网络风暴怎么解决

㈠ 判断网络故障的原因及解决方案

判断网络故障的原因及解决方案

随着我国教育信息化的深入，各高等院校的网络建设发展日趋完善。经过十余年的建设，高校校园网覆盖面迅速扩大，建设水平逐步提高，应用面不断扩展，如今的校园网已和广大师生的工作、学习和生活紧密联系在一起。下面是我整理的关于判断网络故障的命令及方法，欢迎大家参考!

1、整个网络奇怪的不通

在实际的故障解决过程中，对于一些较大型的网络还容易出现整个网络不通的奇怪故障。说它奇怪，是因为所有的现象看起来都正常，指示灯、配置都经过检查了，任何问题都没有，但网络就是不通;而且更另人叫绝的是在不通的过程中偶尔还能有一两台计算机能够间隙性的访问。其实这就是典型的网络风暴现象，多发生在一些大中型网络中。既网络中存在着很多病毒，然后彼此之间进行流窜相互感染，由于网络中的计算机比较多，这样数据的传输量很大，直接就占领了端口，使正常的数据也无法传输。对于这种由病毒引发的网络风暴解决的最直接的办法就是找出风暴的源头，这时只需要在网络中的一台计算机上安装一个防火墙，例如金山网镖，启用防火墙后你就会发现防火墙不停的报警，打开后可以在“安全状态”标签的安全日志中看到防火墙拦截来自同一个IP地址的病毒攻击，这时你只要根据IP地址找出是哪一台计算机，将其与网络断开进行病毒查杀，一般即可解决问题。

小提示：作为网络管理员，即使在正常情况下也有必要安装金山网镖这样的防火墙，找出网络中流串的`病毒源头，作出预防，避免危害进一步的扩大。

但是要避免网络风暴最佳的办法还是划分子网和安装网络版杀毒软件。划分子网，这样每个子网内的计算机比较少，这样病毒即使相互传播，产生的数据量也不大，不会危及整个网络，而安装网络版杀毒软件则可以保持整个网络高速畅通的运转。

2、组策略导致网络不通

这种故障主要存在于Windows 2000/XP/2003系统之间，是因为组策略设置了禁止从网络访问。因此我们可以在“运行”窗口中输入“Gpedit.msc”并回车，在打开的组策略窗口中依次选择“本地计算机策略—计算机配置—Windows设置—安全设置—本地策略—用户权利指派”，然后双击右侧的“拒绝从网络访问这台计算机”，在打开的窗口中将里面的帐户列表选中并删除即可。

3、信号指示灯不亮

如果信号指示灯不亮，那么则说明没有信号进行传输，但可以肯定的是线路之间是正常的。那么不防使用替换法将连接计算机的网线换到另外一台计算机上试试，或者使用测试仪检查是否有信号传送，如果有信号传送那么则是本地网卡的问题。在实际的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此可以首先检查一下网卡安装是否正常、IP设置是否错误，可以尝试Ping一下本机的IP地址，如果能够Ping通则说明网卡没有太大问题。如果不通，则可以尝试重新安装网卡驱动来解决，另外对于一些使用了集成网卡或质量不高的网卡，容易出现不稳定的现象，即所有设置都正确，但网络却不通。对此可以将网卡禁用，然后再重新启用的方法，也会起到意想不到的效果。

4、网上邻居无法访问

网络是畅通的，与Interne或局域网内部的连接全部正常，但是通过网上邻居访问局域网其它计算机时却无法访问的症状。造成这种故障的原因比较多，笔者在这里可以给大家提供一个简单的解决办法。即直接在“运行”窗口中按照“//计算机名(IP地址)/共享名”的格式来访问网内其它计算机上的共享文件夹，这样不仅可以绕开这个故障，而且也比通过网上邻居访问要更加快捷。

5、防火墙导致网络不通

在局域网中为了保障安全，很多朋友都安装了一些防火墙。这样很容易造成一些“假”故障，例如Ping不通但是却可以访问对方的计算机，不能够上网却可以使用QQ等。判断是否是防火墙导致的故障很简单，你只需要将防火墙暂时关闭，然后再检查故障是否存在。而出现这种故障的原因也很简单，例如用户初次使用IE访问某个网站时，防火墙会询问是否允许该程序访问网络，一些用户因为不小心点了不允许这样以后都会延用这样的设置，自然导致网络不通了。比较彻底的解决办法是在防火墙中去除这个限制即可。

