路由器隔离网络风暴的局限性

① 局域网内出现网络风暴，该怎么解决

网络风暴的产生有多种原因，如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等，其常见的产生网络风暴的原因及解决方法如下：

1、网线短路。

（1）产生原因：压制网线时没有做好，或者网线表面有磨损导致短路，会引起交换机的端口阻塞。当网线发生短路时，该交换机将接收到大量的不符合封装原则的包，造成交换机处理器工作繁忙，
数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。

（2）对策：使用MRGT等流量查看软件可以查看出现短路的端口，若交换机是可网管的，可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线，找到短路的网线后，更换一根网线。

2、接入层拓扑环路。

（1）产生原因：当网络中存在环路，就会造成每一帧都在网络中重复广播，引起广播风暴。

（2）解决方案：在接入层启用树生成协议，或者在诊断故障时打开树生成协议。

3、计算机网卡损坏或者交换器端口损坏。

（1）产生原因：当计算机网卡损坏或者交换器端口损坏，交换机端口不断产生大量的广播报文，会使交换机有一个端口传输速率非常缓慢，广播包阻塞不能及时发出。

（2）对策：可将正常的计算机接到有问题的端口上，若故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新网卡并检测线路及网络配置即可解决。若故障依旧，则说明原先计算机的网卡未损坏，则是交换机的该端口已损坏，应检查并确认该端口的指示灯是否正常。

4、 蠕虫病毒。

（1）产生原因：当网络中某计算机感染蠕虫病毒时，如Funlove、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致广播风暴。

（2）对策：为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

5、arp攻击。

（1）产生原因：攻击者发送大量的ARP请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵。

（2）对策：激活防止ARP病毒攻击，在路由器中打开该选项，或者为计算机安装防范ARP攻击的软件，如360安全卫士的局域网ARP攻击拦截的保护功能等，对局域网内每一台计算机绑定网管的IP和其mac地址等。

(1)路由器隔离网络风暴的局限性扩展阅读：

网络风暴的预防措施

1、做好网络病毒的预防工作

在允许的前提下为各终端安装杀毒软件，将计算机系统中一些不必要的网络服务暂时停止掉，将使用不到的网络端口关闭掉，对于U盘等存储设备的使用应当专网专用，尽量切断病毒的跨网传播途径。

2、启用生成树协议，做好网络拓扑图

当网络里有链路存在环接现象，就会导致广播数据帧在网络中重复产生，引起广播风暴，应提前开启交换机中的STP协议。另外，应建立完善的各项文档资料，包括：网络布线图、网络拓扑图、IP-MAC地址对应表等，避免在对现有网络进行变动时造成网络环路。

3、划分VLAN

通过划分vlan，做到每用户每vlan，尽量减少广播域。在同一个Vlan中，所有设备都是同一个广播域的成员，并接收所有的广播，所有的端口都会对广播数据进行过滤。因此，通过VLAN的划分可以有效地缩小广播风暴产生的范围，也能够在产生广播风暴时得到更准确的定位，减少排故时间。

② 路由器隔离广播风暴的局限性

广播风暴，广播广播，发生的原因是广播帧的互斥，而路由器是三层设备三层设备本身就有防环机制，就是TTL值，TTL值为0这个包就会被丢弃，所以说路由器本身就是隔离广播域的设备，而二层是没有防环机制的，所以说广播风暴一般发生在二层设备上，而不是三层设备。

③ 网络风暴到底是怎么回事

你说的是局域网络上的广播风暴吧 这个问题一般是出现在HUB和交换机上的 如果你没用这种设备的话那别担心是广播风暴了 在交换机HUB等连接设备的连接出现环路的时间 如果交换机不支持生成树协议或者开启了端口加速功能(忽略生成树协议) 会产生广播风暴、重复侦、MAC地址表不稳定等毛病 广播风暴的原理很简单 我也不愿去给你复制了，简单给你说说吧 比如你有两个不支持生成树协议的交换机连接着而且都和一个HUB连接着 这样会产生一个环路 当某个端口收到一个数据的时间 因为交换机是用储存转发的方式，它先存下来，然后找目的地址发送 如果它的MAC地址表里没有目的地址，它会使用广播的方式来寻找目的地址 这时另一个交换机和那个HUB也会收到这个数据包 然后他俩也采取广播的方式来寻找目的地址 这样第一个交换机的另一个端口又会收到这个数据包 然后它再广播发送 就这样在这个环路中不断的广播这个数据包 占用了教大的网络资源

