如何檢查網(wǎng)絡(luò)風(fēng)暴？

1、網(wǎng)線短路。

（1）產(chǎn)生原因：壓制網(wǎng)線時沒有做好，或者網(wǎng)線表面有磨損導(dǎo)致短路，會引起交換機(jī)的端口阻塞。當(dāng)網(wǎng)線發(fā)生短路時，該交換機(jī)將接收到大量的不符合封裝原則的包，造成交換機(jī)處理器工作繁忙，

數(shù)據(jù)包來不及轉(zhuǎn)發(fā)，從而導(dǎo)致緩沖區(qū)溢出產(chǎn)生丟包現(xiàn)象，導(dǎo)致廣播風(fēng)暴。

（2）對策：使用MRGT等流量查看軟件可以查看出現(xiàn)短路的端口，若交換機(jī)是可網(wǎng)管的，可以通過逐個封閉端口來進(jìn)行處理查找，進(jìn)而找到有問題的網(wǎng)線，找到短路的網(wǎng)線后，更換一根網(wǎng)線。

2、接入層拓?fù)洵h(huán)路。

（1）產(chǎn)生原因：當(dāng)網(wǎng)絡(luò)中存在環(huán)路，就會造成每一幀都在網(wǎng)絡(luò)中重復(fù)廣播，引起廣播風(fēng)暴。

（2）解決方案：在接入層啟用樹生成協(xié)議，或者在診斷故障時打開樹生成協(xié)議。

3、計(jì)算機(jī)網(wǎng)卡損壞或者交換器端口損壞。

（1）產(chǎn)生原因：當(dāng)計(jì)算機(jī)網(wǎng)卡損壞或者交換器端口損壞，交換機(jī)端口不斷產(chǎn)生大量的廣播報文，會使交換機(jī)有一個端口傳輸速率非常緩慢，廣播包阻塞不能及時發(fā)出。

（2）對策：可將正常的計(jì)算機(jī)接到有問題的端口上，若故障解決，則是原先計(jì)算機(jī)的網(wǎng)卡損壞或網(wǎng)絡(luò)故障所致，更換新網(wǎng)卡并檢測線路及網(wǎng)絡(luò)配置即可解決。若故障依舊，則說明原先計(jì)算機(jī)的網(wǎng)卡未損壞，則是交換機(jī)的該端口已損壞，應(yīng)檢查并確認(rèn)該端口的指示燈是否正常。

4、 蠕蟲病毒。

（1）產(chǎn)生原因：當(dāng)網(wǎng)絡(luò)中某計(jì)算機(jī)感染蠕蟲病毒時，如Funlove、震蕩波、RPC等病毒，如果查看該網(wǎng)卡的發(fā)送包和接收包的數(shù)量時發(fā)現(xiàn)發(fā)包數(shù)在快速增加，則說明該計(jì)算機(jī)感染了蠕蟲病毒，通過網(wǎng)絡(luò)傳播，損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，導(dǎo)致廣播風(fēng)暴。

（2）對策：為每臺計(jì)算機(jī)安裝殺毒軟件，并配置補(bǔ)丁服務(wù)器（WSUS）來保證局域網(wǎng)內(nèi)所有的計(jì)算機(jī)都能及時打上最新的補(bǔ)丁。

5、ARP攻擊。

（1）產(chǎn)生原因：攻擊者發(fā)送大量的ARP請求包，阻塞正常網(wǎng)絡(luò)寬帶，使局域網(wǎng)中有限的網(wǎng)絡(luò)資源被無用的廣播信息所占用，造成網(wǎng)絡(luò)擁堵。

（2）對策：激活防止ARP病毒攻擊，在路由器中打開該選項(xiàng)，或者為計(jì)算機(jī)安裝防范ARP攻擊的軟件，如360安全衛(wèi)士的局域網(wǎng)ARP攻擊攔截的保護(hù)功能等，對局域網(wǎng)內(nèi)每一臺計(jì)算機(jī)綁定網(wǎng)管的IP和其mac地址等。