哪些網路設備可以抑制網路風暴

① 網橋究竟可不可以避免網路風暴啊

中繼器的功能太簡單，不可能避免廣播信息過多引起的廣播風暴網橋，交換機都只工作在數據鏈路層，且均工作在同一個區域網內，廣播針對數據鏈路層，因為區域網內的所有信息都是廣播信息，當廣播信息過多，這兩種設備無法及時轉發時，便會產生廣播風暴路由器在收到分組後進行匹配發送的指定的網路，不會產生廣播風暴，產生了問題也不叫廣播風暴，是擁塞

② 工業乙太網交換機怎麼防止網路風暴

這個故障描述有些簡單，一般來說，更換備件不會出現網路風暴。
網路風暴的原因來源於數據包的泛洪，一般來說，組播包、廣播包、DLF包（未知目的）包會引起網路風暴。網路風暴的大部分原因在於交換機有環路，我們知道交換機是工作於數據鏈路層上，是基於MAC地址進行通信，它的轉發和交換基於一張MAC地址表，用它標識MAC地址和交換機埠的對應關系，由於MAC地址表的建立是靠交換機的MAC地址學習來實現的，所以如果MAC地址出現被反復學習的時候就會出現網路風暴。
防止網路風暴可以採取以下思路：
1、隔離沖突域，把大環改成小環，把風暴隔離於小范圍內。
2、更新MAC地址age時間，如果MAC地址更新速度過快也會造成MAC地址表的不斷膨脹，造成廣播風暴。
3、採用廣播抑制技術，對於不斷循環的MAC信息進行篩選和過濾，並且抑制轉發速度，可以將風暴緩解在一定區域。
再有疑問，歡迎繼續討論。

③ 網路風暴的預防

（以CISCO catalyst switch為例）
1、首先使用網管分析你網路的baseline，這樣可以明確你的網路當中正常情況下的廣播包比例是多少。
2、絕大多數交換機都支持廣播風暴抑制特性，配置了這個特性以後，你可以控制每個埠的廣播包維持在特定的比例之下，這樣可以保留帶寬給必須的應用。
配置：（以CISCO catalyst switch為例）
Int XX
storm-control broadcast level 20.00
switch#sh storm
Interface Filter State Level Current
--------- ------------- ------- -------
Fa1/0/1 Forwarding 20.00% 0.00%
3、針對預設STP配置無法排除的網路環路問題，利用STP的BPDUguard特性來預防廣播風暴。此種環路情況示意圖如下：
switch——hub（portA——portB）
Switch啟用了STP，而hub則被人有意無意的用一根網線聯起來，導致引起了環路。SWITCH的埠不會收到其他交換機或本交換機其他埠的 BPDU，不會觸發該埠的STP決策過程，也就不可能blocking該埠，這樣就會引起廣播風暴。我們可以利用CISCO STP的BPDUguard特性來預防這一點。
int xxx
spanning-tree bpguard enable
值得注意的是bpguard可以在全局下配置，也可以在每埠的基礎上配置。如果在全局下配置，則只對配置了portfast的埠起作用，如果在埠下配置，則不用配置portfast。

④ 怎樣遏制區域網內廣播風暴

網路產生廣播風暴的原因了。一般情況下，產生網路廣播風暴的原因，主要有以下幾種：

1、網路設備原因：我們經常會有這樣一個誤區，交換機是點對點轉發，不會產生廣播風暴。在我們購買網路設置時，購買的交換機，通常是智能型的Hub，卻被奸商當做交換機來賣。這樣，在網路稍微繁忙的時候，肯定會產生廣播風暴了。

2、網卡損壞：如果網路機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡，不停向交換機發送大量的數據包，產生了大量無用的數據包，產生了廣播風暴。由於網卡物理損壞引起的廣播風暴，故障比較難排除，由於損壞的網卡一般還能上網，我們一般借用Sniffer區域網管理軟體，查看網路數據流量，來判斷故障點的位置。

3、網路環路：曾經在一次的網路故障排除中，發現一個很可笑的錯誤，一條雙絞線，兩端插在同一個交換機的不同埠上，導致了網路性能急驟下降，打開網頁都非常困難。這種故障，就是典型的網路環路。網路環路的產生，一般是由於一條物理網路線路的兩端，同時接在了一台網路設備中。

