網路風暴怎麼解決

㈠ 判斷網路故障的原因及解決方案

判斷網路故障的原因及解決方案

隨著我國教育信息化的深入，各高等院校的網路建設發展日趨完善。經過十餘年的建設，高校校園網覆蓋面迅速擴大，建設水平逐步提高，應用面不斷擴展，如今的校園網已和廣大師生的工作、學習和生活緊密聯系在一起。下面是我整理的關於判斷網路故障的命令及方法，歡迎大家參考!

1、整個網路奇怪的不通

在實際的故障解決過程中，對於一些較大型的網路還容易出現整個網路不通的奇怪故障。說它奇怪，是因為所有的現象看起來都正常，指示燈、配置都經過檢查了，任何問題都沒有，但網路就是不通;而且更另人叫絕的是在不通的過程中偶爾還能有一兩台計算機能夠間隙性的訪問。其實這就是典型的網路風暴現象，多發生在一些大中型網路中。既網路中存在著很多病毒，然後彼此之間進行流竄相互感染，由於網路中的計算機比較多，這樣數據的傳輸量很大，直接就佔領了埠，使正常的數據也無法傳輸。對於這種由病毒引發的網路風暴解決的最直接的辦法就是找出風暴的源頭，這時只需要在網路中的一台計算機上安裝一個防火牆，例如金山網鏢，啟用防火牆後你就會發現防火牆不停的報警，打開後可以在“安全狀態”標簽的安全日誌中看到防火牆攔截來自同一個IP地址的病毒攻擊，這時你只要根據IP地址找出是哪一台計算機，將其與網路斷開進行病毒查殺，一般即可解決問題。

小提示：作為網路管理員，即使在正常情況下也有必要安裝金山網鏢這樣的防火牆，找出網路中流串的`病毒源頭，作出預防，避免危害進一步的擴大。

但是要避免網路風暴最佳的辦法還是劃分子網和安裝網路版殺毒軟體。劃分子網，這樣每個子網內的計算機比較少，這樣病毒即使相互傳播，產生的數據量也不大，不會危及整個網路，而安裝網路版殺毒軟體則可以保持整個網路高速暢通的運轉。

2、組策略導致網路不通

這種故障主要存在於Windows 2000/XP/2003系統之間，是因為組策略設置了禁止從網路訪問。因此我們可以在“運行”窗口中輸入“Gpedit.msc”並回車，在打開的組策略窗口中依次選擇“本地計算機策略—計算機配置—Windows設置—安全設置—本地策略—用戶權利指派”，然後雙擊右側的“拒絕從網路訪問這台計算機”，在打開的窗口中將裡面的帳戶列表選中並刪除即可。

3、信號指示燈不亮

如果信號指示燈不亮，那麼則說明沒有信號進行傳輸，但可以肯定的是線路之間是正常的。那麼不防使用替換法將連接計算機的網線換到另外一台計算機上試試，或者使用測試儀檢查是否有信號傳送，如果有信號傳送那麼則是本地網卡的問題。在實際的工作經驗證明網卡導致沒有信息傳送是比較普遍的故障。對此可以首先檢查一下網卡安裝是否正常、IP設置是否錯誤，可以嘗試Ping一下本機的IP地址，如果能夠Ping通則說明網卡沒有太大問題。如果不通，則可以嘗試重新安裝網卡驅動來解決，另外對於一些使用了集成網卡或質量不高的網卡，容易出現不穩定的現象，即所有設置都正確，但網路卻不通。對此可以將網卡禁用，然後再重新啟用的方法，也會起到意想不到的效果。

4、網上鄰居無法訪問

網路是暢通的，與Interne或區域網內部的連接全部正常，但是通過網上鄰居訪問區域網其它計算機時卻無法訪問的症狀。造成這種故障的原因比較多，筆者在這里可以給大家提供一個簡單的解決辦法。即直接在“運行”窗口中按照“//計算機名(IP地址)/共享名”的格式來訪問網內其它計算機上的共享文件夾，這樣不僅可以繞開這個故障，而且也比通過網上鄰居訪問要更加快捷。

5、防火牆導致網路不通

在區域網中為了保障安全，很多朋友都安裝了一些防火牆。這樣很容易造成一些“假”故障，例如Ping不通但是卻可以訪問對方的計算機，不能夠上網卻可以使用QQ等。判斷是否是防火牆導致的故障很簡單，你只需要將防火牆暫時關閉，然後再檢查故障是否存在。而出現這種故障的原因也很簡單，例如用戶初次使用IE訪問某個網站時，防火牆會詢問是否允許該程序訪問網路，一些用戶因為不小心點了不允許這樣以後都會延用這樣的設置，自然導致網路不通了。比較徹底的解決辦法是在防火牆中去除這個限制即可。

