哪些网络设备可以抑制网络风暴

① 网桥究竟可不可以避免网络风暴啊

中继器的功能太简单，不可能避免广播信息过多引起的广播风暴网桥，交换机都只工作在数据链路层，且均工作在同一个局域网内，广播针对数据链路层，因为局域网内的所有信息都是广播信息，当广播信息过多，这两种设备无法及时转发时，便会产生广播风暴路由器在收到分组后进行匹配发送的指定的网络，不会产生广播风暴，产生了问题也不叫广播风暴，是拥塞

② 工业以太网交换机怎么防止网络风暴

这个故障描述有些简单，一般来说，更换备件不会出现网络风暴。
网络风暴的原因来源于数据包的泛洪，一般来说，组播包、广播包、DLF包（未知目的）包会引起网络风暴。网络风暴的大部分原因在于交换机有环路，我们知道交换机是工作于数据链路层上，是基于MAC地址进行通信，它的转发和交换基于一张MAC地址表，用它标识MAC地址和交换机端口的对应关系，由于MAC地址表的建立是靠交换机的MAC地址学习来实现的，所以如果MAC地址出现被反复学习的时候就会出现网络风暴。
防止网络风暴可以采取以下思路：
1、隔离冲突域，把大环改成小环，把风暴隔离于小范围内。
2、更新MAC地址age时间，如果MAC地址更新速度过快也会造成MAC地址表的不断膨胀，造成广播风暴。
3、采用广播抑制技术，对于不断循环的MAC信息进行筛选和过滤，并且抑制转发速度，可以将风暴缓解在一定区域。
再有疑问，欢迎继续讨论。

③ 网络风暴的预防

（以CISCO catalyst switch为例）
1、首先使用网管分析你网络的baseline，这样可以明确你的网络当中正常情况下的广播包比例是多少。
2、绝大多数交换机都支持广播风暴抑制特性，配置了这个特性以后，你可以控制每个端口的广播包维持在特定的比例之下，这样可以保留带宽给必须的应用。
配置：（以CISCO catalyst switch为例）
Int XX
storm-control broadcast level 20.00
switch#sh storm
Interface Filter State Level Current
--------- ------------- ------- -------
Fa1/0/1 Forwarding 20.00% 0.00%
3、针对缺省STP配置无法排除的网络环路问题，利用STP的BPDUguard特性来预防广播风暴。此种环路情况示意图如下：
switch——hub（portA——portB）
Switch启用了STP，而hub则被人有意无意的用一根网线联起来，导致引起了环路。SWITCH的端口不会收到其他交换机或本交换机其他端口的 BPDU，不会触发该端口的STP决策过程，也就不可能blocking该端口，这样就会引起广播风暴。我们可以利用CISCO STP的BPDUguard特性来预防这一点。
int xxx
spanning-tree bpguard enable
值得注意的是bpguard可以在全局下配置，也可以在每端口的基础上配置。如果在全局下配置，则只对配置了portfast的端口起作用，如果在端口下配置，则不用配置portfast。

④ 怎样遏制局域网内广播风暴

网络产生广播风暴的原因了。一般情况下，产生网络广播风暴的原因，主要有以下几种：

1、网络设备原因：我们经常会有这样一个误区，交换机是点对点转发，不会产生广播风暴。在我们购买网络设置时，购买的交换机，通常是智能型的Hub，却被奸商当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。

2、网卡损坏：如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。由于网卡物理损坏引起的广播风暴，故障比较难排除，由于损坏的网卡一般还能上网，我们一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。

3、网络环路：曾经在一次的网络故障排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上，导致了网络性能急骤下降，打开网页都非常困难。这种故障，就是典型的网络环路。网络环路的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中。

4、网络病毒：目前，一些比较流行的网络病毒，Funlove、震荡波、RPC等病毒，一旦有机器中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。

5、黑客软件的使用：目前，一些上网者，经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，由于这些软件的使用，网络也可能会引起广播风暴。

要想做到对故障的快速判断，良好扎实的基础知识，是不可缺少的。因此大家在日后的学习中，不要忽略了对基础知识的学习！

⑤ 采用什么网络互联设备可以解决网络风暴问题为什么（这是一个考试题目，希望有专业术语回答）

合理划VLAN可以解决广播风暴,不知道是不是你问的网络风暴
设备就是支持VLAN的三层和二层交换机
因为如果一个子网内计算机太多,因为广播可能会造成网络带宽大量占用,引起广播风暴,合理划虚拟局域网,阻止VLAN接口间广播,避免广播风暴

⑥ 四口的路由器（tp-link4）当交换机使用问题能不能阻止网络风暴的产生

广播风暴吗？这个只要你看交换机上的所有端口数据指示灯是否快速同闪同灭，如果是那八成就是广播风暴了。你这些设备如果都在一个广播域内的话是无法抑制广播风暴的，最好的访法就是在华为那两台交换机做VLAN 并通过三层交换来达到VLAN互访。

⑦ 要控制网络上的广播风暴,可采用的方法是（）

要控制网络上的广播风暴，可采用的方法如下：

1、误将智能型集线器作为交换机引发广播风暴

采购人员或者奸商将智能型集线器当作交换机使用，这样，当网络稍微繁忙时，由于集线器的天生缺陷，故引发了广播风暴。

对策：检查所使用的网络设备是否是交换机，如果不是则更换正确的交换机，切记不要使用集线器。

2、网线短路

压制网线时没有做好，或者网线表面有磨损导致短路，会引起交换机的端口阻塞，因为交换机大多都使用存储转发技术，它的工作原理是对某一段数据包进行分析判断寻址；

并进行转发，在发出前均存储在交换机的缓冲区内，当网线发生短路时，该交换机将接收到大量的不符合分装原则的包，造成交换机处理器工作繁忙， 数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。

