网线一插就炸，CPU狂飙到90%，到底谁在偷偷打环？

　　今天下午三点十七分，核心交换机告警弹窗跳出来时，我正啃着冷掉的包子。CPU利用率92%，广播流量37%，MAC表每秒刷5条——这不用猜，就是环路。不是网速慢，是整张网在抽搐。我扔掉包子，打开SSH，计时器按下去，三分钟，够不够？

　　先看上联口。`display interface brief | include up`扫一遍，XGE1/0/1的OutUti飙到94%，流量像泄洪。记下这个口，切过去查LLDP：`display lldp neighbor interface XGigabitEthernet1/0/1`，回显里跳出一台接入交换机的MAC：xxxx-xxxx-xxxx，IP是192.168.5.23，位置在三楼东侧弱电间。没翻拓扑图，没问同事，直接连过去。

　　登陆那台接入交换机，第一件事不是查端口，是看风暴抑制有没有开：`display storm-control`。回车后空白一片，只有一行“Total storm control disabled”。心一沉——没开抑制，大概率就是它在发疯。

　　第二分钟开始盯MAC漂移。`display mac-address flapping record | last 10`，翻出最新10条，第五行刺眼：MAC 5489-98ab-cdef，在GE0/0/5和GE0/0/23之间跳了7次，最近一次隔了1.8秒。马上查这两个口：`display interface brief | include GE0/0/5|GE0/0/23`，GE0/0/5的InUti是89%，OutUti是78%，双向都卡红。再试个狠的：`display transceiver diagnosis-information interface GigabitEthernet0/0/5`，RX Power显示-1.2dBm（太高了！），TX Power是-2.8dBm，两个都偏高。这不像远距离衰减，像网线两头都插在它自己身上。

　　第三分钟动手。没犹豫，进GE0/0/5口，敲`shutdown`。键盘敲完回车，等了三秒，敲`display cpu-usage`——72%。再ping网关：`ping -c 4 192.168.1.1`，四包全通，延迟1ms。成了。

　　拔线是最后的选择。但这次不需要。不过我顺手记了笔：这口上次被谁改成access模式又忘了删VLAN？标签纸都掉了，只留下胶痕。

　　修完不等于完事。当晚我就把全楼接入交换机加了风暴抑制：`storm-control broadcast cir 256`。不是抄模板，是按实测带宽算的——2.5G上联，10%就是256kbps，够挡广播风暴，又不卡正常ARP。还把所有接打印机和台式机的口加了`stp disable`，STP在终端口就是个隐患。

　　第二天早上，我在三楼弱电间蹲了半小时。那台出事的交换机下面堆着三根网线，有两根都插在GE0/0/5附近。一根标着“监控备用”，一根没标签。我扯出来一测，果然是同一根线的两端。可能是前天换摄像头时顺手甩进去的，没人发现。

　　环路不是故障，是布线的错觉。你以为插的是不同设备，其实只是把线绕了个圈塞回自己嘴里。光模块诊断那一招，是上周被逼出来的——当时一台接入交换机反复重启，看流量看不出毛病，直到盯着光功率发现RX异常高，拔了那根自制的“自环跳线”，整栋楼呼吸都匀了。

　　现在我手机里存了三个命令，设成快捷短语：storm、flapping、transceiver。不用翻手册，按三下就出来。

　　有些事不能等。等拓扑图更新，等厂商响应，等别人报障，网早就死了。三分钟不是魔术，是每天练五遍命令、记十次输出格式、拆过三次光模块的结果。

　　今天修完，我把GE0/0/5口标了红贴纸，写上“双头禁入”。旁边那根没标签的网线，我剪了。