6、降速使用

很多网卡都是使用10M/100M自适应网卡，虽然网卡的默认设置是“自适应”，但是受交换机速度或网线的制作方法影响，可能出现一些不匹配的情况。这个时候不防试试把网卡速度直接设为10M。其方法是右击“本地连接”打开其属性窗口，在“常规”选项卡中单击“配置”按钮，将打开的网卡属性窗口切换到“高级”选项卡，在“属性”列表中选中“Link Speed/Duplex Mode”，在右侧的“值”下拉菜单中选择“10 Full Mode”，依次单击“确定”按钮保存设置。

7、连接指示灯不亮

观察网卡后侧RJ45一边有两个指示灯。它们分别为连接状态指示灯和信号传输指示灯，其中正常状态下连接状态指示灯呈绿色并且长亮，信号指示灯呈红色，正常应该不停的闪烁。如果我们发现连接指示灯，也就是绿灯不亮，那么表示网卡连接到HUB或交换机之间的连接有故障。对此可以使用测试仪进行分段排除，如果从交换机到网卡之间是通过多个模块互连的，那么可以使用二分法进行快速定位。而一般情况下这种故障发生多半是网线没有接牢、使用了劣质水晶头等原因。而且故障点大多是连接的两端有问题，例如交换机的端口处和连接计算机的网卡处的接头，借助测试仪可以很轻松的就以找出故障进行解决。

8、配置错误导致网络不通

这种故障的外部表现多是网络指示灯正常，也能够Ping通，有时可以访问内网资源，但无法访问外网资源，有时还会表现出访问网站时只能通过IP地址，而不能通过域名访问。这就是典型的网络配置不当所产生的，即没有设置正确的网卡和DNS。如果网关设置错误，那么该台计算机只能在局域网内部访问，如果DNS设置错误，那么访问外部网站时不能进行解析。对此我们只需要打开本地连接的属性窗口，打开“Internet协议(TCP/IP)”属性窗口，然后设置正确的默认网关和DNS服务器地址即可。

网络不通是一个复杂多变的故障，但只要我们掌握其本质，了解网络构建的步骤，熟悉故障的易发点，这样就可以做到以不变应万变，轻松解决网络不通的问题。

㈡ 如何解决网络风暴

广播风暴指过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常在网络中传送，通常指一个广播包引起了多个的响应，而每个响应又引起了多个得响应，就像滚雪球一样，把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。 如果网络中已经产生了网络风暴（现象通常为网络丢包、响应迟缓、时断时通等），则可以查找异常流量是从交换机的那一个端口出来的。

㈢ 局域网网络风暴（广播风暴）怎么解决

arp绑定，减少arp病毒，尤其网关的绑定，每台电脑都绑定，包括路由器，再装个arp防火墙

㈣ 局域网内出现网络风暴，该怎么解决

网络风暴的产生有多种原因，如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等，其常见的产生网络风暴的原因及解决方法如下：

1、网线短路。

（1）产生原因：压制网线时没有做好，或者网线表面有磨损导致短路，会引起交换机的端口阻塞。当网线发生短路时，该交换机将接收到大量的不符合封装原则的包，造成交换机处理器工作繁忙，
数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。

（2）对策：使用MRGT等流量查看软件可以查看出现短路的端口，若交换机是可网管的，可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线，找到短路的网线后，更换一根网线。

2、接入层拓扑环路。

（1）产生原因：当网络中存在环路，就会造成每一帧都在网络中重复广播，引起广播风暴。

（2）解决方案：在接入层启用树生成协议，或者在诊断故障时打开树生成协议。

3、计算机网卡损坏或者交换器端口损坏。

（1）产生原因：当计算机网卡损坏或者交换器端口损坏，交换机端口不断产生大量的广播报文，会使交换机有一个端口传输速率非常缓慢，广播包阻塞不能及时发出。

（2）对策：可将正常的计算机接到有问题的端口上，若故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新网卡并检测线路及网络配置即可解决。若故障依旧，则说明原先计算机的网卡未损坏，则是交换机的该端口已损坏，应检查并确认该端口的指示灯是否正常。