对策：使用MRGT等流量查看软件可以查看出现短路的端口，如果交换机是可网管的，也可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线。找到短路的网线后，更换一根网线。

3、接入层拓扑环

当网络中存在环路，就会造成每一帧都在网络中重复广播，引起广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议（生成树协议），；

只在这棵树所指示的路径上传输，就不会产生广播风暴——因为树没有环路。但因为STP算法开销太大，交换机默认都没启用该协议。

对策：在接入层启用树生成协议，或者在诊断故障时打开树生成协议，以便协助确定故障点。在广播风暴发生时，应首先了解发生故障前网络的改动，建立完善的网络文档资料，包括：网络布线图、IP地址和MAC地址对应表等，可以通过局域网工具软件来扫描获取这些信息。

4、傻瓜交换机

可网管的交换机由于具备生成树协议功能，可自动切断级联交换机环回端口，避免网络拓扑环的产生，但这个功能，傻瓜交换机并不具备。在同一傻瓜交换机上的不同端口，或傻瓜交换机之间有冗余的连接，就导致网络拓扑环的发生，进而导致网络广播风暴，造成网络通讯失败。

对策：用于级联交换机的跳线应当做一些特殊标记，最好选择使用不同颜色的跳线，与其他普通跳线相区别。

5、蠕虫病毒

当网络中某计算机感染蠕虫病毒时，如Funlove、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致广播风暴。

对策：为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

(7)哪些网络设备可以抑制网络风暴扩展阅读：

产生网络广播风暴的原因，主要有以下几种：

1、网络设备原因：我们经常会有这样一个误区，交换机是点对点转发，不会产生广播风暴。在购买网络设备时，购买的交换机，通常是智能型的Hub，却被奸商当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。

2、网卡损坏：如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。

由于网卡物理损坏引起的广播风暴，故障比较难排除，由于损坏的网卡一般还能上网，一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。

3、网络环路：曾经在一次的网络故障排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上，导致了网络性能骤下降，打开网页都非常困难。

这种故障，就是典型的网络环路。网络环路的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中，交换机（不是HUB）一般都带有环路检测功能。

4、网络病毒：一些比较流行的网络病毒，Funlove、震荡波、RPC等病毒，一旦有机器中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。

⑧ 你认为解决广播风暴最好的设备是什么最合适的技术是什么

网桥。
1、网桥是解决广播风暴最好的设备，可解决广播风暴，网桥将两个相似的网络连接起来，并对网络数据的流通进行管理。它工作于数据链路层，不但能扩展网络的距离或范围，而且可提高网络的性能、可靠性和安全性。
2、题主第二个想问的是解决广播风暴最合适的技术是什么。可以利用网桥技术进行网络分段，利用交换技术进行网络分段交换式以太网技术是近年来迅速发展起来的一种网络新技术。

⑨ 四口的路由器（tp-link4）当交换机使用问题能不能阻止网络风暴的产生

主要有几个问题：
1、网络级联层数太多，现在一般的网络建设思路均倾向于扁平化架构。根据你公司的情况，可以简单的分为核心、汇聚、接入三层结构，交换机级联最多不能超过3层。
2、全网没做VLAN隔离，一般情况下，汇聚层交换机（就是你图片中的两台华三交换机）的每个端口应该分别划为不同的VLAN，采用多个VLAN来隔离广播域（如果不怕麻烦，可以每个用户一个独立VLAN），从而减小网络中的广播报文。汇聚交换机与核心交换机之间采用trunk方式互联，只允许已配置的VLAN通过。另外需要为每个VLAN划分不同的IP网段，网关全部配置在核心交换机上，核心交换机启用跨VLAN路由。
这种方式整改比较复杂，但是对网络设备的功能没有特殊要求。
3、如果因为某些原因不便于进行VLAN隔离或者调整IP地址，还有一种变通的做法，就是在接入交换机和汇聚交换机的每个下行接口启用端口隔离，也叫端口保护，其作用就是同一个VLAN内的多个保护端口之间也无法通信，只能跟同一VLAN中没有保护的端口通信。千万记住上行接口不能启用端口保护，否则整个网络就不通了。
另外关键一点，这样操作后，核心交换机的接入端口需要禁用arp广播、禁用广播转发。
这种方式对网络设备特性要求较高，一般来说最新生产的可网管的交换机都具备这些功能。
4、如果可行，建议你在汇聚交换机和核心交换机上启用广播风暴控制功能，可以把广播报文按照带宽或每秒包数进行控制。当然，这也需要可网管的交换机。
以H3C交换机为例，
#
interface Ethernet0/0/1 !接入端口
port link-type access
port default vlan 200
storm-control broadcast min-rate 500 max-rate 1000
storm-control action block
storm-control enable log
#
interface Ethernet0/0/24 !上行端口
port link-type trunk
port trunk allow-pass vlan 10 100
storm-control broadcast min-rate 1500 max-rate 2500
storm-control action block
storm-control enable log
#

⑩ 隔绝网络风暴的设备 答案里有个交换机和路由器 应该选那个

选路由器。网络风暴不会扩散到其他网段，用路由器将网络划分成几个网段，便可将网络风暴隔绝在某一网段里。