检测的时间间隔为30秒。
  全局配置环路检测的处理模式：
  loopback-detection global action shutdown
  缺省情况下，当系统检测到端口出现环路时不对该端口进行任何处理，仅生成日志信息。

4.2 在端口上开启环路检测功能。
  loopback-detection enable vlan { vlan-id-list | all }
  在端口上配置环路检测的处理模式。
  loopback-detection action { block | no-learning | shutdown }
  缺省情况下，当系统检测到端口出现环路时不对该端口进行任何处理，仅生成日志信息

4.3 实验一


 实验配置：三台设备连接都是用trunk，permit vlan 100造成环路
 [SW1] loopback-detection global enable vlan 100
 [SW1] loopback-detection global action shutdown
 [SW1] loopback-detection interval-time 35

查看结果：
SW1中G1/0/1 和 G1/0/2不断恢复和重启


4.4 实验二【前提：关闭stp】



 实验配置：模拟实际环境，核心汇聚接入通过链路聚合连接，允许vlan100，接入下接的交换机造成环路，配置接入层交换机环回检测，shutdown接口


 ACC配置：
  [ACC] loopback-detection global enable vlan 100
  [ACC] loopback-detection interval-time 5
  [ACC-GigabitEthernet1/0/4]loopback-detection enable vlan 100
  [ACC-GigabitEthernet1/0/4]loopback-detection action shutdown
 查看结果：
ACC中g1/0/4不断关闭与恢复


PC7所处的环路网段已经无法访问网关


PC4所处网段正常访问网关