A. 區域網內出現網路風暴,該怎麼解決
網路風暴的產生有多種原因,如蠕蟲病毒、交換機埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等,其常見的產生網路風暴的原因及解決方法如下:
1、網線短路。
(1)產生原因:壓制網線時沒有做好,或者網線表面有磨損導致短路,會引起交換機的埠阻塞。當網線發生短路時,該交換機將接收到大量的不符合封裝原則的包,造成交換機處理器工作繁忙,
數據包來不及轉發,從而導致緩沖區溢出產生丟包現象,導致廣播風暴。
(2)對策:使用MRGT等流量查看軟體可以查看出現短路的埠,若交換機是可網管的,可以通過逐個封閉埠來進行處理查找,進而找到有問題的網線,找到短路的網線後,更換一根網線。
2、接入層拓撲環路。
(1)產生原因:當網路中存在環路,就會造成每一幀都在網路中重復廣播,引起廣播風暴。
(2)解決方案:在接入層啟用樹生成協議,或者在診斷故障時打開樹生成協議。
3、計算機網卡損壞或者交換器埠損壞。
(1)產生原因:當計算機網卡損壞或者交換器埠損壞,交換機埠不斷產生大量的廣播報文,會使交換機有一個埠傳輸速率非常緩慢,廣播包阻塞不能及時發出。
(2)對策:可將正常的計算機接到有問題的埠上,若故障解決,則是原先計算機的網卡損壞或網路故障所致,更換新網卡並檢測線路及網路配置即可解決。若故障依舊,則說明原先計算機的網卡未損壞,則是交換機的該埠已損壞,應檢查並確認該埠的指示燈是否正常。
4、蠕蟲病毒。
(1)產生原因:當網路中某計算機感染蠕蟲病毒時,如Funlove、震盪波、RPC等病毒,如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加,則說明該計算機感染了蠕蟲病毒,通過網路傳播,損耗大量的網路帶寬,引起網路堵塞,導致廣播風暴。
(2)對策:為每台計算機安裝殺毒軟體,並配置補丁伺服器(WSUS)來保證區域網內所有的計算機都能及時打上最新的補丁。
5、arp攻擊。
(1)產生原因:攻擊者發送大量的ARP請求包,阻塞正常網路寬頻,使區域網中有限的網路資源被無用的廣播信息所佔用,造成網路擁堵。
(2)對策:激活防止ARP病毒攻擊,在路由器中打開該選項,或者為計算機安裝防範ARP攻擊的軟體,如360安全衛士的區域網ARP攻擊攔截的保護功能等,對區域網內每一台計算機綁定網管的IP和其mac地址等。
(1)網路風暴如何查擴展閱讀:
網路風暴的預防措施
1、做好網路病毒的預防工作
在允許的前提下為各終端安裝殺毒軟體,將計算機系統中一些不必要的網路服務暫時停止掉,將使用不到的網路埠關閉掉,對於U盤等存儲設備的使用應當專網專用,盡量切斷病毒的跨網傳播途徑。
2、啟用生成樹協議,做好網路拓撲圖
當網路里有鏈路存在環接現象,就會導致廣播數據幀在網路中重復產生,引起廣播風暴,應提前開啟交換機中的STP協議。另外,應建立完善的各項文檔資料,包括:網路布線圖、網路拓撲圖、IP-MAC地址對應表等,避免在對現有網路進行變動時造成網路環路。
3、劃分VLAN
通過劃分vlan,做到每用戶每vlan,盡量減少廣播域。在同一個Vlan中,所有設備都是同一個廣播域的成員,並接收所有的廣播,所有的埠都會對廣播數據進行過濾。因此,通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍,也能夠在產生廣播風暴時得到更准確的定位,減少排故時間。
B. 如何檢查網路風暴
用瑞星
C. 區域網如何查找網路廣播風暴
軟體就不太清楚了,因為一旦發生廣播風暴的話,會馬上蔓延到所有交換機的,所以一旦發生廣播風暴的話,就必須要自己一個一個的檢查和測試了,其實在交換機裡面 開啟 生成樹功能就可以預防廣播風暴的發生了。
希望我的回答對你有幫助
D. 如果區域網遇到網路風暴該怎麼進行判斷和排除故障謝謝各位大俠了!
分類: 電腦/網路 >> 互聯網
解析:
你可以檢查下你的網路內部結構,是否使用了交換機和路由器,這兩件東西都可以有效得阻止廣播洪泛,也就是你所說的廣播風暴。如果你的網路內部還在使用集線器(HUB)的話,那它將會造成大面積的廣播風暴,這時候就需要考慮更換網路硬體配置了。
1,首先是集線器(HUB)這個東西現在已經不太常見了,他主要用來解決在老式乙太網中匯流排型區域網的沖突問題,但他的缺陷是他基本上還是相當與一根匯流排,所以無法防止廣播沖突,既通常所說的區域網廣播洪泛.
2,交換機(switch)網橋(bridge)這兩個東西其實作用一樣的,但現在基本上都用交換機而很少用網橋了,他們很好地彌補了HUB在廣播沖突上的不足,但依然無法防止廣播洪泛.
3,路由器(ROUTER)這個東塵羨亂西一般是用來接入上層網路或直接接入互聯網的,他可以有效地將網路分段進而阻止網路廣播的傳輸,也就是說,不在同一路由管轄范圍的主機是無法互相廣播的.
(補充:1,匯流排型網路拓撲結構:老式的區域網連接方式,所有主機用一跟匯流排連接,每台主機在對外發送數據是必須確認匯流排空閑,這樣如果某台HOST連續對整個網內主機發送廣播數據那麼整個網路會餡入癱瘓狀態,這就是通常說的廣播洪泛
2,廣播:對於處在同一網路中的主機,任何一台主機都可以對整個網段的主機發送廣播信息一獲得所需信號,不如ICMP ARP RARP等TCP/IP協議就是使用廣播原理的.但對於路由器來講,他派檔會阻派槐止廣播信號的通過,所以說路由器普遍意義上是用來分網段的.)
另外,如果網路內機器不多,可以一個個拔下來試試
E. 單位區域網不知道是否有網路風暴,請高手指導
廣播風暴大會引起嚴重丟包。接入一個埠ping 網關。區域網內的網線依次斷開。哪條斷開丟包現象消失說明下端網路有環路或產生風暴的源頭。二層交換機可開啟埠隔離避免廣播風暴對整個網路的影響。
F. 當區域網中有個IP出現病毒,造成網路風暴,如何快速確定這個ip的物理位置!
你可以在交換機上做埠鏡像用坦閉灶抓包工具,如sniffer或tcpmp進行數據包分析。或用ids(入侵檢測)進行分析。態碼
像snort等都是非常好的網路工具,可以藉助。
如果是是近期的arp攻擊
你可以在受害的機器上使用命令
arp -a 顯示 沖突ip的mac
nbtscan 掃描本網段,檢查arp -a 顯示的mac地讓扮址。
找到他,殺毒。即可。
G. 網路風暴如何解決
用VLAN技術可以解決