以太網交換網絡中為了提高網絡可靠性，通常會采用冗余設備和冗余鏈路，然而現網中由于組網調整、配置修改、升級割接等原因，經常會造成數據或協議報文環形轉發，不可避免的形成環路。二層網絡設備處于同一個廣播域下，廣播報文在環路中會反復持續傳送，無限循環，形成廣播風暴，引發MAC地址表不穩定等故障現象，進而影響正常業務，導致用戶通信質量較差，甚至通信中斷

在給用戶處理時斷時好的故障時，在主用外網路由網關設備上自動獲取的是192.168.1.0/24網段，但是在斷開主用路由器LAN線纜后，再次在交換機上自動獲取到另一個網段：192.168.1.0/24；很明顯另一個網絡也接入到二層里（因為該用戶有多個網絡接入，個人觀點不是不可能兩個不同網段接入到同一臺交換機，但相同的兩個網段肯定是有問題，就是環路）

用戶主用交換機斷開LAN后獲取到另一個網段

好戲還在后頭，在用戶一臺電腦上看到還有一個網段192.168.91.0/24，無論是電腦WIFI還是網線，均是該網段，到網關也是通的

客戶電腦獲取到另一個網段

初步可以勾畫一下環路拓撲如下：

LSW1與AR2 LAN連接到一起導致LSW1獲取錯誤網段

給大家展示一下：錯誤的網段是一個光貓的IP

所以可以判斷，一個光貓做一個內網上行設備，下面肯定接一臺無線路由網關，無線路由網關的IP段是192.168.91.1/24

正確的應該是這樣：

正確的拓撲

左側外網接入

右側內網接入+外網接入雙上行

***************

=====排查：

因為用戶外網交換機為傻瓜機，不能進入查看端口及其它信息，一根線一根的ping測

即斷開外網LAN,電腦接入交換機ping 192.168.1.1 一直到不能通為止，那根線是有問題的線，拔掉，做好標記或用尋線儀找到內網路由設備是哪根線（接在電信的光貓2口上）

處理：把這根線接入到雙WAN口路由器的WAN2上，同時進入路由設備查看是否配置一致（電信的是撥號上網，沒動，WAN2口自動獲取IP，確定后不做修改）

進入外網路由器，設置網段為：192.168.10.0/24以區分開兩個網絡，后期也好排查一些

至此用戶網絡正常；感嘆，誰組的網，也太懶了都搞默認的網段。還給用戶整了兩臺路由器，不花錢嘛，一臺多WAN口路由器+接入交換機全搞定的事，整這么麻煩。

如果交換機可以登錄操作可以設置防環(各版本命令有差異，做參考）：

交換機全局下： dhcp enable

dhcp snooping enable-------全局snooping功能打開

LAN對接接口下： dhcp snooping trusted------加入信任

其它與終端連接的端口：dhcp snooping enable