4、 蠕虫病毒。

（1）产生原因：当网络中某计算机感染蠕虫病毒时，如Funlove、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致广播风暴。

（2）对策：为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

5、arp攻击。

（1）产生原因：攻击者发送大量的ARP请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵。

（2）对策：激活防止ARP病毒攻击，在路由器中打开该选项，或者为计算机安装防范ARP攻击的软件，如360安全卫士的局域网ARP攻击拦截的保护功能等，对局域网内每一台计算机绑定网管的IP和其mac地址等。

(4)网络风暴怎么解决扩展阅读：

网络风暴的预防措施

1、做好网络病毒的预防工作

在允许的前提下为各终端安装杀毒软件，将计算机系统中一些不必要的网络服务暂时停止掉，将使用不到的网络端口关闭掉，对于U盘等存储设备的使用应当专网专用，尽量切断病毒的跨网传播途径。

2、启用生成树协议，做好网络拓扑图

当网络里有链路存在环接现象，就会导致广播数据帧在网络中重复产生，引起广播风暴，应提前开启交换机中的STP协议。另外，应建立完善的各项文档资料，包括：网络布线图、网络拓扑图、IP-MAC地址对应表等，避免在对现有网络进行变动时造成网络环路。

3、划分VLAN

通过划分vlan，做到每用户每vlan，尽量减少广播域。在同一个Vlan中，所有设备都是同一个广播域的成员，并接收所有的广播，所有的端口都会对广播数据进行过滤。因此，通过VLAN的划分可以有效地缩小广播风暴产生的范围，也能够在产生广播风暴时得到更准确的定位，减少排故时间。

㈤ 导致网络不通的原因及解决方法

1、整个网络奇怪的不通

在实际的故障解决过程中，对于一些较大型的网络还容易出现整个网络不通的奇怪故障。说它奇怪，是因为所有的现象看起来都正常，指示灯、配置都经过检查了，任何问题都没有，但网络就是不通;而且更另人叫绝的是在不通的过程中偶尔还能有一两台计算机能够间隙性的访问。其实这就是典型的网络风暴现象，多发生在一些大中型网络中。既网络中存在着很多病毒，然后彼此之间进行流窜相互感染，由于网络中的计算机比较多，这样数据的传输量很大，直接就占领了端口，使正常的数据也无法传输。对于这种由病毒引发的网络风暴解决的最直接的办法就是找出风暴的源头，这时只需要在网络中的.一台计算机上安装一个防火墙，例如金山网镖，启用防火墙后你就会发现防火墙不停的报警，打开后可以在“安全状态”标签的安全日志中看到防火墙拦截来自同一个IP地址的病毒攻击，这时你只要根据IP地址找出是哪一台计算机，将其与网络断开进行病毒查杀，一般即可解决问题。

小提示：作为网络管理员，即使在正常情况下也有必要安装金山网镖这样的防火墙，找出网络中流串的病毒源头，作出预防，避免危害进一步的扩大。

但是要避免网络风暴最佳的办法还是划分子网和安装网络版杀毒软件。划分子网，这样每个子网内的计算机比较少，这样病毒即使相互传播，产生的数据量也不大，不会危及整个网络，而安装网络版杀毒软件则可以保持整个网络高速畅通的运转。

2、组策略导致网络不通

这种故障主要存在于Windows 2000/XP/2003系统之间，是因为组策略设置了禁止从网络访问。因此我们可以在“运行”窗口中输入“Gpedit.msc”并回车，在打开的组策略窗口中依次选择“本地计算机策略—计算机配置—Windows设置—安全设置—本地策略—用户权利指派”，然后双击右侧的“拒绝从网络访问这台计算机”，在打开的窗口中将里面的帐户列表选中并删除即可。

