網絡環路

網絡192.168.0.0/24→路由1→路由2，正常192.168.0.0/24網絡被路由1通告到路由2。當網絡出現問題不能達到的時候，路由1把192.168.0.0/24路由信息刪除。但是路由2通告給了路由1，讓路由1誤以為路由2的那邊能達到192.168.0.0/24網絡。結果造成惡性循環(例子建立在RIP,IGRP等路由協議下，只有這兩個協議會造成第三層環路)。

網絡的二層環路通常在發生辦公區域移動或者網絡節點比較密集的環境中，因為網絡跳線的兩端的水晶頭為一致的，並沒有區分是接Hub/switch或者PC的，導致接入的隨意性比較大，從而給使用者造成可以隨意將網絡跳線同時接入到端口中，一旦發生這種問題就形成了環路，網絡環路的危害非常大，重則導致一個公司的所有網絡中斷，輕則至少一片區域的網絡中斷，給公司生產和運作帶來巨大的損失.

雖然二層的物理環路在普通的辦公室或網絡節點並不密集的場景中並不多見，但是在諸如IT製造業或者學校實驗室等網絡節點密集型的企業，因為人員的流動性，網絡節點的密集性，跳線兩頭RJ45的一致性，所以二層網絡環路並不少見，STP在這種環境下多數不生效，無法很好的啓用，因為STP與生產的控制程序或者實現程序存在有一定的問題，所以導致二層的網絡環路在這類企業中成了一個隱患，定時炸彈一樣，指不好什麼時候爆發。

1、環路造成網絡廣播風暴，耗盡交換資源，造成交換機癱瘓。

網絡中的廣播報，進入環路後便不斷地循環轉發、廣播，無法結束。大量的數據包能讓交換機的CPU達到85-100%，造成交換機的癱瘓。

2、環路產生MAC地址飄移，造成網絡中斷。

由於交換機具有學習功能，網絡內的主機只要發送給廣播報，MAC地址都會被學習到存在網絡環路的端口中。錯誤的MAC地址表，會直接造成網絡中斷。MAC地址的飄移，是造成網絡立刻中斷的主要原因。 ^[1] 

傳統的二層預防技術主要有STP(Spanning tree)來預防，STP在不斷的修改和更新中，產生了諸如STP/RSTP/MSTP等多個版本，大家可根據各自的組網規劃來選擇應用，但是STP的配置複雜度，以及協議本身的開銷通常都是網絡管理人員比較頭痛的事情。