區域網怎樣阻止廣播風暴,區域網怎樣阻止廣播風暴

首頁 > 科技
時間 2022-03-13 10:00:10

1樓:匿名使用者

一、產生網路廣播風暴的原因,主要有以下幾種:

1、網路裝置原因:在我們購買網路交換機時,奸商將智慧型的hub當做交換機來賣。這樣,在網路稍微繁忙的時候,肯定會產生廣播風暴了。

2、網絡卡損壞:損壞的網絡卡,不停向交換機傳送大量的資料報,產生了大量無用的資料報,產生了廣播風暴。一般可借用sniffer區域網管理軟體,檢視網路資料流量,來判斷故障點的位置。

3、網路環路:一些低階錯誤,比如:將一條雙絞線,

兩端插在同乙個交換機的不同埠上,形成了典型的網路環路。網路環路的產生,一般是由於一條物理網路

線路的兩端,同時接在了一台網路裝置中,現在的交換機(不是hub)一般都帶有環路檢測功能。這種錯誤導致了網路效能驟下降,開啟網頁都非常困難。

4、網路病毒:一些比較流行的網路病毒,funlove、**波、rpc等病毒,一旦有機器中毒後,會立即通過網路進行傳播。網路病毒的傳播,就會損耗大量的網路頻寬,引起網路堵塞,引起廣播風暴。

二、如何解決廣播風暴

網路分段通常被認為是控制網路廣播風暴的一種基本手段。其目的就是將非法使用者與敏感的網路資源相互隔離,從而防止可能的非法偵聽。

1.利用網橋技術進行網路分段

乙個大型的區域網被網橋分成若干個小的網段,在每乙個網段中,所有站點共享網路頻寬。由於各網段中的站點數量相對於整個區域網而言少得多,因而減少了通道衝突。

2.利用交換技術進行網路分段

與網橋所不同的是,連線至交換機的不是網段而是網路站點。當乙太網交換機從乙個埠收到資料幀後,並不像傳統的共享式集線器那樣簡單地將訊號**至所有埠,而是對資料幀中所包含的mac位址進行分析,並利用交換機中的埠-mac位址對映表將資料幀**至相應的埠。因此,各埠獨自享有10m、100m乃至1000m的的網路頻寬,從而解決了通道的衝突,緩解了網路頻寬不足的問題。

3.使用路由器進行網路分段

路由器工作在網路的第三層(網路層)。路由器利用網路

分組中包含的網路位址,通過尋徑表來決定將網路分組**至哪個網路。路由器可以區分一些常見的網路層協議,如ip、ipx和decnet等協議。連線至路

由器的網段分屬於不同的廣播域,乙個廣播域內的廣播資料報不會穿透路由器到達另乙個廣播域。因此路由器可以在一定程度上抑制廣播風暴。

4.利用vlan進行網路分段

用vlan(虛擬區域網)技術,將乙太網通訊變為點到點通訊,防止大部分基於網路偵聽的入侵。

vlan內部的連線採用交換實現,而vlan與vlan之間的連線則採用路由實

現。目前,大多數的交換機都支援rip和ospf這兩種國際標準的路由協議。如果有特殊需要,必須使用其他路由協議(如cisco公司的eigrp或支援

decnet的is-is),也可以用外接的多乙太網口路由器來代替交換機,實現vlan之間的路由功能。

2樓:匿名使用者

通常,裝乙個瑞星防火牆就沒事了。即使是很老的版本也能奏效。

3樓:匿名使用者

一些防毒軟體可以設定對廣播包不予理睬

區域網已經出現了廣播風暴怎麼解決,用什麼軟體可以檢測到埠有問題? 10

4樓:我欲成社

首先懷疑為核心交換機物理故障,觀察交換機的指示燈狀態以及各埠的狀態,顯示正常。

對核心交換機清除快取、關閉重啟,並檢查交換機的配置情況,沒有改變。

經過以上的檢查和測試,分析故障應該不在硬體部分,利用sniffer抓包分析軟體將網路中的資料報抓下來分析,發現有大量資料報來自同乙個mac位址,目的位址是根本不存在的ip,懷疑是類似於「衝擊波殺手」一類會造成網路堵塞的蠕蟲病毒。根據網路正常時建立的ip位址及mac位址對應表查出該機屬於某層的一台pc,初步確認故障點後將mac位址對應的計算機從網路中斷開並公升級防毒軟體,然後重新接入網路,此時故障仍然存在。

