抑制網路風暴怎麼配置

⑴ 區域網內出現網路風暴，該怎麼解決

1、網路下載大勢至網路准入控制系統，解壓後找到主控程序LANProtector.exe和抓包程序WinPcap.exe，依次雙擊安裝。

⑵ 區域網內出現網路風暴，該怎麼解決

網路風暴的產生有多種原因，如蠕蟲病毒、交換機埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等，其常見的產生網路風暴的原因及解決方法如下：

1、網線短路。

（1）產生原因：壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的埠阻塞。當網線發生短路時，該交換機將接收到大量的不符合封裝原則的包，造成交換機處理器工作繁忙，
數據包來不及轉發，從而導致緩沖區溢出產生丟包現象，導致廣播風暴。

（2）對策：使用MRGT等流量查看軟體可以查看出現短路的埠，若交換機是可網管的，可以通過逐個封閉埠來進行處理查找，進而找到有問題的網線，找到短路的網線後，更換一根網線。

2、接入層拓撲環路。

（1）產生原因：當網路中存在環路，就會造成每一幀都在網路中重復廣播，引起廣播風暴。

（2）解決方案：在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議。

3、計算機網卡損壞或者交換器埠損壞。

（1）產生原因：當計算機網卡損壞或者交換器埠損壞，交換機埠不斷產生大量的廣播報文，會使交換機有一個埠傳輸速率非常緩慢，廣播包阻塞不能及時發出。

（2）對策：可將正常的計算機接到有問題的埠上，若故障解決，則是原先計算機的網卡損壞或網路故障所致，更換新網卡並檢測線路及網路配置即可解決。若故障依舊，則說明原先計算機的網卡未損壞，則是交換機的該埠已損壞，應檢查並確認該埠的指示燈是否正常。

4、 蠕蟲病毒。

（1）產生原因：當網路中某計算機感染蠕蟲病毒時，如Funlove、震盪波、RPC等病毒，如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網路傳播，損耗大量的網路帶寬，引起網路堵塞，導致廣播風暴。

（2）對策：為每台計算機安裝殺毒軟體，並配置補丁伺服器（WSUS）來保證區域網內所有的計算機都能及時打上最新的補丁。

5、arp攻擊。

（1）產生原因：攻擊者發送大量的ARP請求包，阻塞正常網路寬頻，使區域網中有限的網路資源被無用的廣播信息所佔用，造成網路擁堵。

（2）對策：激活防止ARP病毒攻擊，在路由器中打開該選項，或者為計算機安裝防範ARP攻擊的軟體，如360安全衛士的區域網ARP攻擊攔截的保護功能等，對區域網內每一台計算機綁定網管的IP和其mac地址等。

(2)抑制網路風暴怎麼配置擴展閱讀：

網路風暴的預防措施

1、做好網路病毒的預防工作

在允許的前提下為各終端安裝殺毒軟體，將計算機系統中一些不必要的網路服務暫時停止掉，將使用不到的網路埠關閉掉，對於U盤等存儲設備的使用應當專網專用，盡量切斷病毒的跨網傳播途徑。

2、啟用生成樹協議，做好網路拓撲圖

當網路里有鏈路存在環接現象，就會導致廣播數據幀在網路中重復產生，引起廣播風暴，應提前開啟交換機中的STP協議。另外，應建立完善的各項文檔資料，包括：網路布線圖、網路拓撲圖、IP-MAC地址對應表等，避免在對現有網路進行變動時造成網路環路。

3、劃分VLAN

通過劃分vlan，做到每用戶每vlan，盡量減少廣播域。在同一個Vlan中，所有設備都是同一個廣播域的成員，並接收所有的廣播，所有的埠都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍，也能夠在產生廣播風暴時得到更准確的定位，減少排故時間。

