lsa泛洪怎么产生

路由器使用OSPF协议的时候。
LSA泛洪如何产生，又该怎么解决只要有up的接口，而且该接口在ospf配置的network范围内，就会产生lsa，至于洪泛，要有邻居才行。
你的意思是洪泛的太多吧，这时可以通过选举dr和bdr来解决，但是接口的网络类型必须是广播或nbma的。
手机打字辛苦，希望能采纳，谢谢！

什么是非对称路由引起的单波泛洪，如何避免

当交换机不知道目的MAC地址所在端口，则把帧泛洪到所有的端口上，有些端口只有特定的MAC，且不会改变，他们是没必要接受到这些泛洪流量。
另外如果有非对称路由，也会产生单播泛洪。
非对称路由单播泛洪和非对称路由左下角的服务器对外通讯时，默认出方向全走路由器A，但从外界访问这台服务器的流量会从路由器A或B进来。
由于A出去的流量全走左边的路径，因此SW_B无法学习到服务器的MAC地址，因此来自路由器B去往左下角服务器的数据永远会泛洪给右下角的两台服务器，这样非对称路由就会产生单播泛洪。
解决的办法就是在右下角两台链接的SW_B的端口上启用阻塞单播泛洪(也可以是组播泛洪)配置：JS-CAN-SW(config-if)#switchportblockunicast开启阻塞单播泛洪，需要注意的是，假如PC的ARP表里的服务器条目未过期，但交换机上的MAC条目老化过期了，这时PC发往服务器的单播数据帧到了交换机会变成未知单播帧，并泛洪出去，这样PC与服务器的连接就会超时并无法再联系上，只能等待到PC的ARP表条目老化，再发出ARP请求才能在恢复通讯。
因此，开启这项功能必须保证PC的ARP老化时间比交换机的MAC老化时间要小，或者交换机通过手工指定或sticky学习到MAC地址，这后两者学习到的MAC是不会老化的。
WINDOWS的ARP刷新时间是120s，思科交换机的MAC老化时间默认是300s

交换机做什么？为什么交换机要洪泛？

答：1)MAC表像电话本(yellowpage)，电话本记录(名字、电话号码)，MAC表记录(MAC、接口)。
2)交换机收到一个数据包时，用其MAC目的地址搜索MAC表。
找到就转发数据包，找不到就洪泛。
3)收到数据包时，交换机用它的MAC源地址来查询MAC表，若没找到，就是发现了一个新地址，把这个地址及输入接口加入MAC表。
这样MAC表随着新数据流而逐渐增长，所生成的条目(MAC，Interface)可被用来转发数据包。
答：网络常用洪泛来找东西，局网的特点就是广播、洪泛，而交换机是个局网设备，洪泛方便、高效率。
交换机用MAC表来转发数据包，若表里没有目的MAC，就不能转发，而用洪泛。
在不知道交换路径的情况下，洪泛能把数据包很快的送到目的地。
同时，洪泛的副作用也有不同的手段来节制。
洪泛指的是广播遇到以下情况可以触发遇到交换机cam表中没有学习到的mac地址为目的地址的数据帧交换机会让此帧洪泛遇到广播帧时会洪泛过虑应该是指的基于mac地址的acl吧这个是我猜的啊不一定准

怎样配置80二、3ad

怎样配置80二、3ad启用IEEE80二、3ad的步骤根据交换机的不同而有所变化。
应该查阅交换机文档，确定为了启用交换机中的LACP必须执行那些起始步骤(如果有的话)。
注意事项：在配置IEEE80二、3ad“链路聚合”之前，请考虑以下内容：一、IEEE80二、3ad方式下的AIX实现了不受官方支持的允许“链路聚合”包含不同线路速度的适配器，您应只聚集设置为相同线路速度并且设置为全双工的适配器。
这样会有助于避免在交换机上配置“链路聚合”的潜在问题。
有关您的交换机允许何种类型的聚合的更多信息，请参阅交换机文档。
二、如果要在带有5200-01的AIX五、2及先前版本上的链路聚合中使用10/100以太网适配器，则在将它们添加到聚合之前需要在那些适配器上启用链路轮询。
请在命令行中输入smittychgenet。
将EnableLinkPolling值更改为yes，然后按下Enter键。
请为每一个要添加到“链路聚合”中的端口。
光口和电口不能绑定。
所有物理端口必须属于同一个VLAN。
最多支持8个物理端口聚合为一个AG。
当一个端口加入AP后，不能在该端口上进行任何配置，直到该端口退出AP。
AP不能设置端口安全功能。
负载均衡AP可以根据报文的源MAC地址、目的MAC地址、源MAC地址+目的MAC地址、源IP地址，目的IP地址以及源IP地址+目的IP地址等特征动指定根桥：配置方法为：Switch(config)#spanning-treeprioritypriorityRSTP相关配置-配置HelloTimeHelloTime的配置需要注意：较长的HelloTime可以降低生成树计算的消耗；较短的HelloTime可以在丢包率较高的时候，增强生成树的健壮性。
但是，过长的HelloTime会导致链路故障的错误判断PU和网络负担。
配置方法为：Switch(config)#spanning-treehello-timeintervalRSTP相关配置-配置端口的MaxAgeMaxage的配置需要注意：过长的MaxAge会导致链路故障不能被及时发现；过短的MaxAge可能会在拥塞的时候使交换

