案例二：用户端交换机环路引起故障

　　故障现象

　　维护人员发现7号三层交换机远程无法登录，初步怀疑设备故障，于是迅速赶到机房检查设备运行情况，设备供电及其与S8016核心交换机连接均正常，在交换机控制口Ping网关不通;CPU利用率38% ;检查运行日志未发现有告警。检查端口，发现e 0/3流量不正常，输入流量远大于输出，将e 0/3 Down后，交换机Ping网关正常，业务恢复正常，检查所有端口，只有

　　三口流量不正常，最后确定是三口所带的用户问题，用户端不停地发包，流量过大造成三层交换机上联口拥塞，从而影响其他用户正常上网。

　　排错过程

　　到用户端检查，将用户所用的公网IP配置在笔记本电脑上直接上网，上网正常，确定用户端光电转换器和线路无故障。检查用户交换机配置正常，但是只要接上用户交换机，机房内三层交换机就无法正常工作，判断用户交换机故障。由于用户交换机无资料，无法确定每个端口的业务明细，只有采取将交换机上的连接线一个个拔出，同时检查机房三层交换机运行情况的方法来判断故障点的位置。当将用户交换机e 2/8端口线路拔出后，机房内人员报告三层交换机运行恢复正常，立刻检查该线路，发现这条线路的另一端连接在第e 2/29端口，原来是这条线路两端都连接在交换机上造成环路，导致链路拥塞，用户无法上网。详细检查发现造成环路的端口都未配置，并且没有业务使用，交换机没有发出环路告警。

　　排错总结

　　故障处理完毕后，总结分析如下：

 　　(1).用户交换机走线杂乱，线路未作标签，业务走向不明，是造成环路故障的主要原因。

 　　(2).由于造成环路的端口未使用，没有配置业务，导致交换机无法在13志中产生环路告警，也未能报告出哪个VLAN故障。

　　(3).环路可造成广播风暴，数据流量猛增，造成汇聚设备上联口拥塞，远程无法登录。电脑中ARP病毒后不停发包，也能造成设备死机，远程无法登录，两种情况有相似之处。

　　总结：两个简单的案例，带给我们不少启发。希望管理员朋友们在日常的维护工作中注意机房内的资料整理，确保线路连接整齐规范。在处理故障时多注意观察三层交换机日志和端口流量，能有效地减少网络故障和处理故障时间。