為了確定具體故障點,要求該單位提供其接入拓撲圖分析,發現該單位將分屬於兩個不同vlan的連線分別連線兩個不同的hub,當天為了使用方便,將兩個hub用級聯的方式連線到了一起,將其連線斷開後,故障徹底排除。

5樓:匿名使用者

有個叫 科來網路分析儀 的軟體。

劃分vlan就能隔離廣播風暴。

6樓:

劃vlan可以解決,但乙個vlan之內的廣播就分析了1.物理網路有什麼改變,是否有新的接入,有就先撤消;

2.察看交換機燈;

3.抓包分析。

關於區域網內「廣播風暴」的問題

7樓:

應該不是廣播風暴,廣播風暴是因為環路導致的,比如說a交換機的1埠接到b交換機的1埠,此時連線是正常的,如果a交換機1埠與b交換機1埠相連的同時,把a交換機的2埠與b交換機的2埠相連,此時資料就像是在原地轉圈一樣,會造成資料無法路由選址,網路出現癱瘓,環路出現的判斷非常簡單,在交換機對應埠的位置都有個狀態燈,如果所有的燈一起閃,而且閃的頻率非常快,這就是有環路出現了!

環路出現的時候,也就是廣播風暴網路不會出能可以ping通的情況,所以你的問題不屬於環路,建議你檢查一下網線的接頭,和交換機的介面,還有作業系統的病毒都會引起你所說的情況!

另外交換機老化也會造成時常吊線和網路不通的情況,建議關閉電源讓網路裝置適當休息,因為低端產品和大型機房的24小時待機是不能比的。

環路的解決辦法:生成樹協議,但交換機必需得支援生成樹,一般低端產品沒有。

8樓:網路農民工小蔡

網路中廣播風暴,看小蔡是怎樣處理的

9樓:大叡毓採楓

應該是交換機的廣播無限迴圈

設定其中一台交換機的優先順序

spanning-tree

vlan

1priority

4096

應該就能解決

10樓:葬樺

stp生成樹協議可以有效抑制廣播風暴,而且很容易操作

11樓:閩顛卍劍八

這個....

你的兩台交換機和貓都是在同乙個廣播域的。如果有哪台主機指向的mac位址在交換機中不一樣的話就會廣播拉

最好的辦法就是在上面加一台路由器隔離廣播,或者你的交換機可以配置的話可以配乙個vlan,每個品牌的配置都不一樣。你可以看看配置手冊

區域網內出現網路風暴,該怎麼解決?

12樓:電腦小白

網路風暴的產生有多種原因,如蠕蟲病毒、交換機埠故障、網絡卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等,其常見的產生網路風暴的原因及解決方法如下:

1、網線短路。

(1)產生原因:壓制網線時沒有做好,或者網線表面有磨損導致短路,會引起交換機的埠阻塞。當網線發生短路時,該交換機將接收到大量的不符合封裝原則的包,造成交換機處理器工作繁忙,

資料報來不及**,從而導致緩衝區溢位產生丟包現象,導致廣播風暴。

(2)對策:使用mrgt等流量檢視軟體可以檢視出現短路的埠,若交換機是可網管的,可以通過逐個封閉埠來進行處理查詢,進而找到有問題的網線,找到短路的網線後,更換一根網線。

2、接入層拓撲環路。

(1)產生原因:當網路中存在環路,就會造成每一幀都在網路中重複廣播,引起廣播風暴。

(2)解決方案:在接入層啟用樹生成協議,或者在診斷故障時開啟樹生成協議。

3、計算機網絡卡損壞或者交換器埠損壞。

(1)產生原因:當計算機網絡卡損壞或者交換器埠損壞,交換機埠不斷產生大量的廣播報文,會使交換機有乙個埠傳輸速率非常緩慢,廣播包阻塞不能及時發出。

(2)對策:可將正常的計算機接到有問題的埠上,若故障解決,則是原先計算機的網絡卡損壞或網路故障所致,更換新網絡卡並檢測線路及網路配置即可解決。若故障依舊,則說明原先計算機的網絡卡未損壞,則是交換機的該埠已損壞,應檢查並確認該埠的指示燈是否正常。

