防治局域网***,防治局域网***的措施

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于防治局域网病毒的问题，于是小编就整理了1个相关介绍防治局域网病毒的解答，让我们一起看看吧。怎么样预防以太局域网内网络风暴？怎么样...

大家好，今天小编关注到一个比较有意思的话题，就是关于防治局域网病毒的问题，于是小编就整理了1个相关介绍防治局域网***的解答，让我们一起看看吧。

1. 怎么样预防以太局域网内网络风暴？

怎么样预防以太局域网内网络风暴？

局域网内产生了网络风暴，具体应该是广播风暴。如果内网流量很大的后果是和可能是网络down掉。

1 存在网络风暴，在内网当中一定有环路的产生，但是现在的交换机默认的情况下一般都都是开启stp功能的，能有效的放置环路的产生，一般在网络当中由于stp的收敛速度很慢，一般都配置成mstp，收敛速度快，能生成多颗树，各个vlan都不互相干扰。

2 放置环路的产生，由于以太网就是一种广播型的链路，所以说防止环路的产生现在位置，在二层网络中基本上只能靠生成树协议来防环，最好是配置stp的工作模式是mstp的模式，然后把各个部门都划分为不通的vlan。如果是路由器的，生成环路的协议大概只有rip吧，ospf是不会产生环路问题的，rip防环的手段有水平分割、毒性逆转等手段。

1、通过合理的三层布局将二层环境碎片话小型化，达到缩小故障域。

2、启用交换机的的风暴控制功能。

3、trunk链路做allow vlan的白名单

3、接口上做bpdu保护、端口安全

“我是哟哟吼说科技，专注于数据网络的回答，欢迎大家与我交流数据网络的问题”

以哟哟理解网络风暴跟广播风暴其实是一回事，都是由于在局域网内广播报文大量***转发造成的。

如题，若想有效预防网络风暴的产生，那么就需要先清楚网络风暴是如何产生的，会有以下几种情况出现网络风暴：

1、网络设备；

一些小型企业办公网、学校网络等还在使用Hub组建局域网，由于***用了CSMA/CD机制，随着局域网主机的数量增加，当广播报文较多时就很容易产生网络风暴。

2、网络环路；

用一根网线接在同一个交换机上，若该交换机未做任何配置，那么就会出现网络环路，造成网络风暴。

3、***；

像RPC、Funlove等***，当某些主机中毒后，便会通过网络进行传播，占用大量网络带宽，进而引起网络风暴。

1. 广播风暴的检测和故障解决

首先，广播风暴的产生有两种可能性：

不合理的网络划分。比如很多客户机处于同一个网段内。由于ARP、DHCP都是广播包的形式，那么有时候就会产生广播风暴。

环路。环路时，数据包会不断的重复传输，也一样会产生广播风暴。

这两者中，环路的情况比较恶性，需要网管人员立即进行排除；而网段划分引起的广播风暴比较良性，一般对网络的影响较小。

WFilter的网络健康度检测插件，其工作原理是发送N个广播包，同时进行监听，如果监听到的广播包数量大于N*2个，则会有广播风暴的告警提示。如下图：

你把鼠标移到“广播风暴与环路检测”的图标上方，可以看到具体的值（实际发送广播包N，检测到M）。您需要根据实际的值进行判断。上图中，就是典型的环路情况：“检测到的广播包远大于实际发送的广播包，同时内网的连通状态也不佳。”

如果检测到的广播包只是略大于发送的广播包，则说明该风暴是由网段划分引起的。

2. 发现网络环路怎么办？

到此，以上就是小编对于防治局域网***的问题就介绍到这了，希望介绍关于防治局域网***的1点解答对大家有用。