防網路風暴路由器

㈠ 路由器的作用

其實集線器和交換機功能差不多，只不過交換機更加穩定功能更強大（這樣講夠通俗了吧？）
所以我只需要介紹交換機即可，舉例來說：有的大學宿舍住4人，但是只有一根網線，如果想要滿足4個人同時撥號上網，就需要購買一個交換機（不然只有一條網線怎麼辦？）這樣把4台電腦和這條網線都接到交換機上，每個人都可以單獨撥號上網而互不影響。
至於路由器，除了涵蓋交換機的功能，還有個更強大的功能，還是以上面的例子來說，4個人都想上網，可是又不想分別撥號（這樣就得交4份錢），所以可以4個人合買一個上網賬號，保存在路由器中，然後接線模式和交換機類似，這樣也都可以上網了。
特別指出的是：假如宿舍寬頻是2MB的，用交換機，那麼即使4個人同時上網，每個人網速也都是2MB，如果用路由器，那麼4個人同時上網，每個人網速只有512KB（也就是4個人共享了2MB的帶寬）
不知道你明白沒有?

㈡ 在學校宿舍使用無線路由器如何設置路由器才能防止廣播風暴

無線路由器不能夠防止廣播風暴的，有的路由器可以設置每個埠屬於不同的vlan ,這樣就可以埠隔離，防止廣播風暴。另外，關閉路由器的dhcp，在一定程度上可以減弱廣播風暴。

㈢ 可隔絕廣播風暴的是什麼

可隔絕廣播風暴的是網橋。

網橋將兩個相似的網路連接起來，並對網路數據的流通進行管理。它工作於數據鏈路層，不但能擴展網路的距離或范圍，而且可提高網路的性能、可靠性和安全性。

網路1和網路2通過網橋連接後，網橋接收網路1發送的數據包，檢查數據包中的地址，如果地址屬於網路1 ，它就將其放棄，相反，如果是網路2的地址，它就繼續發送給網路2。

這樣可利用網橋隔離信息，將同一個網路號劃分成多個網段（屬於同一個網路號），隔離出安全網段，防止其他網段內的用戶非法訪問。由於網路的分段，各網段相對獨立（屬於同一個網路號），一個網段的故障不會影響到另一個網段的運行。

(3)防網路風暴路由器擴展閱讀：

網橋工作在數據鏈路層，將兩個LAN連起來，根據MAC地址來轉發幀，可以看作一個「低層的路由器」（路由器工作在網路層，根據網路地址如IP地址進行轉發）。

遠程網橋通過一個通常較慢的鏈路（如電話線）連接兩個遠程LAN，對本地網橋而言，性能比較重要，而對遠程網橋而言，在長距離上可正常運行是更重要的。

㈣ 區域網內出現網路風暴，該怎麼解決

網路風暴的產生有多種原因，如蠕蟲病毒、交換機埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等，其常見的產生網路風暴的原因及解決方法如下：

1、網線短路。

（1）產生原因：壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的埠阻塞。當網線發生短路時，該交換機將接收到大量的不符合封裝原則的包，造成交換機處理器工作繁忙，
數據包來不及轉發，從而導致緩沖區溢出產生丟包現象，導致廣播風暴。

（2）對策：使用MRGT等流量查看軟體可以查看出現短路的埠，若交換機是可網管的，可以通過逐個封閉埠來進行處理查找，進而找到有問題的網線，找到短路的網線後，更換一根網線。

2、接入層拓撲環路。

（1）產生原因：當網路中存在環路，就會造成每一幀都在網路中重復廣播，引起廣播風暴。

（2）解決方案：在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議。

3、計算機網卡損壞或者交換器埠損壞。

（1）產生原因：當計算機網卡損壞或者交換器埠損壞，交換機埠不斷產生大量的廣播報文，會使交換機有一個埠傳輸速率非常緩慢，廣播包阻塞不能及時發出。

（2）對策：可將正常的計算機接到有問題的埠上，若故障解決，則是原先計算機的網卡損壞或網路故障所致，更換新網卡並檢測線路及網路配置即可解決。若故障依舊，則說明原先計算機的網卡未損壞，則是交換機的該埠已損壞，應檢查並確認該埠的指示燈是否正常。