4、  蠕蟲病毒。

(1)產生原因:當網路中某計算機感染蠕蟲病毒時,如funlove、**波、rpc等病毒,如果檢視該網絡卡的傳送包和接收包的數量時發現發包數在快速增加,則說明該計算機感染了蠕蟲病毒,通過網路傳播,損耗大量的網路頻寬,引起網路堵塞,導致廣播風暴。

(2)對策:為每台計算機安裝防毒軟體,並配置補丁伺服器(wsus)來保證區域網內所有的計算機都能及時打上最新的補丁。

5、arp攻擊。

(1)產生原因:攻擊者傳送大量的arp請求包,阻塞正常網路寬頻,使區域網中有限的網路資源被無用的廣播資訊所占用,造成網路擁堵。

(2)對策:啟用防止arp病毒攻擊,在路由器中開啟該選項,或者為計算機安裝防範arp攻擊的軟體,如360安全衛士的區域網arp攻擊攔截的保護功能等,對區域網內每一台計算機繫結網管的ip和其mac位址等。

13樓:輕煙談生活

2、待全部安裝完成後返回電腦桌面依次點選開始—所有程式—大勢至網路准入控制系統,在其下點選快捷方式,在彈出的登入框中根據提示輸入初始密碼123,點選登入。

3、在主介面上方點選配置網段,在彈出的下拉列表中點選配置單網段。

4、選中用於抓包的網絡卡,根據區域網當前網段的規劃輸入起始和截止ip位址,最後點選確定。

5、在白名單的下方勾選增強繫結ip和mac、自動隔離混雜網絡卡、自動隔離arp攻擊主機。

6、在主介面上方點選啟動管理,該系統會自動掃瞄網段中的活動主機並列出在右側黑名單中。

7、選中允許接入區域網白名單的主機,點選移至白名單,在彈出的視窗中點選全部繫結即可。

14樓:匿名使用者

1. 開啟廣播風暴抑制(這個慎重點,但是也最後效果)2. 劃分vlan,減少乙個廣播域內網路節點的數量3.

查詢廣播風暴的源頭,降低廣播報文的傳送流量4. 部分業務可能採用了組播的方式

對於二層交換機來說,預設是進行廣播處理的

這時可以開啟組播風暴抑制 或者 igmp snooping功能進行控制

區域網問題,區域網問題!!!

可否描述的再詳細一些,沒怎麼理解。看了你的描述,問一下,你的路由器與另乙個地方的交換機連線採用了是不是光纖?在你的這一端,你用了乙個光電轉換,對吧?如果是這種情況,你需要注意以下幾點 1 你用來與對方交換機連線的路由器介面是廣域網介面還是區域網介面,路由器上的rj45介面是分廣域網和區域網的,最好是...

區域網sniffer問題,區域網問題?

這個檢測軟體根本不準確,別依賴它了,我區域網裡3臺電腦都是剛裝的純淨系統,沒有連線外網,用這個工具還能檢測出個個都有sniffer 你概念都還不清晰,暫時沒辦法給你講明白。區域網問題?不知道您具體要做什麼樣的工作呢,要是只聯網,這個沒有問題,但要看實現的規模和作用吧。sniffer使用疑問,區域網是...

區域網共享檔案問題 區域網怎樣共享檔案

在你電腦的使用者裡加兩個帳戶 比如1和2 然後在你的1號資料夾上點共享此資料夾 許可權 新增 高階 立即查詢 找到你設定的1帳戶 確定。下面是可選項 完全控制 更改 讀取 按你自己的要求設定。最後別忘了把everyone刪除 這樣就只有1帳戶可以看到這個資料夾下的內容了。2資料夾設定與其相同 只是選...