6、降速使用

很多網卡都是使用10M/100M自適應網卡，雖然網卡的默認設置是“自適應”，但是受交換機速度或網線的製作方法影響，可能出現一些不匹配的情況。這個時候不防試試把網卡速度直接設為10M。其方法是右擊“本地連接”打開其屬性窗口，在“常規”選項卡中單擊“配置”按鈕，將打開的網卡屬性窗口切換到“高級”選項卡，在“屬性”列表中選中“Link Speed/Duplex Mode”，在右側的“值”下拉菜單中選擇“10 Full Mode”，依次單擊“確定”按鈕保存設置。

7、連接指示燈不亮

觀察網卡後側RJ45一邊有兩個指示燈。它們分別為連接狀態指示燈和信號傳輸指示燈，其中正常狀態下連接狀態指示燈呈綠色並且長亮，信號指示燈呈紅色，正常應該不停的閃爍。如果我們發現連接指示燈，也就是綠燈不亮，那麼表示網卡連接到HUB或交換機之間的連接有故障。對此可以使用測試儀進行分段排除，如果從交換機到網卡之間是通過多個模塊互連的，那麼可以使用二分法進行快速定位。而一般情況下這種故障發生多半是網線沒有接牢、使用了劣質水晶頭等原因。而且故障點大多是連接的兩端有問題，例如交換機的埠處和連接計算機的網卡處的接頭，藉助測試儀可以很輕松的就以找出故障進行解決。

8、配置錯誤導致網路不通

這種故障的外部表現多是網路指示燈正常，也能夠Ping通，有時可以訪問內網資源，但無法訪問外網資源，有時還會表現出訪問網站時只能通過IP地址，而不能通過域名訪問。這就是典型的網路配置不當所產生的，即沒有設置正確的網卡和DNS。如果網關設置錯誤，那麼該台計算機只能在區域網內部訪問，如果DNS設置錯誤，那麼訪問外部網站時不能進行解析。對此我們只需要打開本地連接的屬性窗口，打開“Internet協議(TCP/IP)”屬性窗口，然後設置正確的默認網關和DNS伺服器地址即可。

網路不通是一個復雜多變的故障，但只要我們掌握其本質，了解網路構建的步驟，熟悉故障的易發點，這樣就可以做到以不變應萬變，輕松解決網路不通的問題。

㈡ 如何解決網路風暴

廣播風暴指過多的廣播包消耗了大量的網路帶寬，導致正常的數據包無法正常在網路中傳送，通常指一個廣播包引起了多個的響應，而每個響應又引起了多個得響應，就像滾雪球一樣，把網路的所有帶寬都消耗殆盡。該現象通常是由於網路環路、故障網卡、病毒等引起的。 如果網路中已經產生了網路風暴（現象通常為網路丟包、響應遲緩、時斷時通等），則可以查找異常流量是從交換機的那一個埠出來的。

㈢ 區域網網路風暴（廣播風暴）怎麼解決

arp綁定，減少arp病毒，尤其網關的綁定，每台電腦都綁定，包括路由器，再裝個arp防火牆

㈣ 區域網內出現網路風暴，該怎麼解決

網路風暴的產生有多種原因，如蠕蟲病毒、交換機埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等，其常見的產生網路風暴的原因及解決方法如下：

1、網線短路。

（1）產生原因：壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的埠阻塞。當網線發生短路時，該交換機將接收到大量的不符合封裝原則的包，造成交換機處理器工作繁忙，
數據包來不及轉發，從而導致緩沖區溢出產生丟包現象，導致廣播風暴。

（2）對策：使用MRGT等流量查看軟體可以查看出現短路的埠，若交換機是可網管的，可以通過逐個封閉埠來進行處理查找，進而找到有問題的網線，找到短路的網線後，更換一根網線。

2、接入層拓撲環路。

（1）產生原因：當網路中存在環路，就會造成每一幀都在網路中重復廣播，引起廣播風暴。

（2）解決方案：在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議。

3、計算機網卡損壞或者交換器埠損壞。

（1）產生原因：當計算機網卡損壞或者交換器埠損壞，交換機埠不斷產生大量的廣播報文，會使交換機有一個埠傳輸速率非常緩慢，廣播包阻塞不能及時發出。

（2）對策：可將正常的計算機接到有問題的埠上，若故障解決，則是原先計算機的網卡損壞或網路故障所致，更換新網卡並檢測線路及網路配置即可解決。若故障依舊，則說明原先計算機的網卡未損壞，則是交換機的該埠已損壞，應檢查並確認該埠的指示燈是否正常。

