思科、锐捷、华为和华三防环机制，stp解决不了的故障

[Tony]

51f11693c79996817e174b1d1b42645fcad2f017.jpg
如上图所示，STP协议只能解决图A中的环路，如果交换机下联的傻瓜交换机出现环路，一样会影响到上级交换机造成上层交换机网络瘫痪，并且STP协议无法解决这种问题，此时必须使用其他解决方案来解决。

一、思科交换机
1、在全局下开启portfast
spanning-tree portfast default
2、在接口下开启BPDU防护
spanning-tree bpduguard enable
3、也可在全局下对所有端口开启BPDU防护
C3560G-1(config)#spanning-tree portfast default
C3560G-1(config)#spanning-tree portfast bpduguard default

当网络中真出现环路时，可以用以下命令查看环路来自哪个端口
b7b2ff5a0ef6bf51a4d4181454261ec0f866c9f8.jpg

二、H3C交换机
1、在全局下开启环路检测并设置检测间隔时间
loopback-detection enable
loopback-detection interval-time 5
2、在接口下也得开启环路检测
[H3C-S5120-GigabitEthernet1/0/12]loopback-detection enable

当网络中真出现环路时，可以用以下命令查看环路来自哪个端口
[H3C-S5120-GigabitEthernet1/0/12]dis loopback-detection
Loopback-detection is running
Detection interval time is 5 seconds
Following port(s) has(have) loopback link:
GigabitEthernet1/0/12 //环路来自该端口

缺省情况下，系统只在Trunk端口或Hybrid端口所属的缺省VLAN内进行环回监测，如果要对trunk或hybrid接口上的所有VLAN进行环路检测，需要使用以下命令开启多VLAN检测功能，需要注意的是，loopback-detection per-vlan enable命令对Access端口无效。。
例如：要想让交换机trunk端口g1/0/16下的所有VLAN中执行网络环回监测操作，必须进行以下配置操作：
进入接口视图：int G1/0/16
输入命令：loopback-detection per-vlan enable
交换机就能在Hybrid端口和Trunk端口所属的所有VLAN中执行网络环

三、锐捷
接入交换机配置如下：

Rujijie#configure terminal

Rujijie(config)#rldp enable ------>全局开启RLDP功能

Rujijie(config)#interface range g0/1-24 ------>对于下联PC或HUB的端口需要开启，不要在接入交换机的上联口开启该功能

Rujijie(config-if-range)#rldp port loop-detect shutdown-port ------>接口开启RLDP功能，如果检测出环路后showdow该端口

Rujijie(config-if-range)#exit

Rujijie(config)#errdisable recovery interval 300 ------>如果端口被RLDP检测并shutdown，再过300秒后会自动恢复，重新检测是否有环路

Rujijie(config)#end

Rujijie#wr