3、信号指示灯不亮

如果信号指示灯不亮，那么则说明没有信号进行传输，但可以肯定的是线路之间是正常的。那么不防使用替换法将连接计算机的网线换到另外一台计算机上试试，或者使用测试仪检查是否有信号传送，如果有信号传送那么则是本地网卡的问题。在实际的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此可以首先检查一下网卡安装是否正常、IP设置是否错误，可以尝试Ping一下本机的IP地址，如果能够Ping通则说明网卡没有太大问题。如果不通，则可以尝试重新安装网卡驱动来解决，另外对于一些使用了集成网卡或质量不高的网卡，容易出现不稳定的现象，即所有设置都正确，但网络却不通。对此可以将网卡禁用，然后再重新启用的方法，也会起到意想不到的效果。

4、网上邻居无法访问

网络是畅通的，与Interne或局域网内部的连接全部正常，但是通过网上邻居访问局域网其它计算机时却无法访问的症状。造成这种故障的原因比较多，笔者在这里可以给大家提供一个简单的解决办法。即直接在“运行”窗口中按照“计算机名(IP地址)共享名”的格式来访问网内其它计算机上的共享文件夹，这样不仅可以绕开这个故障，而且也比通过网上邻居访问要更加快捷。

5、防火墙导致网络不通

在局域网中为了保障安全，很多朋友都安装了一些防火墙。这样很容易造成一些“假”故障，例如Ping不通但是却可以访问对方的计算机，不能够上网却可以使用QQ等。判断是否是防火墙导致的故障很简单，你只需要将防火墙暂时关闭，然后再检查故障是否存在。而出现这种故障的原因也很简单，例如用户初次使用IE访问某个网站时，防火墙会询问是否允许该程序访问网络，一些用户因为不小心点了不允许这样以后都会延用这样的设置，自然导致网络不通了。比较彻底的解决办法是在防火墙中去除这个限制即可。

6、降速使用

很多网卡都是使用10M/100M自适应网卡，虽然网卡的默认设置是“自适应”，但是受交换机速度或网线的制作方法影响，可能出现一些不匹配的情况。这个时候不防试试把网卡速度直接设为10M。其方法是右击“本地连接”打开其属性窗口，在“常规”选项卡中单击“配置”按钮，将打开的网卡属性窗口切换到“高级”选项卡，在“属性”列表中选中“Link Speed/Duplex Mode”，在右侧的“值”下拉菜单中选择“10 Full Mode”，依次单击“确定”按钮保存设置。

7、连接指示灯不亮

观察网卡后侧RJ45一边有两个指示灯。它们分别为连接状态指示灯和信号传输指示灯，其中正常状态下连接状态指示灯呈绿色并且长亮，信号指示灯呈红色，正常应该不停的闪烁。如果我们发现连接指示灯，也就是绿灯不亮，那么表示网卡连接到HUB或交换机之间的连接有故障。对此可以使用测试仪进行分段排除，如果从交换机到网卡之间是通过多个模块互连的，那么可以使用二分法进行快速定位。而一般情况下这种故障发生多半是网线没有接牢、使用了劣质水晶头等原因。而且故障点大多是连接的两端有问题，例如交换机的端口处和连接计算机的网卡处的接头，借助测试仪可以很轻松的就以找出故障进行解决。

8、配置错误导致网络不通

这种故障的外部表现多是网络指示灯正常，也能够Ping通，有时可以访问内网资源，但无法访问外网资源，有时还会表现出访问网站时只能通过IP地址，而不能通过域名访问。这就是典型的网络配置不当所产生的，即没有设置正确的网卡和DNS。如果网关设置错误，那么该台计算机只能在局域网内部访问，如果DNS设置错误，那么访问外部网站时不能进行解析。对此我们只需要打开本地连接的属性窗口，打开“Internet协议(TCP/IP)”属性窗口，然后设置正确的默认网关和DNS服务器地址即可。