各路由协议分别有什么特点，它们之间存在啥异同？

一、静态路由配置静态路由的优点：不需要启动动态路由选择协议进程，因而减少了路由器的运行资源开销。
在小型互连网络上很容易配置。
可以控制路由选择。
二、RIP协议的三个要点l仅和相邻路由器交换信息。
l交换的信息是当前本路由器所知道的全部信息，即自己的路由表。
l按固定的时间间隔交换路由信息，例如，每隔30秒。
三、OSPF三个要点l向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。
l发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。
l“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。
l只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。

VLAN什么意思了？

VLANVLAN，是英文VirtualLocalAreaNetwork的缩写，中文名为＂虚拟局域网＂，VLAN是一种将局域网(LAN)设备从逻辑上划分(注意，不是从物理上划分)成一个个网段(或者说是更小的局域网LAN)，从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。
不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。
VLAN的好处主要有三个：(1)端口的分隔。
即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同VLAN不能直接通信，杜绝了广播信息的不安全性。
(3)灵活的管理。
更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。
VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN在交换机上的实现方法，可以大致划分为六类：一、基于端口的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。
对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上

迅雷下载是否会有广播包发生

一个局域网将近两百台机左右。。如果有几台机用迅雷下载工具下载的话，会不会产生大量的广播包，导致网内通讯失败！~广播包是无法避免的。
因为广播是作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。
然而，随着网络计算机数量的增多，广播包的数量会急剧增加。
当广播包的数量达到30%时，网络传输效率将会明显下降。
当网卡或网络设备损坏后，会不停地发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。
因此，当网络设备硬件有故障时也会引起网速变慢。
当怀疑有此类故障时，首先可采用置换法替换集线器或交换机来排除集线设备故障。
然后关掉集线器的电源后用ping命令对所涉及计算机逐一测试，找到有故障网卡的计算机，更换新的网卡可恢复网速正常。
使用了交换机和路由器，这两件东西都可以有效得阻止广播洪泛，也就是你所说的广播风暴。
如果你的网络内部还在使用集线器(HUB)的话，那它将会造成大面积的广播风暴，这时候就需要考虑更换网络硬件配置了。
我在回答另外一个问题的时候曾说过各种网络设备的用途和广播洪泛的原因，这里复制过来你看看，希望对你有所帮助。
1，首先是集线器(HUB)这个东西现在已经不太常见了，他主要用来解决在老式以太网中总线型局域网的冲突问题，但他的缺陷是他基本上还是相当与一根总线，所以无法防止广播冲突，既通常所说的局域网广播洪泛。
2，交换机(switch)网桥(bridge)这两个东西其实作用一样的，但现在基本上都用交换机而很少用网桥了，他们很好地弥补了HUB在广播冲突上的不足，但依然无法防止广播洪泛。
3，路由器(ROUTER)这个东西一般是用来接入上层网络或直接接入互联网的，他可以有效地将网络分段进而阻止网络广播的传输，也就是说，不在同一路由管辖范围的主机是无法互相广播的。
(补充：1，总线型网络拓扑结构：老式的局域网连接方式，所有主机用一跟总线连接，每台主机在对外发送数据是必须确认总线空闲，这样如果某台HOST连续对整个网内主机发送广播数据那么整个网络会馅入瘫痪状态，这就是通常说的广播洪泛2，广播：对于处在同一网络中的主机，任何一台主机都可以对整个网段的主机发送广播信息一获得所需信号，不如ICMPARPRARP等TCP/IP协议就是使用广播原理的。
但对于路由器来讲，他会阻止广播信号的通过，所以说路由器普遍意义上是用来分网段的。
)从上面看来是不会的啦！！！没试过不会

