四口的路由器(tp-link4)当交换机使用问题?可不可以阻止网络风暴的产生?

主要有几个问题：1、网络级联层数太多，现在一般的网络建设思路均倾向于扁平化架构。根据你公司的情况，可以简单的分为核心、汇聚、接入三层结构，交换机级联最多不能超过3层。2、全网没做VLAN隔离，一般情况下，汇聚层交换机（就是你图片中的两台华三交换机）的每个端口应该分别划为不同的VLAN，采用多个VLAN来隔离广播域（如果不怕麻烦，可以每个用户一个独立VLAN），从而减小网络中的广播报文。汇聚交换机与核心交换机之间采用trunk方式互联，只允许已配置的VLAN通过。另外需要为每个VLAN划分不同的IP网段，网关全部配置在核心交换机上，核心交换机启用跨VLAN路由。这种方式整改比较复杂，但是对网络设备的功能没有特殊要求。3、如果因为某些原因不便于进行VLAN隔离或者调整IP地址，还有一种变通的做法，就是在接入交换机和汇聚交换机的每个下行接口启用端口隔离，也叫端口保护，其作用就是同一个VLAN内的多个保护端口之间也无法通信，只能跟同一VLAN中没有保护的端口通信。千万记住上行接口不能启用端口保护，否则整个网络就不通了。另外关键一点，这样操作后，核心交换机的接入端口需要禁用arp广播、禁用广播转发。这种方式对网络设备特性要求较高，一般来说最新生产的可网管的交换机都具备这些功能。4、如果可行，建议你在汇聚交换机和核心交换机上启用广播风暴控制功能，可以把广播报文按照带宽或每秒包数进行控制。当然，这也需要可网管的交换机。以H3C交换机为例，#interface Ethernet0/0/1 !接入端口 port link-type access port default vlan 200 storm-control broadcast min-rate 500 max-rate 1000 storm-control action block storm-control enable log#interface Ethernet0/0/24 !上行端口 port link-type trunk port trunk allow-pass vlan 10 100 storm-control broadcast min-rate 1500 max-rate 2500 storm-control action block storm-control enable log#