云南龙网

  1. 首页 > 云知道 > >

网络广播风暴危害大 如何预防排除?

云知道

编者按: 广播风暴是企业局域网内 , 经常发生的问题之一 , 也比较难以排除 , 故我们需要对它进行预防排除 。广播风暴指过多的广播包消耗了大量的网络带宽 , 导致正常的数据包无法正常在网络中传送 , 通常指一个广播包引起了多个的响应 , 而每个响应又引起了多个得响应 , 就像滚雪球一样 , 把网络的所有带宽都消耗殆尽 。该现象通常是由于网络环路、故障网卡、病毒等引起的 。
一、 广播风暴:提前预防(以CISCO catalyst switch为例)
1、首先使用网管分析你网络的baseline , 这样可以明确你的网络当中正常情况下的广播包比例是多少 。
2、目前绝大多数交换机都支持广播风暴抑制特性 , 配置了这个特性以后 , 你可以控制每个端口的广播包维持在特定的比例之下 , 这样可以保留带宽给必须的应用 。
【网络广播风暴危害大 如何预防排除?】配置:(以CISCO catalyst switch为例)
Int XX
storm-control broadcast level 20.00
switch#sh storm
Interface; Filter StateLevel;Current
-----------------------------;;-------
Fa1/0/1;Forwarding; 20.00%;0.00%
3、针对缺省STP配置无法排除的网络环路问题 , 利用STP的BPDUguard特性来预防广播风暴 。此种
环路情况示意图如下:
Switch启用了STP , 而hub则被人有意无意的用一根网线联起来 , 导致引起了环路 。SWITCH的端口不会收到其他交换机或本交换机其他端口的BPDU , 不会引起该端口的STP决策过程 , 也就不可能blocking该端口 , 这样就会引起广播风暴 。我们可以利用CISCO STP的BPDUguard特性来预防这一点 。
int xxx
spanning-tree bpduguard enable
***值得注意的是bpduguard可以在全局下配置 , 也可以在每端口的基础上配置 。如果在全局下配置 , 则只对配置了portfast的端口起作用 , 如果在端口下配置 , 则不用配置portfast

    推荐阅读


    上一篇:pe-tl20是什么型号

    下一篇:win10系统中QQ提示“无法访问个人文件夹”,无法启动的解决办法