网络风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等,其常见的产生网络风暴的原因及解决方法如下:
1、网线短路。
(1)产生原因:压制网线时没有做好,或者网线表面有磨损导致短路,会引起交换机的端口阻塞。当网线发生短路时,该交换机将接收到大量的不符合封装原则的包,造成交换机处理器工作繁忙,
数据包来不及转发,从而导致缓冲区溢出产生丢包现象,导致广播风暴。
(2)对策:使用MRGT等流量查看软件可以查看出现短路的端口,若交换机是可网管的,可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线,找到短路的网线后,更换一根网线。
2、接入层拓扑环路。
(1)产生原因:当网络中存在环路,就会造成每一帧都在网络中重复广播,引起广播风暴。
(2)解决方案:在接入层启用树生成协议,或者在诊断故障时打开树生成协议。
3、计算机网卡损坏或者交换器端口损坏。
(1)产生原因:当计算机网卡损坏或者交换器端口损坏,交换机端口不断产生大量的广播报文,会使交换机有一个端口传输速率非常缓慢,广播包阻塞不能及时发出。
(2)对策:可将正常的计算机接到有问题的端口上,若故障解决,则是原先计算机的网卡损坏或网络故障所致,更换新网卡并检测线路及网络配置即可解决。若故障依旧,则说明原先计算机的网卡未损坏,则是交换机的该端口已损坏,应检查并确认该端口的指示灯是否正常。
4、 蠕虫病毒。
(1)产生原因:当网络中某计算机感染蠕虫病毒时,如Funlove、震荡波、RPC等病毒,如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加,则说明该计算机感染了蠕虫病毒,通过网络传播,损耗大量的网络带宽,引起网络堵塞,导致广播风暴。
(2)对策:为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上最新的补丁。
5、arp攻击。
(1)产生原因:攻击者发送大量的ARP请求包,阻塞正常网络宽带,使局域网中有限的网络资源被无用的广播信息所占用,造成网络拥堵。
(2)对策:激活防止ARP病毒攻击,在路由器中打开该选项,或者为计算机安装防范ARP攻击的软件,如360安全卫士的局域网ARP攻击拦截的保护功能等,对局域网内每一台计算机绑定网管的IP和其mac地址等。
扩展资料:
网络风暴的预防措施
1、做好网络病毒的预防工作
在允许的前提下为各终端安装杀毒软件,将计算机系统中一些不必要的网络服务暂时停止掉,将使用不到的网络端口关闭掉,对于U盘等存储设备的使用应当专网专用,尽量切断病毒的跨网传播途径。
2、启用生成树协议,做好网络拓扑图
当网络里有链路存在环接现象,就会导致广播数据帧在网络中重复产生,引起广播风暴,应提前开启交换机中的STP协议。另外,应建立完善的各项文档资料,包括:网络布线图、网络拓扑图、IP-MAC地址对应表等,避免在对现有网络进行变动时造成网络环路。
3、划分VLAN
通过划分vlan,做到每用户每vlan,尽量减少广播域。在同一个Vlan中,所有设备都是同一个广播域的成员,并接收所有的广播,所有的端口都会对广播数据进行过滤。因此,通过VLAN的划分可以有效地缩小广播风暴产生的范围,也能够在产生广播风暴时得到更准确的定位,减少排故时间。
1、百度下载大势至网络准入控制系统,解压后找到主控程序LANProtector.exe和抓包程序WinPcap.exe,依次双击安装。
2、待全部安装完成后返回电脑桌面依次点击开始—所有程序—大势至网络准入控制系统,在其下点击快捷方式,在弹出的登录框中根据提示输入初始密码123,点击登录。
3、在主界面上方点击配置网段,在弹出的下拉菜单中点击配置单网段。
4、选中用于抓包的网卡,根据局域网当前网段的规划输入起始和截止IP地址,最后点击确定。
5、在白名单的下方勾选增强绑定IP和MAC、自动隔离混杂网卡、自动隔离ARP攻击主机。
6、在主界面上方点击启动管理,该系统会自动扫描网段中的活动主机并列出在右侧黑名单中。
7、选中允许接入局域网白名单的主机,点击移至白名单,在弹出的窗口中点击全部绑定即可。
2. 划分VLAN,减少一个广播域内网络节点的数量
3. 查找广播风暴的源头,降低广播报文的发送流量
4. 部分业务可能采用了组播的方式
对于二层交换机来说,默认是进行广播处理的
这时可以开启组播风暴抑制 或者 IGMP Snooping功能进行控制本回答被网友采纳
网络风暴是怎么回事,怎样预防?