4、 蠕蟲病毒。

（1）產生原因：當網路中某計算機感染蠕蟲病毒時，如Funlove、震盪波、RPC等病毒，如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網路傳播，損耗大量的網路帶寬，引起網路堵塞，導致廣播風暴。

（2）對策：為每台計算機安裝殺毒軟體，並配置補丁伺服器（WSUS）來保證區域網內所有的計算機都能及時打上最新的補丁。

5、arp攻擊。

（1）產生原因：攻擊者發送大量的ARP請求包，阻塞正常網路寬頻，使區域網中有限的網路資源被無用的廣播信息所佔用，造成網路擁堵。

（2）對策：激活防止ARP病毒攻擊，在路由器中打開該選項，或者為計算機安裝防範ARP攻擊的軟體，如360安全衛士的區域網ARP攻擊攔截的保護功能等，對區域網內每一台計算機綁定網管的IP和其mac地址等。

(4)防網路風暴路由器擴展閱讀：

網路風暴的預防措施

1、做好網路病毒的預防工作

在允許的前提下為各終端安裝殺毒軟體，將計算機系統中一些不必要的網路服務暫時停止掉，將使用不到的網路埠關閉掉，對於U盤等存儲設備的使用應當專網專用，盡量切斷病毒的跨網傳播途徑。

2、啟用生成樹協議，做好網路拓撲圖

當網路里有鏈路存在環接現象，就會導致廣播數據幀在網路中重復產生，引起廣播風暴，應提前開啟交換機中的STP協議。另外，應建立完善的各項文檔資料，包括：網路布線圖、網路拓撲圖、IP-MAC地址對應表等，避免在對現有網路進行變動時造成網路環路。

3、劃分VLAN

通過劃分vlan，做到每用戶每vlan，盡量減少廣播域。在同一個Vlan中，所有設備都是同一個廣播域的成員，並接收所有的廣播，所有的埠都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍，也能夠在產生廣播風暴時得到更准確的定位，減少排故時間。

㈤ 有什麼辦法可以癱瘓一條wifi下的幾台電腦

所謂三台電腦都癱瘓是指都上不了網，還是死機了？
如果想讓三台電腦死機，有一個辦法可行，就是在路由器上將一條網線兩頭都插到路由器上。這時由於網路風暴的產生，會導致電腦出現假死，將網線撥出後即可恢復正常。
不過現在有部份路由器和交換機都可以防網路風暴。所以此種可能性不大。
如果只是斷網，則很可能是路由器死機的原因，一般重啟路由器就可以了。