4、 蠕蟲病毒。

（1）產生原因：當網路中某計算機感染蠕蟲病毒時，如Funlove、震盪波、RPC等病毒，如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網路傳播，損耗大量的網路帶寬，引起網路堵塞，導致廣播風暴。

（2）對策：為每台計算機安裝殺毒軟體，並配置補丁伺服器（WSUS）來保證區域網內所有的計算機都能及時打上最新的補丁。

5、arp攻擊。

（1）產生原因：攻擊者發送大量的ARP請求包，阻塞正常網路寬頻，使區域網中有限的網路資源被無用的廣播信息所佔用，造成網路擁堵。

（2）對策：激活防止ARP病毒攻擊，在路由器中打開該選項，或者為計算機安裝防範ARP攻擊的軟體，如360安全衛士的區域網ARP攻擊攔截的保護功能等，對區域網內每一台計算機綁定網管的IP和其mac地址等。

(4)網路風暴怎麼解決擴展閱讀：

網路風暴的預防措施

1、做好網路病毒的預防工作

在允許的前提下為各終端安裝殺毒軟體，將計算機系統中一些不必要的網路服務暫時停止掉，將使用不到的網路埠關閉掉，對於U盤等存儲設備的使用應當專網專用，盡量切斷病毒的跨網傳播途徑。

2、啟用生成樹協議，做好網路拓撲圖

當網路里有鏈路存在環接現象，就會導致廣播數據幀在網路中重復產生，引起廣播風暴，應提前開啟交換機中的STP協議。另外，應建立完善的各項文檔資料，包括：網路布線圖、網路拓撲圖、IP-MAC地址對應表等，避免在對現有網路進行變動時造成網路環路。

3、劃分VLAN

通過劃分vlan，做到每用戶每vlan，盡量減少廣播域。在同一個Vlan中，所有設備都是同一個廣播域的成員，並接收所有的廣播，所有的埠都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍，也能夠在產生廣播風暴時得到更准確的定位，減少排故時間。

㈤ 導致網路不通的原因及解決方法

1、整個網路奇怪的不通

在實際的故障解決過程中，對於一些較大型的網路還容易出現整個網路不通的奇怪故障。說它奇怪，是因為所有的現象看起來都正常，指示燈、配置都經過檢查了，任何問題都沒有，但網路就是不通;而且更另人叫絕的是在不通的過程中偶爾還能有一兩台計算機能夠間隙性的訪問。其實這就是典型的網路風暴現象，多發生在一些大中型網路中。既網路中存在著很多病毒，然後彼此之間進行流竄相互感染，由於網路中的計算機比較多，這樣數據的傳輸量很大，直接就佔領了埠，使正常的數據也無法傳輸。對於這種由病毒引發的網路風暴解決的最直接的辦法就是找出風暴的源頭，這時只需要在網路中的.一台計算機上安裝一個防火牆，例如金山網鏢，啟用防火牆後你就會發現防火牆不停的報警，打開後可以在“安全狀態”標簽的安全日誌中看到防火牆攔截來自同一個IP地址的病毒攻擊，這時你只要根據IP地址找出是哪一台計算機，將其與網路斷開進行病毒查殺，一般即可解決問題。

小提示：作為網路管理員，即使在正常情況下也有必要安裝金山網鏢這樣的防火牆，找出網路中流串的病毒源頭，作出預防，避免危害進一步的擴大。

但是要避免網路風暴最佳的辦法還是劃分子網和安裝網路版殺毒軟體。劃分子網，這樣每個子網內的計算機比較少，這樣病毒即使相互傳播，產生的數據量也不大，不會危及整個網路，而安裝網路版殺毒軟體則可以保持整個網路高速暢通的運轉。

2、組策略導致網路不通

這種故障主要存在於Windows 2000/XP/2003系統之間，是因為組策略設置了禁止從網路訪問。因此我們可以在“運行”窗口中輸入“Gpedit.msc”並回車，在打開的組策略窗口中依次選擇“本地計算機策略—計算機配置—Windows設置—安全設置—本地策略—用戶權利指派”，然後雙擊右側的“拒絕從網路訪問這台計算機”，在打開的窗口中將裡面的帳戶列表選中並刪除即可。

