广播风暴,如何抑制广播风暴

广播风暴,如何抑制广播风暴

对于网络环路引发的广播风暴，可以同时使用STP协议(Spanning Tree Protocol)和环路检测(Loopback Detection)这两项功能来达到完美预防。
对于计算机病毒引发的广播风暴，可以通过划分多VLAN缩小广播域范围和广播抑制功能来实现，使用效果也不错。

S6500系列目前没有主动防御ARP攻击的办法，只能期待H3C推出新版VRP软件了。但是应该可以限制单位时间内CPU处理ARP请求的数量，以防止病毒在单位时间内发出大量ARP请求导致CPU占用率过高的情况。

把局域网内所有计算机的IP和MAC地址都用“arp static”命令一一绑定(未使用的IP地址可以与不存在的MAC地址绑定)，就可以确保交换机不会受恶意ARP通告的影响。

至于网关地址发生冲突的情况，S6500暂时没有太好的办法，只能尽量把VLAN的范围缩小，将冲突发生时的影响面减至最小