思科认证：网络广播风暴危害大如何预防排除?

会计考友

广播风暴指过多的广播包耗损了年夜量的收集带宽，导致正常的数据包无法正常在收集中传送，凡是指一个广播包引起了多个的响应，而每个响应又引起了多个得响应，就像滚雪球一样，把收集的所有带宽都耗损殆尽。该现象凡是是因为收集环路、故障网卡、病毒等引起的。一、 广播风暴：提前预防（以CISCO catalyst switch为例）
  i* Y8 ?( ]  I# K8 t% K/ m( h　　1、首先使用网管剖析你收集的baseline，这样可以明晰你的收集傍边正常情形下的广播包比例是若干好多。
　　2、今朝绝年夜年夜都交流机都撑持广播风暴按捺特征，设置装备摆设了这个特征往后，你可以节制每个端口的广播包维持在特定的比例之下，这样可以保留带宽给必需的应用。
' h3 ?4 p- m4 ]　　设置装备摆设：（以CISCO catalyst switch为例）
　　Int XX
　　storm-control broadcast level 20.00
: K5 A; [! ?" D( C2 m( q3 R$ m2 \　　switch#sh storm
; _% G/ T6 b1 L. \& C0 Q; `9 k　　Interface  Filter State   Level    Current
　　---------   -------------   -------     -------
　　Fa1/0/1    Forwarding  20.00%    0.00%
: G' s& ^% t+ x* J9 c( @; ?" `　　3、针对缺省STP设置装备摆设无法解除的收集环路问题，操作STP的BPDUguard特征来预防广播风暴。此种
    环路情形示意图如下：
   
9 a. ^; a. n, _    Switch启用了STP，而hub则被人有意无意的用一根网线联起来，导致引起了环路。SWITCH的端口不会收到其他交流机或本交流机其他端口的BPDU，不会引起该端口的STP抉择妄想过程，也就不成能blocking该端口，这样就会引起广播风暴。我们可以操作CISCO STP的BPDUguard特征来预防这一点。
　　int xxx
　　spanning-tree bpduguard enable
+ Q8 [- s4 s: ^' l　　***值得注重的是bpduguard可以在全局下设置装备摆设，也可以在每端口的基本上设置装备摆设。如不美观在全局下设置装备摆设，则只对设置装备摆设了portfast的端口起浸染，如不美观在端口下设置装备摆设，则不用设置装备摆设portfast