ARP风暴
前几天突然有个朋友遇到局域网里ARP风暴,叫我帮他解决,之前小弟也没大接触过路由交换这一块,但朋友有难,当然得硬着头皮出马.
首先在网上找了很多有关ARP风暴的解决方案,但都是利用MAC绑定的方式,由于朋友所管的网络较大,用这种方式的话,相信朋友会得忙死,先不考虑.
就想到在交换上做vlan,但是之前对vlan的理解较浅,就只知道是隔离网络风暴的功能,但是具体能不能阻止ARP这样的三层上面的网络风暴,就很郁闷了,因为具我理解:vlan能把一个大的广播域分割成几个小的广播域,但是这些都是在二层交换上做的,而ARP属于TCP/IP协议的底层协议,那应该就属于三层协议.这样说的话,ARP风暴就能在三层上通过路由器进入别的vlan,也就是说vlan根本起不到阻止ARP风暴的作用.(以上只是小弟的小小见解,如有那位大哥给解释VLAN能不能阻止ARP风暴的问题,那就不胜感激)
现在问题是考虑到网络终端较多的情况,只能在路由及交换上做文章.因此在VLAN可不可行的未知情况下,想和大家谈论讨论有关局域网ARP风暴的解决方案.
PS:在CSICO的交换上有条在端口上控制风暴通过率的命令,我想应该能起点作用,但是我还是想在这里听听大家的意见,看有没有一个能很好在路由\交换上控制ARP风暴的解决方案.
欢迎大家踊跃的发表你们的意见,小弟将不胜感激.