4、網路病毒：目前，一些比較流行的網路病毒，Funlove、震盪波、RPC等病毒，一旦有機器中毒後，會立即通過網路進行傳播。網路病毒的傳播，就會損耗大量的網路帶寬，引起網路堵塞，引起廣播風暴。

5、黑客軟體的使用：目前，一些上網者，經常利用網路執法官、網路剪刀手等黑客軟體，對網吧的內部網路進行攻擊，由於這些軟體的使用，網路也可能會引起廣播風暴。

要想做到對故障的快速判斷，良好扎實的基礎知識，是不可缺少的。因此大家在日後的學習中，不要忽略了對基礎知識的學習！

⑤ 採用什麼網路互聯設備可以解決網路風暴問題為什麼（這是一個考試題目，希望有專業術語回答）

合理劃VLAN可以解決廣播風暴,不知道是不是你問的網路風暴
設備就是支持VLAN的三層和二層交換機
因為如果一個子網內計算機太多,因為廣播可能會造成網路帶寬大量佔用,引起廣播風暴,合理劃虛擬區域網,阻止VLAN介面間廣播,避免廣播風暴

⑥ 四口的路由器（tp-link4）當交換機使用問題能不能阻止網路風暴的產生

廣播風暴嗎？這個只要你看交換機上的所有埠數據指示燈是否快速同閃同滅，如果是那八成就是廣播風暴了。你這些設備如果都在一個廣播域內的話是無法抑制廣播風暴的，最好的訪法就是在華為那兩台交換機做VLAN 並通過三層交換來達到VLAN互訪。

⑦ 要控制網路上的廣播風暴,可採用的方法是（）

要控制網路上的廣播風暴，可採用的方法如下：

1、誤將智能型集線器作為交換機引發廣播風暴

采購人員或者奸商將智能型集線器當作交換機使用，這樣，當網路稍微繁忙時，由於集線器的天生缺陷，故引發了廣播風暴。

對策：檢查所使用的網路設備是否是交換機，如果不是則更換正確的交換機，切記不要使用集線器。

2、網線短路

壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的埠阻塞，因為交換機大多都使用存儲轉發技術，它的工作原理是對某一段數據包進行分析判斷定址；

並進行轉發，在發出前均存儲在交換機的緩沖區內，當網線發生短路時，該交換機將接收到大量的不符合分裝原則的包，造成交換機處理器工作繁忙， 數據包來不及轉發，從而導致緩沖區溢出產生丟包現象，導致廣播風暴。

對策：使用MRGT等流量查看軟體可以查看出現短路的埠，如果交換機是可網管的，也可以通過逐個封閉埠來進行處理查找，進而找到有問題的網線。找到短路的網線後，更換一根網線。

3、接入層拓撲環

當網路中存在環路，就會造成每一幀都在網路中重復廣播，引起廣播風暴。要消除這種網路循環連接帶來的網路廣播風暴可以使用STP協議（生成樹協議），；

只在這棵樹所指示的路徑上傳輸，就不會產生廣播風暴——因為樹沒有環路。但因為STP演算法開銷太大，交換機默認都沒啟用該協議。

對策：在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議，以便協助確定故障點。在廣播風暴發生時，應首先了解發生故障前網路的改動，建立完善的網路文檔資料，包括：網路布線圖、IP地址和MAC地址對應表等，可以通過區域網工具軟體來掃描獲取這些信息。

4、傻瓜交換機

可網管的交換機由於具備生成樹協議功能，可自動切斷級聯交換機環回埠，避免網路拓撲環的產生，但這個功能，傻瓜交換機並不具備。在同一傻瓜交換機上的不同埠，或傻瓜交換機之間有冗餘的連接，就導致網路拓撲環的發生，進而導致網路廣播風暴，造成網路通訊失敗。

對策：用於級聯交換機的跳線應當做一些特殊標記，最好選擇使用不同顏色的跳線，與其他普通跳線相區別。

5、蠕蟲病毒

當網路中某計算機感染蠕蟲病毒時，如Funlove、震盪波、RPC等病毒，如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網路傳播，損耗大量的網路帶寬，引起網路堵塞，導致廣播風暴。

對策：為每台計算機安裝殺毒軟體，並配置補丁伺服器（WSUS）來保證區域網內所有的計算機都能及時打上最新的補丁。

(7)哪些網路設備可以抑制網路風暴擴展閱讀：

產生網路廣播風暴的原因，主要有以下幾種：

1、網路設備原因：我們經常會有這樣一個誤區，交換機是點對點轉發，不會產生廣播風暴。在購買網路設備時，購買的交換機，通常是智能型的Hub，卻被奸商當做交換機來賣。這樣，在網路稍微繁忙的時候，肯定會產生廣播風暴了。

