Loopback Detection-检测设备下挂网络环路

首先，来看看下方的这个网络拓扑图：

蓝色框：为一个启用了STP生成树的环状局域网，PC2可以正常ping通PC1；

红色框：为一个未启用STP生成树的局域网，已经形成环路故障。

假如将红色框与蓝色框相连，模拟一个机构总部与机构分支网络相连的情形。

当分支机构因组网错误形成环路产生广播风暴，网络瘫痪，会不会引起总部也瘫痪呢？如果会，如何避免？

1、现在我们就来试一试。首先用PC2长ping PC1，在如图LSW1与PC1相连的端口抓包

结果显示，抓包位置只有PC1与PC2的正常ping信息及STP信息。

2、现在我们将两个网络连起来再看看是什么情况：

网络已经中断，再看看抓包信息，发生了什么？

由抓包结果可见，分支机构（红色框内）大量ARP广播风暴已经传到总部（蓝色区域），网络全部中断。（通过这个抓包可以很好的认识广播风暴）

3、那么如何避免分支机构故障影响总部呢？——配置Loopback Detection。

Loop Detection简介

Loop Detection通过从接口周期性发送检测报文，检查该报文是否返回本设备（不要求收、发接口为同一接口），进而判断该接口、设备所在网络或设备下挂网络是否存在环路。如果发现检测报文从发出去的接口接收到，则认为该接口发生自环或该接口下挂的网络中存在环路。

如果发现检测报文被本设备上的其他接口接收到，则认为该接口或设备所在的网络中存在环路。

在发现环路后，环路检测能向网管发送告警和记录日志，并能根据用户事先的配置对接口进行处理（默认关闭接口），从而使接口处于受控状态，减小环路对本设备乃至整个网络的影响。

接口受控后仍继续发送检测报文，当设备在恢复时间内没有收到受控接口发出的检测报文，则认为受控接口下的环路已经消除，将接口恢复为正常状态。

操作步骤：

①LSW3全局使能Loopback-detect功能，查看Loopback-detect信息

②进入Ethernet 0/0/4端口，配置对vlan1数据包进行环回检测（通行哪个

vlan就可以加入哪个，多个vlan的trunk口用vlan a to b批量添加，且多个vlan的时候Action可以选择退出vlan，而不是shutdown）。

很快，PC2与PC1的通讯恢复正常，LSW3的Ethernet 0/0/4端口被临时关闭。

③用display loopback-detect命令查看端口状态

配置结束，操作很简单，主要是理解为什么要这么做，在实际组网中此功能也很实用。