3、信號指示燈不亮

如果信號指示燈不亮，那麼則說明沒有信號進行傳輸，但可以肯定的是線路之間是正常的。那麼不防使用替換法將連接計算機的網線換到另外一台計算機上試試，或者使用測試儀檢查是否有信號傳送，如果有信號傳送那麼則是本地網卡的問題。在實際的工作經驗證明網卡導致沒有信息傳送是比較普遍的故障。對此可以首先檢查一下網卡安裝是否正常、IP設置是否錯誤，可以嘗試Ping一下本機的IP地址，如果能夠Ping通則說明網卡沒有太大問題。如果不通，則可以嘗試重新安裝網卡驅動來解決，另外對於一些使用了集成網卡或質量不高的網卡，容易出現不穩定的現象，即所有設置都正確，但網路卻不通。對此可以將網卡禁用，然後再重新啟用的方法，也會起到意想不到的效果。

4、網上鄰居無法訪問

網路是暢通的，與Interne或區域網內部的連接全部正常，但是通過網上鄰居訪問區域網其它計算機時卻無法訪問的症狀。造成這種故障的原因比較多，筆者在這里可以給大家提供一個簡單的解決辦法。即直接在“運行”窗口中按照“計算機名(IP地址)共享名”的格式來訪問網內其它計算機上的共享文件夾，這樣不僅可以繞開這個故障，而且也比通過網上鄰居訪問要更加快捷。

5、防火牆導致網路不通

在區域網中為了保障安全，很多朋友都安裝了一些防火牆。這樣很容易造成一些“假”故障，例如Ping不通但是卻可以訪問對方的計算機，不能夠上網卻可以使用QQ等。判斷是否是防火牆導致的故障很簡單，你只需要將防火牆暫時關閉，然後再檢查故障是否存在。而出現這種故障的原因也很簡單，例如用戶初次使用IE訪問某個網站時，防火牆會詢問是否允許該程序訪問網路，一些用戶因為不小心點了不允許這樣以後都會延用這樣的設置，自然導致網路不通了。比較徹底的解決辦法是在防火牆中去除這個限制即可。

6、降速使用

很多網卡都是使用10M/100M自適應網卡，雖然網卡的默認設置是“自適應”，但是受交換機速度或網線的製作方法影響，可能出現一些不匹配的情況。這個時候不防試試把網卡速度直接設為10M。其方法是右擊“本地連接”打開其屬性窗口，在“常規”選項卡中單擊“配置”按鈕，將打開的網卡屬性窗口切換到“高級”選項卡，在“屬性”列表中選中“Link Speed/Duplex Mode”，在右側的“值”下拉菜單中選擇“10 Full Mode”，依次單擊“確定”按鈕保存設置。

7、連接指示燈不亮

觀察網卡後側RJ45一邊有兩個指示燈。它們分別為連接狀態指示燈和信號傳輸指示燈，其中正常狀態下連接狀態指示燈呈綠色並且長亮，信號指示燈呈紅色，正常應該不停的閃爍。如果我們發現連接指示燈，也就是綠燈不亮，那麼表示網卡連接到HUB或交換機之間的連接有故障。對此可以使用測試儀進行分段排除，如果從交換機到網卡之間是通過多個模塊互連的，那麼可以使用二分法進行快速定位。而一般情況下這種故障發生多半是網線沒有接牢、使用了劣質水晶頭等原因。而且故障點大多是連接的兩端有問題，例如交換機的埠處和連接計算機的網卡處的接頭，藉助測試儀可以很輕松的就以找出故障進行解決。

8、配置錯誤導致網路不通

這種故障的外部表現多是網路指示燈正常，也能夠Ping通，有時可以訪問內網資源，但無法訪問外網資源，有時還會表現出訪問網站時只能通過IP地址，而不能通過域名訪問。這就是典型的網路配置不當所產生的，即沒有設置正確的網卡和DNS。如果網關設置錯誤，那麼該台計算機只能在區域網內部訪問，如果DNS設置錯誤，那麼訪問外部網站時不能進行解析。對此我們只需要打開本地連接的屬性窗口，打開“Internet協議(TCP/IP)”屬性窗口，然後設置正確的默認網關和DNS伺服器地址即可。

