妈妈绘画作品:我是网管，如何区分网络中硬件引起的广播风暴和黑客入侵，或者是蠕虫病毒

安装一个IRIS软件，捕捉数据分组，分析其源和目的ip地址、MAC地址就可以很容易看出数据分组的用途和目的了。

目前的大多数网络主要是由以太网或令牌环组成。由于使用载波侦听多路访问/冲突检测（CSMA/CD)机制，故随着网络主机数目不断增加时，以太网的不足之处就表现得很突出了，如：主机间通信故障的连锁影响、网络冲突严重、网络利用率大为降低、安全性能无法保证，更有甚者，当广播报文较多的情况下，广播风暴会造成网络崩溃。
而VLAN（虚拟局域网）是为解决以太网存在的广播问题和安全性而提出来的。它是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组。VLAN允许处于不同的地理位置的用户加入一个逻辑子网中，共享一个广播域。
————说了那么多VLAN的本质是隔离广播域。

划分VLAN的方法：
1、用交换机端口号定义VLAN（笔者推荐：老兄，让单位投点钱买一机路由交换面吧，也就是三层交换机）
2、用MAC地址定义VLAN
3、用网络层地址定义VLAN，也就是192.168.0.0一个vlan,192.168.1.0一个网段（检查网络层地址肯定要比检查MAC慢多了，所以这种方法性能比较差，但没钱投设备时也不失为一种方法，改一下IP就搞定啦~~）
4、IP广播组播VLAN（这个俺也还没弄过，不好评说~~）

=========================================
由于不知道你用的网络设备，我不好给你一个方案，完了给你介绍一个网站，这个网站不错！hacker和病毒就不好说了，因为这个是网管和hacker之间的斗法，思路是将其杀灭在网关这外，也就是说这个内网和外网的关口可得把守好啰

目前的大多数网络主要是由以太网或令牌环组成。由于使用载波侦听多路访问/冲突检测（CSMA/CD)机制，故随着网络主机数目不断增加时，以太网的不足之处就表现得很突出了，如：主机间通信故障的连锁影响、网络冲突严重、网络利用率大为降低、安全性能无法保证，更有甚者，当广播报文较多的情况下，广播风暴会造成网络崩溃。
而VLAN（虚拟局域网）是为解决以太网存在的广播问题和安全性而提出来的。它是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组。VLAN允许处于不同的地理位置的用户加入一个逻辑子网中，共享一个广播域。
————说了那么多VLAN的本质是隔离广播域。

划分VLAN的方法：
1、用交换机端口号定义VLAN（笔者推荐：老兄，让单位投点钱买一机路由交换面吧，也就是三层交换机）
2、用MAC地址定义VLAN
3、用网络层地址定义VLAN，也就是192.168.0.0一个vlan,192.168.1.0一个网段
由于不知道你用的网络设备，我不好给你一个方案，完了给你介绍一个网站，这个网站不错！hacker和病毒就不好说了，因为这个是网管和hacker之间的斗法，思路是将其杀灭在网关这外，也就是说这个内网和外网的关口可得把守好啰