解决网络风暴后,为了防止其再次发生,应定期对网络进行监控和维护。加强网络安全教育,提高用户的安全意识,避免随意更改网络设备的配置。同时,建立完善的网络安全管理制度和应急预案,以便在遇到类似问题时能够迅速响应和处理。总之,面对局域网内的网络风暴问题,关键是要迅速定位原因,并采取针对性的措施加以...
局域网内出现网络风暴,该怎么解决?
(2)对策:可将正常的计算机接到有问题的端口上,若故障解决,则是原先计算机的网卡损坏或网络故障所致,更换新网卡并检测线路及网络配置即可解决。若故障依旧,则说明原先计算机的网卡未损坏,则是交换机的该端口已损坏,应检查并确认该端口的指示灯是否正常。4、 蠕虫病毒。(1)产生原因:当网络中某...
局域网内出现网络风暴,该怎么解决?
1. 网线短路:检查是否有网线磨损或压制不当导致的短路,使用流量查看软件定位问题端口,更换损坏的网线。2. 接入层环路:启用生成树协议消除网络环路,避免广播风暴。若已存在环路,需要诊断并采取相应措施。3. 硬件损坏:检查网卡或交换机端口,替换损坏设备或重新配置网络,确保正常计算机接入无问题端口。4...
局域网内出现网络风暴,该怎么解决?
当局域网遭遇网络风暴时,解决方法主要包括识别和处理各种可能的原因。首先,检查网线问题,如短路,可通过流量查看工具定位问题端口并更换新线。其次,确保接入层拓扑无环路,启用生成树协议以消除广播风暴。网卡或交换机端口损坏也需排查,替换有故障的设备或检查端口状态。蠕虫病毒导致的流量剧增需安装杀毒软...
什么是局域网广播风暴?
为了解决局域网广播风暴问题,您可以采取以下措施:检查网络设备的配置,确保没有产生广播风暴的错误配置。使用交换机替换集线器,以减少广播帧的传播范围。在网络中使用虚拟局域网(VLAN)技术,将大型局域网划分为多个较小的子网,以减少广播帧的影响范围。使用广播风暴控制功能,限制广播帧的传播速率。通过...
网络出现广播风暴是怎么回事?
解决这个问题的方法之一是限制广播风暴的影响。您可以通过以下方式来减少广播风暴的发生:1. 配置网络设备:确保网络设备(如交换机、路由器)正确配置,并启用广播风暴抑制功能。这样可以限制广播消息的传播范围,减少风暴的影响。2. 网络分段:将网络划分为多个子网,限制广播消息在特定子网内传播,减少整个...
什么是局域网广播风暴? ping内网网关正常,
为了解决局域网广播风暴导致的 ping 外网网关丢包或不通的问题,可以采取以下措施:1. 检查路由器的设置:检查路由器的配置是否正确,是否存在安全设置不当等问题。如果有问题,需要进行相应的修改。2. 检查网络设备的故障:检查网络设备是否存在硬件故障、软件故障等问题。如果有问题,需要进行相应的维修或...
如何解决局域网广播风暴
解决广播风暴方法 解决广播风暴,通常通过网络分段来实现。在数据链路层,使用网桥或交换技术分段,减少信道冲突和广播风暴。在网络层,路由器将网络划分为独立广播域,抑制广播风暴。现代技术如VLAN和第三层交换技术,提供更高效网络分段方法。VLAN应用 VLAN技术将网络划分为多个逻辑子网,避免广播风暴。集中式...
局域网总出现广播风暴?
局域网中存在环路,导致广播包不断重复传输,占用网络带宽,影响外网通信。局域网中的网段划分不合理,导致广播包过多,影响网络性能。局域网中的网络设备故障,如交换机、路由器、网线、网卡等,导致数据包丢失或错误。要解决这个问题,需要根据具体的情况进行排查和处理。一般的方法有:使用生成树协议(STP...
如何解决局域网广播风暴
问题的根源往往隐藏在智能Hub误用为交换机、网卡故障、环路形成或恶意病毒的传播之中。要解决这个问题,我们需要采取策略性网络分段,比如数据链路层的网桥和交换技术,它们通过减少信道冲突,有效地遏制广播风暴的扩散。早期的网桥技术通过分段来缓解冲突,而现代交换机则凭借其更为先进的帧交换和信元交换技术...