网络攻击形式有哪些：web开发与web前端开发

Web服务和OSI层现代Web应用程序通常不仅仅是以简单网页的形式提供内容。
业务逻辑和数据仓储组件(如数据库服务器，应用程序服务器和中间件软件)也用于生成并向网站用户提供业务特定数据。
这些组件通常安装并运行在一组单独的服务器上，并且可能共享或不共享存储空间。
高级Web应用程序代码可以在内部调用托管在不同服务器上的Web服务，并将结果页面传递给客户端。
Web程序员还使用Cookie来维护会话，并在客户端浏览器中存储特定于会话的信息。
网页劫持破解一个网站是相当容易的。
新手可能会试图从网站窃取数据，而专业人士可能会因为破坏网站或使用网络服务器传播病毒而造成严重破坏。
与大多数其他攻击不同，Web攻击所用的技术范围从第2层到第7层，因此Web服务器很容易受到各种可能的黑客攻击。
由于防火墙端口必须为Web服务打开(默认情况下是端口80)，因此它无法阻止第7层的攻击，这使得对Web攻击的检测变得困难。
请参考下图，它显示了用于形成Web门户基础设施的典型组件。
Web门户基础设施从安全的角度来看，这些组件中的每一个都有一些弱点，如果被利用，就会导致Web内容的入侵。
现在让我们详细讨论一些常见但危险的攻击。
DoS和嗅探由于该网站的IP地址是开放给互联网的，因此拒绝服务攻击很容易使Web服务器停机。
类似地，如果在Web设计过程中没有进行加密或其他安全措施，那么可以很容易地使用包嗅探器来捕获纯文本用户id和密码。
几几乎所有第2层和第3层攻击(如数据包洪泛，SYN洪泛等)都可能在网站IP和其所在的端口上。
HTTPDoS攻击与基于网络的拒绝服务攻击不同，HTTPDoS攻击在第7层工作。
在这种类型的攻击中，网站以编程的方式爬行获取要访问的页面列表，在此期间攻击者还记录服务器处理每个页面所需的时间。
选择需要更高处理时间的页面，并将多个HTTP请求发送到Web服务器，每个请求请求其中一个所选页面。
为了满足每个请求，Web服务器开始消耗资源。
达到资源限制后，最终放弃并停止响应。
众所周知，攻击者使用简单的脚本创建大量的HTTPGET请求来实现此攻击。
如果网站只包含简单的静态HTML页面，那么这种攻击就不会很有效。
但是，如果动态页面从后端数据库服务器中提取数据，那么这种攻击就会造成相当大的损害。
虽然它可

如果局域网遇到网络风暴该怎么进行判断和排除故障？谢谢各位大侠了！

你可以检查下你的网络内部结构，是否使用了交换机和路由器，这两件东西都可以有效得阻止广播洪泛，也就是你所说的广播风暴。
如果你的网络内部还在使用集线器(HUB)的话，那它将会造成大面积的广播风暴，这时候就需要考虑更换网络硬件配置了。
1，首先是集线器(HUB)这个东西现在已经不太常见了，他主要用来解决在老式以太网中总线型局域网的冲突问题，但他的缺陷是他基本上还是相当与一根总线，所以无法防止广播冲突，既通常所说的局域网广播洪泛。
2，交换机(switch)网桥(bridge)这两个东西其实作用一样的，但现在基本上都用交换机而很少用网桥了，他们很好地弥补了HUB在广播冲突上的不足，但依然无法防止广播洪泛。
3，路由器(ROUTER)这个东西一般是用来接入上层网络或直接接入互联网的，他可以有效地将网络分段进而阻止网络广播的传输，也就是说，不在同一路由管辖范围的主机是无法互相广播的。
(补充：1，总线型网络拓扑结构：老式的局域网连接方式，所有主机用一跟总线连接，每台主机在对外发送数据是必须确认总线空闲，这样如果某台HOST连续对整个网内主机发送广播数据那么整个网络会馅入瘫痪状态，这就是通常说的广播洪泛2，广播：对于处在同一网络中的主机，任何一台主机都可以对整个网段的主机发送广播信息一获得所需信号，不如ICMPARPRARP等TCP/IP协议就是使用广播原理的。
但对于路由器来讲，他会阻止广播信号的通过，所以说路由器普遍意义上是用来分网段的。
)另外，如果网络内机器不多，可以一个个拔下来试试

洪范(flood)与广播(broadcast)的区别

在无线网络的路由协议里，洪范(flood)与广播(broadcast)的具体区别是什么？打错了是洪泛不是洪范广播是不管对方是否已经收到这个信息，都把信息发送到对端，这可能导致某设备收到大量的重复信息。
洪泛是对广播加以改进，目的也是要把这个信息发送给其他所有设备，但是定义了一套算法，如果对方已经收到这个信息就不再给它发送了。
洪泛算法在避免冗余信息的同时还要保证信息传送的可靠性，不能让信息发丢了。
你好！洪范：是交换机对未知单播帧的处理方式，交换机在收到一个数据帧并对其进行转发的时对帧的DMAC地址不知道对应的端口时，就将此帧向所有端口(除收到该数据帧的端口)进行转发叫洪范。
广播：是指交换将帧目的MAC为FF：FF：FF：FF：FF：FF的数据帧转发到除收到该帧之外的所有端口的动作。
仅代表个人观点，不喜勿喷，谢谢。