网络不通是一个复杂多变的故障，但只要我们掌握其本质，了解网络构建的步骤，熟悉故障的易发点，这样就可以做到以不变应万变，轻松解决网络不通的问题。

㈥ 网络风暴如何解决

用VLAN技术可以解决

㈦ 网络风暴引起跳闸怎么避免

1、避免网络风暴的措施可以提高交换机等组网设备质量，降低网络设备故障引起的网络风暴概率。
2、针对网络环路问题，除了加强管理，保证工程实施时避免环路接线。

㈧ 怎样解决网络风暴

1. 开启广播风暴抑制（这个慎重点，但是也最后效果）
2. 划分VLAN，减少一个广播域内网络节点的数量
3. 查找广播风暴的源头，降低广播报文的发送流量
4. 部分业务可能采用了组播的方式
对于二层交换机来说，默认是进行广播处理的
这时可以开启组播风暴抑制 或者 IGMP Snooping功能进行控制。

㈨ 为了防止网络风暴应采用哪种操作

1、网络设备原因：在我们购买网络交换机时，奸商将智能型的Hub当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。

2、网卡损坏：损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。一般可借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。

4、网络病毒：一些比较流行的网络病毒，Funlove、震荡波、RPC等病毒，一旦有机器中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。

㈩ 请问网络风暴如何解决...

编辑本段网络风暴-预防（以CISCO catalyst switch为例） 1、首先使用网管分析你网络的baseline，这样可以明确你的网络当中正常情况下的广播包比例是多少。 2、目前绝大多数交换机都支持广播风暴抑制特性，配置了这个特性以后，你可以控制每个端口的广播包维持在特定的比例之下，这样可以保留带宽给必须的应用。 配置：（以CISCO catalyst switch为例） Int XX storm-control broadcast level 20.00 switch#sh storm Interface Filter State Level Current --------- ------------- ------- ------- Fa1/0/1 Forwarding 20.00% 0.00% 3、针对缺省STP配置无法排除的网络环路问题，利用STP的BPDUguard特性来预防广播风暴。此种环路情况示意图如下： switch——hub（portA——portB） Switch启用了STP，而hub则被人有意无意的用一根网线联起来，导致引起了环路。SWITCH的端口不会收到其他交换机或本交换机其他端口的 BPDU，不会触发该端口的STP决策过程，也就不可能blocking该端口，这样就会引起广播风暴。我们可以利用CISCO STP的BPDUguard特性来预防这一点。 int xxx spanning-tree bpguard enable 值得注意的是bpguard可以在全局下配置，也可以在每端口的基础上配置。如果在全局下配置，则只对配置了portfast的端口起作用，如果在端口下配置，则不用配置portfast。 编辑本段网络风暴-排障（以CISCO catalyst switch为例） [1]如果网络中已经产生了网络风暴（现象通常为网络丢包、响应迟缓、时断时通等），则可以利用如下的方法来排障 1、首先确认是否是网络风暴或其他异常流量引起的网络异常，在核心交换机上 Switch〉sh proc cpu | e 0.00 CPU utilization for five seconds: 19%/0%; one minute: 19%; five minutes: 19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input 26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k Mgmt HiPri 27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k Mgmt LoPri 43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 Spanning Tree 50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input 56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manager 58 4525900 28130423 160 0.31% 0.25% 0.18% 0 CEF process 96 20789148 344043382 60 0.23% 0.09% 0.08% 0 Standby (HSRP) 如果交换机的CPU利用率较高，且大部分的资源都被“IP Input”进程占用，则基本可以确定网络中有大流量的数据 2、查找异常流量是从交换机的那一个端口来的： switch #sh int | i protocol|rate|broadcasts FastEthernet1/0/1 is up, line protocol is up (connected) Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 2000 bits/sec, 3 packets/sec Received 241676 broadcasts (0 multicast) 如果找到一个端口的input rate非常高，且接收到的广播包也非常多，则基本可以找到来源，如果该端口下联的也是可管理的交换机，则再次执行此过程，直到找到一个连接PC或者HUB的端口 3、shutdown该端口 int xx shutdown 4、查找产生异常流量的根源 如果是HUB环路，则拆掉环；如果是病毒，则做杀毒处理；如果是网卡异常，则更换网卡。此部分不详述。 5、确认交换机的CEF功能是否启用，如果没有，则需要启用，可以加速流量的转发 配置CEF： switch〉sh ip cef 全局模式下输入 ip cef