⑴ 四口的路由器(tp-link4)當交換機使用問題能不能阻止網路風暴的產生
主要有幾個問題:
1、網路級聯層數太多,現在一般的網路建設思路均傾向於扁平化架構。根據你公司的情況,可以簡單的分為核心、匯聚、接入三層結構,交換機級聯最多不能超過3層。
2、全網沒做VLAN隔離,一般情況下,匯聚層交換機(就是你圖片中的兩台華三交換機)的每個埠應該分別劃為不同的VLAN,採用多個VLAN來隔離廣播域(如果不怕麻煩,可以每個用戶一個獨立VLAN),從而減小網路中的廣播報文。匯聚交換機與核心交換機之間採用trunk方式互聯,只允許已配置的VLAN通過。另外需要為每個VLAN劃分不同的IP網段,網關全部配置在核心交換機上,核心交換機啟用跨VLAN路由。
這種方式整改比較復雜,但是對網路設備的功能沒有特殊要求。
3、如果因為某些原因不便於進行VLAN隔離或者調整IP地址,還有一種變通的做法,就是在接入交換機和匯聚交換機的每個下行介面啟用埠隔離,也叫埠保護,其作用就是同一個VLAN內的多個保護埠之間也無法通信,只能跟同一VLAN中沒有保護的埠通信。千萬記住上行介面不能啟用埠保護,否則整個網路就不通了。
另外關鍵一點,這樣操作後,核心交換機的接入埠需要禁用arp廣播、禁用廣播轉發。
這種方式對網路設備特性要求較高,一般來說最新生產的可網管的交換機都具備這些功能。
4、如果可行,建議你在匯聚交換機和核心交換機上啟用廣播風暴控制功能,可以把廣播報文按照帶寬或每秒包數進行控制。當然,這也需要可網管的交換機。
以H3C交換機為例,
#
interface Ethernet0/0/1 !接入埠
port link-type access
port default vlan 200
storm-control broadcast min-rate 500 max-rate 1000
storm-control action block
storm-control enable log
#
interface Ethernet0/0/24 !上行埠
port link-type trunk
port trunk allow-pass vlan 10 100
storm-control broadcast min-rate 1500 max-rate 2500
storm-control action block
storm-control enable log
#
⑵ 交換機組成的網路有網路風暴嗎
網路風暴跟多少台電腦沒有直接的關系。比如ARP病毒,二層環路都會產生網路風暴。
網路風暴通限定在一個廣播域內/VLAN域內發生。路由器可以終結廣播,因為路由器是不轉發廣播包的。
如果是不小心將網線的兩端都插入同一交換機,檢查一下線路吧。當然,如果你的交換機支持STP,那就不用擔心此問題了。
另外,檢查區域網的主機是否有ARP病毒或人為的攻擊。清除之
還有劃分VLAN可以縮小網路風暴的發生范圍。
______________________________________
對補充問題的回答:
不會的。比如某台伺服器有兩個甚至三個網卡,都接在同一交換機上。同樣,筆記本的無線網卡和有線都連上。這些都不會發生二層環路。
⑶ 交換機產生網路廣播風暴的解決辦法
需要交換機支持VLAN的,然後最好帶迴路檢測的功能
⑷ 工業乙太網交換機怎麼防止網路風暴
這個故障描述有些簡單,一般來說,更換備件不會出現網路風暴。
網路風暴的原因來源於數據包的泛洪,一般來說,組播包、廣播包、DLF包(未知目的)包會引起網路風暴。網路風暴的大部分原因在於交換機有環路,我們知道交換機是工作於數據鏈路層上,是基於MAC地址進行通信,它的轉發和交換基於一張MAC地址表,用它標識MAC地址和交換機埠的對應關系,由於MAC地址表的建立是靠交換機的MAC地址學習來實現的,所以如果MAC地址出現被反復學習的時候就會出現網路風暴。
防止網路風暴可以採取以下思路:
1、隔離沖突域,把大環改成小環,把風暴隔離於小范圍內。
2、更新MAC地址age時間,如果MAC地址更新速度過快也會造成MAC地址表的不斷膨脹,造成廣播風暴。
3、採用廣播抑制技術,對於不斷循環的MAC信息進行篩選和過濾,並且抑制轉發速度,可以將風暴緩解在一定區域。
再有疑問,歡迎繼續討論。
⑸ 交換機產生網路廣播風暴的解決辦法誰能說的詳細點
環路而已,拔了線,設備斷電重啟一下就好了
⑹ 關於交換機和網路風暴
一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網路性能下降,甚至網路癱瘓。這就是廣播風暴。
