怎么解决网络环路产生的风暴

A. 网络风暴如何解决

用VLAN技术可以解决

B. 怎样解决网络风暴

1. 开启广播风暴抑制（这个慎重点，但是也最后效果）
2. 划分VLAN，减少一个广播域内网络节点的数量
3. 查找广播风暴的源头，降低广播报文的发送流量
4. 部分业务可能采用了组播的方式
对于二层交换机来说，默认是进行广播处理的
这时可以开启组播风暴抑制 或者 IGMP Snooping功能进行控制。

C. 请问网络风暴如何解决...

编辑本段网络风暴-预防（以CISCO catalyst switch为例） 1、首先使用网管分析你网络的baseline，这样可以明确你的网络当中正常情况下的广播包比例是多少。 2、目前绝大多数交换机都支持广播风暴抑制特性，配置了这个特性以后，你可以控制每个端口的广播包维持在特定的比例之下，这样可以保留带宽给必须的应用。 配置：（以CISCO catalyst switch为例） Int XX storm-control broadcast level 20.00 switch#sh storm Interface Filter State Level Current --------- ------------- ------- ------- Fa1/0/1 Forwarding 20.00% 0.00% 3、针对缺省STP配置无法排除的网络环路问题，利用STP的BPDUguard特性来预防广播风暴。此种环路情况示意图如下： switch——hub（portA——portB） Switch启用了STP，而hub则被人有意无意的用一根网线联起来，导致引起了环路。SWITCH的端口不会收到其他交换机或本交换机其他端口的 BPDU，不会触发该端口的STP决策过程，也就不可能blocking该端口，这样就会引起广播风暴。我们可以利用CISCO STP的BPDUguard特性来预防这一点。 int xxx spanning-tree bpguard enable 值得注意的是bpguard可以在全局下配置，也可以在每端口的基础上配置。如果在全局下配置，则只对配置了portfast的端口起作用，如果在端口下配置，则不用配置portfast。 编辑本段网络风暴-排障（以CISCO catalyst switch为例） [1]如果网络中已经产生了网络风暴（现象通常为网络丢包、响应迟缓、时断时通等），则可以利用如下的方法来排障 1、首先确认是否是网络风暴或其他异常流量引起的网络异常，在核心交换机上 Switch〉sh proc cpu | e 0.00 CPU utilization for five seconds: 19%/0%; one minute: 19%; five minutes: 19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input 26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k Mgmt HiPri 27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k Mgmt LoPri 43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 Spanning Tree 50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input 56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manager 58 4525900 28130423 160 0.31% 0.25% 0.18% 0 CEF process 96 20789148 344043382 60 0.23% 0.09% 0.08% 0 Standby (HSRP) 如果交换机的CPU利用率较高，且大部分的资源都被“IP Input”进程占用，则基本可以确定网络中有大流量的数据 2、查找异常流量是从交换机的那一个端口来的： switch #sh int | i protocol|rate|broadcasts FastEthernet1/0/1 is up, line protocol is up (connected) Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 2000 bits/sec, 3 packets/sec Received 241676 broadcasts (0 multicast) 如果找到一个端口的input rate非常高，且接收到的广播包也非常多，则基本可以找到来源，如果该端口下联的也是可管理的交换机，则再次执行此过程，直到找到一个连接PC或者HUB的端口 3、shutdown该端口 int xx shutdown 4、查找产生异常流量的根源 如果是HUB环路，则拆掉环；如果是病毒，则做杀毒处理；如果是网卡异常，则更换网卡。此部分不详述。 5、确认交换机的CEF功能是否启用，如果没有，则需要启用，可以加速流量的转发 配置CEF： switch〉sh ip cef 全局模式下输入 ip cef

D. 求助：网络风暴解决方案

广播风暴
原因可能及排除方法
1.确认买的是否为交换机,因为现在很多时候JS会把智能型HUB当switch来卖,那当然会产生广播风暴
解决方法:拿着东西验货,要被骗了就...
2.网卡损坏:如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。由于网卡物理损坏引起的广播风暴，故障比较难排除，由于损坏的网卡一般还能上网，我们一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置
3.网络环路:曾经在一次的网络故障排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上，导致了网络性能急骤下降，打开网页都非常困难。这种故障，就是典型的网络环路。网络环路的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中。
解决方法:不用多说了,自己给自己一耳光算了，咋能这么大意了,不过就怕下次问起原因还是忘了，就记的给了自己一耳光了..呵呵
4.网络病毒:目前，一些比较流行的网络病毒，Funlove、震荡波、RPC等病毒，一旦有机器中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。
解决方法,建议大型网吧还是安个防火墙,ACL也是要好好设置下的,不能老裸奔啊.
5.黑客软件的使用:目前，一些上网者，经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，由于这些软件的使用，网络也可能会引起广播风暴。
解决办法:没有,谁让顾客就是上帝了

E. 网络环路是如何形成的一旦网络中形成环路，造成泛洪攻击，那么应该如何防止和治理呢！

网络环路也分为第二层环路和第三层环路,你是问哪个?所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路
而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环
例子:网络192.168.0.0/24--路由1--路由2
正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶心循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)

上面是ctrl+c来的
下面是工作经验

防止方法：生成树协议，修剪环路。
治理：现在的网络设备都数都用环路检测功能，发现产生环路的端口，将其shutdown

F. 网络广播风暴产生的原因以及如何避免

产生原因：当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 （由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。

解决网络广播风暴最快捷的方法是给集线器断电然后上电启动即可，但这只是治标不治本的方法，要彻底解决，最好使用交换机设备，并划分VLAN、通过端口控制网络广播风暴。

G. 为了防止网络风暴应采用哪种操作

1、网络设备原因：在我们购买网络交换机时，奸商将智能型的Hub当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。

2、网卡损坏：损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。一般可借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。

4、网络病毒：一些比较流行的网络病毒，Funlove、震荡波、RPC等病毒，一旦有机器中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。

H. 如何解决网络风暴

广播风暴指过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常在网络中传送，通常指一个广播包引起了多个的响应，而每个响应又引起了多个得响应，就像滚雪球一样，把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。 如果网络中已经产生了网络风暴（现象通常为网络丢包、响应迟缓、时断时通等），则可以查找异常流量是从交换机的那一个端口出来的。

I. 网络风暴怎么办

网络风暴的产生是因为网络环路引起的，你可以查看一下，有没有一根网线的两个头插在同一个交换机上了。