④ 四口的路由器（tp-link4）当交换机使用问题能不能阻止网络风暴的产生

主要有几个问题：
1、网络级联层数太多，现在一般的网络建设思路均倾向于扁平化架构。根据你公司的情况，可以简单的分为核心、汇聚、接入三层结构，交换机级联最多不能超过3层。
2、全网没做VLAN隔离，一般情况下，汇聚层交换机（就是你图片中的两台华三交换机）的每个端口应该分别划为不同的VLAN，采用多个VLAN来隔离广播域（如果不怕麻烦，可以每个用户一个独立VLAN），从而减小网络中的广播报文。汇聚交换机与核心交换机之间采用trunk方式互联，只允许已配置的VLAN通过。另外需要为每个VLAN划分不同的IP网段，网关全部配置在核心交换机上，核心交换机启用跨VLAN路由。
这种方式整改比较复杂，但是对网络设备的功能没有特殊要求。
3、如果因为某些原因不便于进行VLAN隔离或者调整IP地址，还有一种变通的做法，就是在接入交换机和汇聚交换机的每个下行接口启用端口隔离，也叫端口保护，其作用就是同一个VLAN内的多个保护端口之间也无法通信，只能跟同一VLAN中没有保护的端口通信。千万记住上行接口不能启用端口保护，否则整个网络就不通了。
另外关键一点，这样操作后，核心交换机的接入端口需要禁用arp广播、禁用广播转发。
这种方式对网络设备特性要求较高，一般来说最新生产的可网管的交换机都具备这些功能。
4、如果可行，建议你在汇聚交换机和核心交换机上启用广播风暴控制功能，可以把广播报文按照带宽或每秒包数进行控制。当然，这也需要可网管的交换机。
以H3C交换机为例，
#
interface Ethernet0/0/1 !接入端口
port link-type access
port default vlan 200
storm-control broadcast min-rate 500 max-rate 1000
storm-control action block
storm-control enable log
#
interface Ethernet0/0/24 !上行端口
port link-type trunk
port trunk allow-pass vlan 10 100
storm-control broadcast min-rate 1500 max-rate 2500
storm-control action block
storm-control enable log
#

⑤ 路由器会导致网络风暴吗

可能会有！无线路由器有两种模式sever和client模式 当 两种模式距离比较进或在覆盖范围的时候client端路由器会链接sever端产生环路，导致网络风暴。

⑥ 什么是“广播风暴”为什么路由器可以阻止“广播风暴”

广播意思是在不知道对方ip的情况下把数据包发到*.*.*.255的ip地址。。。末尾为255的都是保留的广播地址。。。发到这里的包会自动转发给1-254的主机。。。这样很占网络资源，，，所以叫“广播风暴”。。路由器的功能是选择最短的路径发送数据包。。每个数据包的报头其实都有包含ip信息的。。所以路由器可以把这些发送到*.255的包截留。。

⑦ 集线器 交换机 路由器的优点和缺点是什么

三种不同的设备，应用与不同的环境，除了集线器和交换机有比较的意义之外，其他跟路由器根本没有比较的意义
交换机相对于集线器，最大的优点就是转发速度快，隔离的冲突域，杜绝网络广播风暴的产生。

⑧ 网络互联设备：1、交换机、路由器，功能是什么作用2、使用场合

交换机、路由器都是数据网络中的节点，交换机是二层设备，根据数据报文中的MAC地址来转发，路由器是三层设备，分析数据报文的IP地址，然后按照路由协议决定该数据包的流向。除此之外，交换机不能隔离网络风暴，路由器可以。交换机、路由器是数据网络中的关键设备，也是网络中的基础设备，学习这些，可以掌握网络的工作原理，网络是否稳定，容灾性能如何，网络是否顺畅基本靠这两个东西了。

⑨ 路由器是不是都能阻止广播风暴

首先你得明白什么是广播，
广播只在一个网段内传播，
而路由器就是用来分割网段的（也可以说是连通不同的网段这也是中由器的其中一个功能），
路由器是可以分割广播风暴的范围，但是不可以阻止它的产生。