出现网络风暴，但是没有环路

 第一步：紧急隔离，定位并切断源头

既然交换机CPU已经很高，远程操作很卡，这一步需要你有一定的耐心，或者最好能到机房进行本地操作。

1. 定位物理端口：这是最核心的一步，目的是找到那个还在持续发送错误流量的交换机端口。

   • 登录楼层交换机（如果命令行卡顿，可以尝试逐步排查），查看MAC地址表，找到 192.168.1.7 和 192.168.1.9 这两个IP地址对应的MAC地址。然后用这个MAC地址去查找它目前出现在交换机的哪个端口上 。虽然这两个IP已改，但它们的数据流可能还在通过某个端口泛洪。

   • 直接封禁：如果定位过程异常艰难，且网络中断影响很大。找到连接那台私接路由器的端口，直接在交换机上执行 shutdown 命令将其关闭。观察网络是否立刻恢复、交换机CPU是否下降。如果恢复，说明问题端口已被找到 。

第二步：根除问题，清除异常流量

在隔离了问题端口后，我们需要彻底清理网络上残留的错误信息。

1. 清除全网ARP缓存：这是必须做的一步。

   • 核心交换机和网关：登录你的核心交换机或网关设备，执行命令清除ARP表（例如在部分华三/华为设备上为 reset arp all，请根据你实际设备型号查阅准确命令）。这会强制设备重新通过ARP请求来获取真实的IP-MAC对应关系。

   • 用户电脑：可以通过策略或在用户端执行 arp -d 命令来清除本地缓存。

2. 解决交换机CPU高的问题（最可能的原因）：你的交换机CPU高达50%多，很可能是开启了类似思科的 SISF（交换机集成安全功能） 或华三对应的 设备跟踪 功能 。这个功能本意是好的，但在有异常ARP的情况下，它会拼命尝试跟踪这些IP，导致CPU飙升。

   • 检查：登录交换机，执行类似 show device-tracking database 的命令。如果看到大量的、非本网段的ARP或ND表项（比如你那两个192.168.1.x的IP），那就确认是这个问题 。

   • 解决：需要创建一个设备跟踪策略，将你的上联口（trunk口） 设置为 trusted-port 并指定 device-role switch。这样交换机就不会去跟踪从这些可信端口进来的、来自其他交换机的设备了，能极大减少CPU负载 。

你能确定没有环路的话，那这种情况百分百就是那几台机器中毒了，你估计把中毒的机器关机，故障立马消失

检查交换机流量是否打满了