2、網卡損壞：如果網路機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡，不停向交換機發送大量的數據包，產生了大量無用的數據包，產生了廣播風暴。

由於網卡物理損壞引起的廣播風暴，故障比較難排除，由於損壞的網卡一般還能上網，一般借用Sniffer區域網管理軟體，查看網路數據流量，來判斷故障點的位置。

3、網路環路：曾經在一次的網路故障排除中，發現一個很可笑的錯誤，一條雙絞線，兩端插在同一個交換機的不同埠上，導致了網路性能驟下降，打開網頁都非常困難。

這種故障，就是典型的網路環路。網路環路的產生，一般是由於一條物理網路線路的兩端，同時接在了一台網路設備中，交換機（不是HUB）一般都帶有環路檢測功能。

4、網路病毒：一些比較流行的網路病毒，Funlove、震盪波、RPC等病毒，一旦有機器中毒後，會立即通過網路進行傳播。網路病毒的傳播，就會損耗大量的網路帶寬，引起網路堵塞，引起廣播風暴。

⑧ 你認為解決廣播風暴最好的設備是什麼最合適的技術是什麼

網橋。
1、網橋是解決廣播風暴最好的設備，可解決廣播風暴，網橋將兩個相似的網路連接起來，並對網路數據的流通進行管理。它工作於數據鏈路層，不但能擴展網路的距離或范圍，而且可提高網路的性能、可靠性和安全性。
2、題主第二個想問的是解決廣播風暴最合適的技術是什麼。可以利用網橋技術進行網路分段，利用交換技術進行網路分段交換式乙太網技術是近年來迅速發展起來的一種網路新技術。

⑨ 四口的路由器（tp-link4）當交換機使用問題能不能阻止網路風暴的產生

主要有幾個問題：
1、網路級聯層數太多，現在一般的網路建設思路均傾向於扁平化架構。根據你公司的情況，可以簡單的分為核心、匯聚、接入三層結構，交換機級聯最多不能超過3層。
2、全網沒做VLAN隔離，一般情況下，匯聚層交換機（就是你圖片中的兩台華三交換機）的每個埠應該分別劃為不同的VLAN，採用多個VLAN來隔離廣播域（如果不怕麻煩，可以每個用戶一個獨立VLAN），從而減小網路中的廣播報文。匯聚交換機與核心交換機之間採用trunk方式互聯，只允許已配置的VLAN通過。另外需要為每個VLAN劃分不同的IP網段，網關全部配置在核心交換機上，核心交換機啟用跨VLAN路由。
這種方式整改比較復雜，但是對網路設備的功能沒有特殊要求。
3、如果因為某些原因不便於進行VLAN隔離或者調整IP地址，還有一種變通的做法，就是在接入交換機和匯聚交換機的每個下行介面啟用埠隔離，也叫埠保護，其作用就是同一個VLAN內的多個保護埠之間也無法通信，只能跟同一VLAN中沒有保護的埠通信。千萬記住上行介面不能啟用埠保護，否則整個網路就不通了。
另外關鍵一點，這樣操作後，核心交換機的接入埠需要禁用arp廣播、禁用廣播轉發。
這種方式對網路設備特性要求較高，一般來說最新生產的可網管的交換機都具備這些功能。
4、如果可行，建議你在匯聚交換機和核心交換機上啟用廣播風暴控制功能，可以把廣播報文按照帶寬或每秒包數進行控制。當然，這也需要可網管的交換機。
以H3C交換機為例，
#
interface Ethernet0/0/1 !接入埠
port link-type access
port default vlan 200
storm-control broadcast min-rate 500 max-rate 1000
storm-control action block
storm-control enable log
#
interface Ethernet0/0/24 !上行埠
port link-type trunk
port trunk allow-pass vlan 10 100
storm-control broadcast min-rate 1500 max-rate 2500
storm-control action block
storm-control enable log
#

⑩ 隔絕網路風暴的設備 答案里有個交換機和路由器 應該選那個

選路由器。網路風暴不會擴散到其他網段，用路由器將網路劃分成幾個網段，便可將網路風暴隔絕在某一網段里。