#原创分享# 端口VLAN类型配置成TRUNK导致环路产生

  现象描述：
      两台路由器和两台交换机的组网，两台交换机都通过GE双上行到两台路由器上，两台路由器使用GE互联。两台交换机与路由器互联的端口都作了TRUNK。当所有端口都打开正常工作的时候发现交换机-1和路由器-2互联端口上的收发包都大量增加。交换机-1下挂用户上网速度不正常。
网络拓扑图：

原因分析：
      查看各个端口流量，发现只有互联端口流量增大，而业务端口并不增大。所以可以初步排除设备受攻击的原应。再分析组网图和各个互连端口的配置，我们可以发现，交换机与路由器互连端口做了Trunk，察看端口信息PVID：1 VLAN permit 1，4002。这样的话很容易在交换机-1、路由器-2和路由器-1之间产生VLAN1的环路。由于交换机-1下挂了网吧和一些宽带用户的业务，因此产生在VLAN 1内的广播报文，会导致端口的突发流量增大。同样的交换机-2、路由器-1和路由器-2也存在相同的问题。

处理过程：
      在交换机-1和交换机-2上分别建立VLAN 2000 将交换机-1和交换机-2上的G3/0/2端口的PVID改为2000，问题就得到解决了。

建议与总结：
      在双节点组网的结构中，在物理连接成环的设备的互连端口上设置Trunk要格外谨慎，如果设置不当就容易产生VLAN 1的环路。对于互连端口没有特殊的应用和需要时不需要Trunk的，access就可以了。

有几个疑问：
1、图文不符，文字描述为交叉互联，而图是口字互联；
2、路由器接口配置为二层交换接口，很少见，一般都是都是三层路由口；
3、二层互联，为啥不启用STP；
4、网络中是二层交换机+路由器组网，直接用三层交换机替换更简单。

活到老学到老

口子型互联，是跑的OSPF吗

前几天刚好遇到这个问题....

如果是OSPF，应该不会有环啊！

学习了 谢谢老哥的分享

交换机为什么不做堆叠？堆叠消除一切环路。

楼主思路清晰，文章写得很细致，技术牛一个！

很有借鉴作用，点赞

很有借鉴作用，点赞