⑶ 網路風暴如何解決

用VLAN技術可以解決

⑷ 工業乙太網交換機怎麼防止網路風暴

這個故障描述有些簡單，一般來說，更換備件不會出現網路風暴。
網路風暴的原因來源於數據包的泛洪，一般來說，組播包、廣播包、DLF包（未知目的）包會引起網路風暴。網路風暴的大部分原因在於交換機有環路，我們知道交換機是工作於數據鏈路層上，是基於MAC地址進行通信，它的轉發和交換基於一張MAC地址表，用它標識MAC地址和交換機埠的對應關系，由於MAC地址表的建立是靠交換機的MAC地址學習來實現的，所以如果MAC地址出現被反復學習的時候就會出現網路風暴。
防止網路風暴可以採取以下思路：
1、隔離沖突域，把大環改成小環，把風暴隔離於小范圍內。
2、更新MAC地址age時間，如果MAC地址更新速度過快也會造成MAC地址表的不斷膨脹，造成廣播風暴。
3、採用廣播抑制技術，對於不斷循環的MAC信息進行篩選和過濾，並且抑制轉發速度，可以將風暴緩解在一定區域。
再有疑問，歡迎繼續討論。

⑸ 網路風暴的預防

（以CISCO catalyst switch為例）
1、首先使用網管分析你網路的baseline，這樣可以明確你的網路當中正常情況下的廣播包比例是多少。
2、絕大多數交換機都支持廣播風暴抑制特性，配置了這個特性以後，你可以控制每個埠的廣播包維持在特定的比例之下，這樣可以保留帶寬給必須的應用。
配置：（以CISCO catalyst switch為例）
Int XX
storm-control broadcast level 20.00
switch#sh storm
Interface Filter State Level Current
--------- ------------- ------- -------
Fa1/0/1 Forwarding 20.00% 0.00%
3、針對預設STP配置無法排除的網路環路問題，利用STP的BPDUguard特性來預防廣播風暴。此種環路情況示意圖如下：
switch——hub（portA——portB）
Switch啟用了STP，而hub則被人有意無意的用一根網線聯起來，導致引起了環路。SWITCH的埠不會收到其他交換機或本交換機其他埠的 BPDU，不會觸發該埠的STP決策過程，也就不可能blocking該埠，這樣就會引起廣播風暴。我們可以利用CISCO STP的BPDUguard特性來預防這一點。
int xxx
spanning-tree bpguard enable
值得注意的是bpguard可以在全局下配置，也可以在每埠的基礎上配置。如果在全局下配置，則只對配置了portfast的埠起作用，如果在埠下配置，則不用配置portfast。

⑹ 1245台主機，如何組網，要求能夠互訪，ip地址段和子網掩碼該如何配置，能夠避免網路風暴

每個子網128個主機為上限，需要建立10-20個子網。核心路由採用能達到Cisco6系性能的設備。

不過每個VLAN互訪沒必要吧？如果是為了伺服器，那單獨給伺服器一個VLAN，這個VLAN與任意其他VLAN可通信就成了，其他VLAN之間沒必要互訪吧？

⑺ 怎樣解決網路風暴

1. 開啟廣播風暴抑制（這個慎重點，但是也最後效果）
2. 劃分VLAN，減少一個廣播域內網路節點的數量
3. 查找廣播風暴的源頭，降低廣播報文的發送流量
4. 部分業務可能採用了組播的方式
對於二層交換機來說，默認是進行廣播處理的
這時可以開啟組播風暴抑制 或者 IGMP Snooping功能進行控制。

⑻ H3C交換機怎樣抑制廣播風暴

1、打開H3C模擬器。

注意事項：

交換機有多個埠，每個埠都具有橋接功能，可以連接一個區域網或一台高性能伺服器或工作站。實際上，交換機有時被稱為多埠網橋。

⑼ 網路風暴怎麼辦

網路風暴的產生是因為網路環路引起的，你可以查看一下，有沒有一根網線的兩個頭插在同一個交換機上了。

⑽ 如何解決網路風暴

廣播風暴指過多的廣播包消耗了大量的網路帶寬，導致正常的數據包無法正常在網路中傳送，通常指一個廣播包引起了多個的響應，而每個響應又引起了多個得響應，就像滾雪球一樣，把網路的所有帶寬都消耗殆盡。該現象通常是由於網路環路、故障網卡、病毒等引起的。 如果網路中已經產生了網路風暴（現象通常為網路丟包、響應遲緩、時斷時通等），則可以查找異常流量是從交換機的那一個埠出來的。