抑制网络风暴怎么配置

⑴ 局域网内出现网络风暴，该怎么解决

1、网络下载大势至网络准入控制系统，解压后找到主控程序LANProtector.exe和抓包程序WinPcap.exe，依次双击安装。

⑵ 局域网内出现网络风暴，该怎么解决

网络风暴的产生有多种原因，如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等，其常见的产生网络风暴的原因及解决方法如下：

1、网线短路。

（1）产生原因：压制网线时没有做好，或者网线表面有磨损导致短路，会引起交换机的端口阻塞。当网线发生短路时，该交换机将接收到大量的不符合封装原则的包，造成交换机处理器工作繁忙，
数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。

（2）对策：使用MRGT等流量查看软件可以查看出现短路的端口，若交换机是可网管的，可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线，找到短路的网线后，更换一根网线。

2、接入层拓扑环路。

（1）产生原因：当网络中存在环路，就会造成每一帧都在网络中重复广播，引起广播风暴。

（2）解决方案：在接入层启用树生成协议，或者在诊断故障时打开树生成协议。

3、计算机网卡损坏或者交换器端口损坏。

（1）产生原因：当计算机网卡损坏或者交换器端口损坏，交换机端口不断产生大量的广播报文，会使交换机有一个端口传输速率非常缓慢，广播包阻塞不能及时发出。

（2）对策：可将正常的计算机接到有问题的端口上，若故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新网卡并检测线路及网络配置即可解决。若故障依旧，则说明原先计算机的网卡未损坏，则是交换机的该端口已损坏，应检查并确认该端口的指示灯是否正常。

4、 蠕虫病毒。

（1）产生原因：当网络中某计算机感染蠕虫病毒时，如Funlove、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致广播风暴。

（2）对策：为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

5、arp攻击。

（1）产生原因：攻击者发送大量的ARP请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵。

（2）对策：激活防止ARP病毒攻击，在路由器中打开该选项，或者为计算机安装防范ARP攻击的软件，如360安全卫士的局域网ARP攻击拦截的保护功能等，对局域网内每一台计算机绑定网管的IP和其mac地址等。

(2)抑制网络风暴怎么配置扩展阅读：

网络风暴的预防措施

1、做好网络病毒的预防工作

在允许的前提下为各终端安装杀毒软件，将计算机系统中一些不必要的网络服务暂时停止掉，将使用不到的网络端口关闭掉，对于U盘等存储设备的使用应当专网专用，尽量切断病毒的跨网传播途径。

2、启用生成树协议，做好网络拓扑图

当网络里有链路存在环接现象，就会导致广播数据帧在网络中重复产生，引起广播风暴，应提前开启交换机中的STP协议。另外，应建立完善的各项文档资料，包括：网络布线图、网络拓扑图、IP-MAC地址对应表等，避免在对现有网络进行变动时造成网络环路。

3、划分VLAN

通过划分vlan，做到每用户每vlan，尽量减少广播域。在同一个Vlan中，所有设备都是同一个广播域的成员，并接收所有的广播，所有的端口都会对广播数据进行过滤。因此，通过VLAN的划分可以有效地缩小广播风暴产生的范围，也能够在产生广播风暴时得到更准确的定位，减少排故时间。

⑶ 网络风暴如何解决

用VLAN技术可以解决

⑷ 工业以太网交换机怎么防止网络风暴

这个故障描述有些简单，一般来说，更换备件不会出现网络风暴。
网络风暴的原因来源于数据包的泛洪，一般来说，组播包、广播包、DLF包（未知目的）包会引起网络风暴。网络风暴的大部分原因在于交换机有环路，我们知道交换机是工作于数据链路层上，是基于MAC地址进行通信，它的转发和交换基于一张MAC地址表，用它标识MAC地址和交换机端口的对应关系，由于MAC地址表的建立是靠交换机的MAC地址学习来实现的，所以如果MAC地址出现被反复学习的时候就会出现网络风暴。
防止网络风暴可以采取以下思路：
1、隔离冲突域，把大环改成小环，把风暴隔离于小范围内。
2、更新MAC地址age时间，如果MAC地址更新速度过快也会造成MAC地址表的不断膨胀，造成广播风暴。
3、采用广播抑制技术，对于不断循环的MAC信息进行筛选和过滤，并且抑制转发速度，可以将风暴缓解在一定区域。
再有疑问，欢迎继续讨论。

⑸ 网络风暴的预防

（以CISCO catalyst switch为例）
1、首先使用网管分析你网络的baseline，这样可以明确你的网络当中正常情况下的广播包比例是多少。
2、绝大多数交换机都支持广播风暴抑制特性，配置了这个特性以后，你可以控制每个端口的广播包维持在特定的比例之下，这样可以保留带宽给必须的应用。
配置：（以CISCO catalyst switch为例）
Int XX
storm-control broadcast level 20.00
switch#sh storm
Interface Filter State Level Current
--------- ------------- ------- -------
Fa1/0/1 Forwarding 20.00% 0.00%
3、针对缺省STP配置无法排除的网络环路问题，利用STP的BPDUguard特性来预防广播风暴。此种环路情况示意图如下：
switch——hub（portA——portB）
Switch启用了STP，而hub则被人有意无意的用一根网线联起来，导致引起了环路。SWITCH的端口不会收到其他交换机或本交换机其他端口的 BPDU，不会触发该端口的STP决策过程，也就不可能blocking该端口，这样就会引起广播风暴。我们可以利用CISCO STP的BPDUguard特性来预防这一点。
int xxx
spanning-tree bpguard enable
值得注意的是bpguard可以在全局下配置，也可以在每端口的基础上配置。如果在全局下配置，则只对配置了portfast的端口起作用，如果在端口下配置，则不用配置portfast。

⑹ 1245台主机，如何组网，要求能够互访，ip地址段和子网掩码该如何配置，能够避免网络风暴

每个子网128个主机为上限，需要建立10-20个子网。核心路由采用能达到Cisco6系性能的设备。

不过每个VLAN互访没必要吧？如果是为了服务器，那单独给服务器一个VLAN，这个VLAN与任意其他VLAN可通信就成了，其他VLAN之间没必要互访吧？

⑺ 怎样解决网络风暴

1. 开启广播风暴抑制（这个慎重点，但是也最后效果）
2. 划分VLAN，减少一个广播域内网络节点的数量
3. 查找广播风暴的源头，降低广播报文的发送流量
4. 部分业务可能采用了组播的方式
对于二层交换机来说，默认是进行广播处理的
这时可以开启组播风暴抑制 或者 IGMP Snooping功能进行控制。

⑻ H3C交换机怎样抑制广播风暴

1、打开H3C模拟器。

注意事项：

交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。

⑼ 网络风暴怎么办

网络风暴的产生是因为网络环路引起的，你可以查看一下，有没有一根网线的两个头插在同一个交换机上了。

⑽ 如何解决网络风暴

广播风暴指过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常在网络中传送，通常指一个广播包引起了多个的响应，而每个响应又引起了多个得响应，就像滚雪球一样，把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。 如果网络中已经产生了网络风暴（现象通常为网络丢包、响应迟缓、时断时通等），则可以查找异常流量是从交换机的那一个端口出来的。