網路不通是一個復雜多變的故障，但只要我們掌握其本質，了解網路構建的步驟，熟悉故障的易發點，這樣就可以做到以不變應萬變，輕松解決網路不通的問題。

㈥ 網路風暴如何解決

用VLAN技術可以解決

㈦ 網路風暴引起跳閘怎麼避免

1、避免網路風暴的措施可以提高交換機等組網設備質量，降低網路設備故障引起的網路風暴概率。
2、針對網路環路問題，除了加強管理，保證工程實施時避免環路接線。

㈧ 怎樣解決網路風暴

1. 開啟廣播風暴抑制（這個慎重點，但是也最後效果）
2. 劃分VLAN，減少一個廣播域內網路節點的數量
3. 查找廣播風暴的源頭，降低廣播報文的發送流量
4. 部分業務可能採用了組播的方式
對於二層交換機來說，默認是進行廣播處理的
這時可以開啟組播風暴抑制 或者 IGMP Snooping功能進行控制。

㈨ 為了防止網路風暴應採用哪種操作

1、網路設備原因：在我們購買網路交換機時，奸商將智能型的Hub當做交換機來賣。這樣，在網路稍微繁忙的時候，肯定會產生廣播風暴了。

2、網卡損壞：損壞的網卡，不停向交換機發送大量的數據包，產生了大量無用的數據包，產生了廣播風暴。一般可借用Sniffer區域網管理軟體，查看網路數據流量，來判斷故障點的位置。

4、網路病毒：一些比較流行的網路病毒，Funlove、震盪波、RPC等病毒，一旦有機器中毒後，會立即通過網路進行傳播。網路病毒的傳播，就會損耗大量的網路帶寬，引起網路堵塞，引起廣播風暴。

㈩ 請問網路風暴如何解決...

編輯本段網路風暴-預防（以CISCO catalyst switch為例） 1、首先使用網管分析你網路的baseline，這樣可以明確你的網路當中正常情況下的廣播包比例是多少。 2、目前絕大多數交換機都支持廣播風暴抑制特性，配置了這個特性以後，你可以控制每個埠的廣播包維持在特定的比例之下，這樣可以保留帶寬給必須的應用。 配置：（以CISCO catalyst switch為例） Int XX storm-control broadcast level 20.00 switch#sh storm Interface Filter State Level Current --------- ------------- ------- ------- Fa1/0/1 Forwarding 20.00% 0.00% 3、針對預設STP配置無法排除的網路環路問題，利用STP的BPDUguard特性來預防廣播風暴。此種環路情況示意圖如下： switch——hub（portA——portB） Switch啟用了STP，而hub則被人有意無意的用一根網線聯起來，導致引起了環路。SWITCH的埠不會收到其他交換機或本交換機其他埠的 BPDU，不會觸發該埠的STP決策過程，也就不可能blocking該埠，這樣就會引起廣播風暴。我們可以利用CISCO STP的BPDUguard特性來預防這一點。 int xxx spanning-tree bpguard enable 值得注意的是bpguard可以在全局下配置，也可以在每埠的基礎上配置。如果在全局下配置，則只對配置了portfast的埠起作用，如果在埠下配置，則不用配置portfast。 編輯本段網路風暴-排障（以CISCO catalyst switch為例） [1]如果網路中已經產生了網路風暴（現象通常為網路丟包、響應遲緩、時斷時通等），則可以利用如下的方法來排障 1、首先確認是否是網路風暴或其他異常流量引起的網路異常，在核心交換機上 Switch〉sh proc cpu | e 0.00 CPU utilization for five seconds: 19%/0%; one minute: 19%; five minutes: 19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input 26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k Mgmt HiPri 27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k Mgmt LoPri 43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 Spanning Tree 50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input 56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manager 58 4525900 28130423 160 0.31% 0.25% 0.18% 0 CEF process 96 20789148 344043382 60 0.23% 0.09% 0.08% 0 Standby (HSRP) 如果交換機的CPU利用率較高，且大部分的資源都被「IP Input」進程佔用，則基本可以確定網路中有大流量的數據 2、查找異常流量是從交換機的那一個埠來的： switch #sh int | i protocol|rate|broadcasts FastEthernet1/0/1 is up, line protocol is up (connected) Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 2000 bits/sec, 3 packets/sec Received 241676 broadcasts (0 multicast) 如果找到一個埠的input rate非常高，且接收到的廣播包也非常多，則基本可以找到來源，如果該埠下聯的也是可管理的交換機，則再次執行此過程，直到找到一個連接PC或者HUB的埠 3、shutdown該埠 int xx shutdown 4、查找產生異常流量的根源 如果是HUB環路，則拆掉環；如果是病毒，則做殺毒處理；如果是網卡異常，則更換網卡。此部分不詳述。 5、確認交換機的CEF功能是否啟用，如果沒有，則需要啟用，可以加速流量的轉發 配置CEF： switch〉sh ip cef 全局模式下輸入 ip cef