現在採用的交換式交換機,第一次獲取mac表是採用洪範式學習也就是廣播了如果這台交換機不存在,就向他的級聯交換機繼續廣播學習;,如果交換機存在環路,就會造成廣播包來回循環造成風暴導致網路不穩定,;目前,一些比較流行的網路病毒,如Funlove、震盪波、RPC等病毒,一旦有機器中毒後,它們便會立即通過網路進行傳播。網路病毒的傳播,就會占據大量的網路帶寬,引起網路堵塞,進而引起廣播風暴。
可見你說的是對的,只有廣播幀才會形廣播風暴,單播幀一般不會,但是如果是未知單播,也就是交換機內沒有對應的單播地址,往往會引起交換機的洪範式廣播學習,
⑺ 隔絕網路風暴的設備 答案里有個交換機和路由器 應該選那個
選路由器。網路風暴不會擴散到其他網段,用路由器將網路劃分成幾個網段,便可將網路風暴隔絕在某一網段里。
⑻ 根據交換機的工作原理分析一下環路為什麼會帶來網路風暴
交換機工作原理是存儲轉發。收到報文後,跟據MAC-ip對應關系轉發出去,如果交換機的表裡沒有存儲的對應關系,就把報文通過廣播方式發送到所有鏈路。一個報文到達鏈路末端沒有找到地址的話會被丟棄。如果形成環路,所有報文都會形成循環轉發,從而形成廣播風暴堵塞交換機。
⑼ 區域網內出現網路風暴,該怎麼解決
網路風暴的產生有多種原因,如蠕蟲病毒、交換機埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等,其常見的產生網路風暴的原因及解決方法如下:
1、網線短路。
(1)產生原因:壓制網線時沒有做好,或者網線表面有磨損導致短路,會引起交換機的埠阻塞。當網線發生短路時,該交換機將接收到大量的不符合封裝原則的包,造成交換機處理器工作繁忙,
數據包來不及轉發,從而導致緩沖區溢出產生丟包現象,導致廣播風暴。
(2)對策:使用MRGT等流量查看軟體可以查看出現短路的埠,若交換機是可網管的,可以通過逐個封閉埠來進行處理查找,進而找到有問題的網線,找到短路的網線後,更換一根網線。
2、接入層拓撲環路。
(1)產生原因:當網路中存在環路,就會造成每一幀都在網路中重復廣播,引起廣播風暴。
(2)解決方案:在接入層啟用樹生成協議,或者在診斷故障時打開樹生成協議。
3、計算機網卡損壞或者交換器埠損壞。
(1)產生原因:當計算機網卡損壞或者交換器埠損壞,交換機埠不斷產生大量的廣播報文,會使交換機有一個埠傳輸速率非常緩慢,廣播包阻塞不能及時發出。
(2)對策:可將正常的計算機接到有問題的埠上,若故障解決,則是原先計算機的網卡損壞或網路故障所致,更換新網卡並檢測線路及網路配置即可解決。若故障依舊,則說明原先計算機的網卡未損壞,則是交換機的該埠已損壞,應檢查並確認該埠的指示燈是否正常。
4、 蠕蟲病毒。
(1)產生原因:當網路中某計算機感染蠕蟲病毒時,如Funlove、震盪波、RPC等病毒,如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加,則說明該計算機感染了蠕蟲病毒,通過網路傳播,損耗大量的網路帶寬,引起網路堵塞,導致廣播風暴。
(2)對策:為每台計算機安裝殺毒軟體,並配置補丁伺服器(WSUS)來保證區域網內所有的計算機都能及時打上最新的補丁。
5、arp攻擊。
(1)產生原因:攻擊者發送大量的ARP請求包,阻塞正常網路寬頻,使區域網中有限的網路資源被無用的廣播信息所佔用,造成網路擁堵。
(2)對策:激活防止ARP病毒攻擊,在路由器中打開該選項,或者為計算機安裝防範ARP攻擊的軟體,如360安全衛士的區域網ARP攻擊攔截的保護功能等,對區域網內每一台計算機綁定網管的IP和其mac地址等。
(9)信號機抵禦網路風暴擴展閱讀:
網路風暴的預防措施
1、做好網路病毒的預防工作
在允許的前提下為各終端安裝殺毒軟體,將計算機系統中一些不必要的網路服務暫時停止掉,將使用不到的網路埠關閉掉,對於U盤等存儲設備的使用應當專網專用,盡量切斷病毒的跨網傳播途徑。
2、啟用生成樹協議,做好網路拓撲圖
當網路里有鏈路存在環接現象,就會導致廣播數據幀在網路中重復產生,引起廣播風暴,應提前開啟交換機中的STP協議。另外,應建立完善的各項文檔資料,包括:網路布線圖、網路拓撲圖、IP-MAC地址對應表等,避免在對現有網路進行變動時造成網路環路。
3、劃分VLAN
通過劃分vlan,做到每用戶每vlan,盡量減少廣播域。在同一個Vlan中,所有設備都是同一個廣播域的成員,並接收所有的廣播,所有的埠都會對廣播數據進行過濾。因此,通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍,也能夠在產生廣播風暴時得到更准確的定位,減少排故時間。
⑽ 區域網網路風暴(廣播風暴)怎麼解決
arp綁定,減少arp病毒,尤其網關的綁定,每台電腦都綁定,包括路由器,再裝個arp防火牆