loopback-detecton 和 stp的区别和使用场景

STP协议只能解决环路，如果交换机下联的傻瓜交换机出现环路，一样会影响到上级交换机造成上层交换机网络瘫痪，并且STP协议无法解决这种问题，此时必须使用其他解决方案来解决。

一、思科交换机
1、在全局下开启portfast
spanning-tree portfast default
2、在接口下开启BPDU防护
spanning-tree bpduguard enable
3、也可在全局下对所有端口开启BPDU防护
C3560G-1(config)#spanning-tree portfast default
C3560G-1(config)#spanning-tree portfast bpduguard default
当网络中真出现环路时，二层交换机会发回BPDU报文的情况下，端口down 可以用以下命令查看环路来自哪个端口;但是部分厂家的傻瓜交换机过滤了BPDU报文，所以也不能完全检测到。

二、华为 H3C交换机
1、在全局下开启环路检测并设置检测间隔时间
loopback-detection enable
loopback-detection interval-time 5
2、在接口下也得开启环路检测
[H3C-S5120-GigabitEthernet1/0/12]loopback-detection enable
当网络中真出现环路时，可以用以下命令查看环路来自哪个端口
[H3C-S5120-GigabitEthernet1/0/12]dis loopback-detection
Loopback-detection is running
Detection interval time is 5 seconds
Following port(s) has(have) loopback link:
GigabitEthernet1/0/12 //环路来自该端口
缺省情况下，系统只在Trunk端口或Hybrid端口所属的缺省VLAN内进行环回监测，如果要对trunk或hybrid接口上的所有VLAN进行环路检测，需要使用以下命令开启多VLAN检测功能，需要注意的是，loopback-detection per-vlan enable命令对Access端口无效。。
例如：要想让交换机trunk端口g1/0/16下的所有VLAN中执行网络环回监测操作，必须进行以下配置操作：
进入接口视图：int G1/0/16
输入命令：loopback-detection per-vlan enable
交换机就能在Hybrid端口和Trunk端口所属的所有VLAN中执行网络环回监测操作了，华三以及神州数码的这个环路检测使用了私有的组播地址，傻瓜交换机能够转发该报文，所以能够检测到报文发送的交换机端口下联的傻瓜二层交换机的二层环路。

锐捷和神州数码交换机配置RLDP协议案例：

https://image.ruijie.com.cn/Upload/Article/ba289439-bd1f-4b63-9147-4fd4b1741d03/%E4%BA%A4%E6%8D%A2%E4%BA%A7%E5%93%81%E7%BA%BFWeb%E5%AE%9E%E6%96%BD%E4%B8%80%E6%9C%AC%E9%80%9Av1.0/%E4%BA%A4%E6%8D%A2%E4%BA%A7%E5%93%81%E7%BA%BFWeb%E5%AE%9E%E6%96%BD%E4%B8%80%E6%9C%AC%E9%80%9Av1.0/51ed0fb6_e75f17d0_0.html

说明：对于场景四的防环，由于部分HUB会过滤BPDU报文的特性，不能通过BPDU Guard功能实现，因为端口发出的BPDU报文，目的MAC地址是公有的MAC地址01-80-C2-00-00-00，市场上部分傻瓜式交换机（如TP-Link或D-Link等）会丢弃这种公有标准的组播报文，无法转发，所以即使傻瓜式交换机出现了环路，也不会把BPDU报文转发回交换机，交换机也就无法把该端口置为err-disable。但是对于RLDP报文是我司私有的报文，目的组播mac为01-d0-f8-00-00-02，傻瓜式交换机能转发这样的组播报文，故能检测环路
配置如下：
Ruijie>enable ----->进入特权模式
Ruijie#config terminal ----->进入配置模式
Ruijie(config)#rldp enable ----->全局开启RLDP
Ruijie(config)#int range gigabitEthernet 0/1-5 ----->批量进入1到5口
Ruijie(config-if-range)#rldp port loop-detect shutdown-port ----->将这些接口开启防环路检测，当检测到环路的时候，将接口关闭掉（shutdown）
Ruijie(config)#interface gigabitEthernet 0/24 ----->进入24口
Ruijie(config-if-GigabitEthernet 0/24)#rldp port loop-detect warning ----->将这些接口开启防环路检测，当检测到环路的时候，交换机将产生告警信息（warming）
Ruijie(config-if-GigabitEthernet 0/24)#exit ----->退出
Ruijie(config)#errdisable recovery interval 120 ----->配接口shutdown之后的恢复时间，通常我们设置为120秒

Ruijie(config)#rldp detect-interval 5 ----->配置RLDP检测时间间隔（可选配置）
Ruijie(config)#rldp detect-max 3 ----->配置RLDP检测次数（可选配置）
Ruijie(config)#exit ----->退出
Ruijie#write ----->保存 
Ruijie#show log ----->如果是历史日志，我们可以通过show log来查看之前是否有出现过异常

---

应用场景
RLDP功能主要是应用到接入层交换机上做环路检测用（汇聚层也可以开RLDP防环，但是控制防范的粒度比较粗糙），特别适用于交换机下联HUB上面自身打环的情况（BPDUGUARD无法实现防止这类的环路），所以我们推荐在项目实施的时候接入层交换机的各个接终端用户的端口都开启RLDP，作为一个优化配置进行事先部署，防止端口下的各类环路问题。
锐捷对这个协议使用场景的定义，华为是这么说的：

应用场景
使用loopback-detect enable使能接口LoopbackDetection，可以及时发现设备下挂网络中的环路并能将接口关闭以减小环路对网络的影响。
注意事项
使能接口环回检测功能后，接口便以一定的周期定时向外发送环回检测报文。
为了提高设备资源利用率，请在不需要环路检测时及时关闭此功能。

同时 STP和RLDP是可以一起使用的，但是RLDP的动作必须改为SHUTDOWN，来规避对STP协议的影响。
锐捷新出厂的交换机默认开启了RLDP，建议在核心和汇聚层关闭该协议，如果接入层无法自由控制，可以考虑开启该协议，但是就像华为说的，该协议会占用一定的交换机CPU资源，仅当无法对介入层设备做管控，并且怀疑下联设备有HUB引起环路的时候才打开，并查找原因。