㈥ 隔絕網路風暴的設備 答案里有個交換機和路由器 應該選那個

選路由器。網路風暴不會擴散到其他網段，用路由器將網路劃分成幾個網段，便可將網路風暴隔絕在某一網段里。

㈦ 區域網網路風暴（廣播風暴）怎麼解決

arp綁定，減少arp病毒，尤其網關的綁定，每台電腦都綁定，包括路由器，再裝個arp防火牆

㈧ 四口的路由器（tp-link4）當交換機使用問題能不能阻止網路風暴的產生

主要有幾個問題：
1、網路級聯層數太多，現在一般的網路建設思路均傾向於扁平化架構。根據你公司的情況，可以簡單的分為核心、匯聚、接入三層結構，交換機級聯最多不能超過3層。
2、全網沒做VLAN隔離，一般情況下，匯聚層交換機（就是你圖片中的兩台華三交換機）的每個埠應該分別劃為不同的VLAN，採用多個VLAN來隔離廣播域（如果不怕麻煩，可以每個用戶一個獨立VLAN），從而減小網路中的廣播報文。匯聚交換機與核心交換機之間採用trunk方式互聯，只允許已配置的VLAN通過。另外需要為每個VLAN劃分不同的IP網段，網關全部配置在核心交換機上，核心交換機啟用跨VLAN路由。
這種方式整改比較復雜，但是對網路設備的功能沒有特殊要求。
3、如果因為某些原因不便於進行VLAN隔離或者調整IP地址，還有一種變通的做法，就是在接入交換機和匯聚交換機的每個下行介面啟用埠隔離，也叫埠保護，其作用就是同一個VLAN內的多個保護埠之間也無法通信，只能跟同一VLAN中沒有保護的埠通信。千萬記住上行介面不能啟用埠保護，否則整個網路就不通了。
另外關鍵一點，這樣操作後，核心交換機的接入埠需要禁用arp廣播、禁用廣播轉發。
這種方式對網路設備特性要求較高，一般來說最新生產的可網管的交換機都具備這些功能。
4、如果可行，建議你在匯聚交換機和核心交換機上啟用廣播風暴控制功能，可以把廣播報文按照帶寬或每秒包數進行控制。當然，這也需要可網管的交換機。
以H3C交換機為例，
#
interface Ethernet0/0/1 !接入埠
port link-type access
port default vlan 200
storm-control broadcast min-rate 500 max-rate 1000
storm-control action block
storm-control enable log
#
interface Ethernet0/0/24 !上行埠
port link-type trunk
port trunk allow-pass vlan 10 100
storm-control broadcast min-rate 1500 max-rate 2500
storm-control action block
storm-control enable log
#

㈨ 路由器連接交換機如何防止廣播風暴

h3c 指定 dhcp server 防止非法dhcp服務DHCP Snooping
時間:2011-01-29 15:22來源:未知 作者:admin 點擊:179次
『配置環境參數』 1. DHCP Server 連接在交換機 SwitchA 的 G1/1 埠，屬於 vlan10 ， IP 地址為 10.10.1 .253/24 2. 埠 E0/1 和 E0/2 同屬於 vlan10 『組網需求』 1. PC1 、 PC2 均可以從指定 DHCP Server 獲取到 IP 地址 2. 防止其他非法的 DHCP Server 影響網路中的主機 『交換機 DHCP-Snooping 配置流程』 當交換機開啟了 DHCP-Snoopin
『配置環境參數』
1. DHCP Server連接在交換機SwitchA的G1/1埠，屬於vlan10，IP地址為10.10.1.253/24
2. 埠E0/1和E0/2同屬於vlan10

『組網需求』
1. PC1、PC2均可以從指定DHCP Server獲取到IP地址
2. 防止其他非法的DHCP Server影響網路中的主機

『交換機DHCP-Snooping配置流程』
當交換機開啟了DHCP-Snooping後，會對DHCP報文進行偵聽，並可以從接收到的DHCP Request或DHCP Ack報文中提取並記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許將某個物理埠設置為信任埠或不信任埠。信任埠可以正常接收並轉發DHCP Offer報文，而不信任埠會將接收到的DHCP Offer報文丟棄。這樣，可以完成交換機對假冒DHCP Server的屏蔽作用，確保客戶端從合法的DHCP Server獲取IP地址。

【SwitchA相關配置】
1. 創建（進入）VLAN10
[SwitchA]vlan 10
2. 將埠E0/1、E0/2和G1/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1
3. 全局使能dhcp-snooping功能
[SwitchA]dhcp-snooping
4. 將埠G1/1配置為trust埠，
[SwitchA-GigabitEthernet1/1]dhcp-snooping trust

【補充說明】
由於DHCP伺服器提供給用戶包含了伺服器分配給用戶的IP地址的報文――」dhcp offer」報文，由G1/1埠進入SwitchA並進行轉發，因此需要將埠G1/1配置為」trust」埠。如果SwitchA上行介面配置為Trunk埠，並且連接到DHCP中繼設備，也需要將上行埠配置為」trust」埠。