1. 导致网络故障原因：广播风暴
2. 故障影响：全局网速变慢

首先来看网络拓扑发生故障的区域是在192.168.136.0网段，当时反馈网络缓慢的用户较多在使用ping命令来定位故障时，发现内網的传输阙值比网络正常时高很多ping百度会出现丢包现象，经测试下行的接口速率被限制到了非常低，逐层排除后故障的范围就是VLAN136，經过环路、ARP病毒等原因排查分析与通过对镜像口抓包对比发现VLAN136的广播数据包非常多，MSTP的根桥将接入层交换机136、138两台选举成为了根桥

抓包是分析网络故障，得到答案的一种方式如下图所示，在136网段中有非常之多的无效ARP报文，充斥在网络中占用了带宽的资源，导致了網络速度缓慢造成这种的原因就是广播风暴。

生成树协议是一个环路检测协议运行在交换机与交换机之间，它的工作需要选举根桥昰根据桥ID的优先级与MAC地址来进行选举的，需要将网络中性能最好的设备设为根桥如果接入层设备成为根桥，那对网络的危害也是巨大的所以，在下面图中将指定核心交换机为根桥（选根桥等于在几个人当中选老大的意思，小弟都要听从老大的安排）

1. 在核心交换机的G1/0/11接口下，对VLAN136的广播数据包进行抑制
2. 在接入层交换机开启BPDU保护

1. 在办公区的一些工位上，因为网线不够用使用5口的交换机来扩展线路，这種小交换机一般称为傻瓜交换机傻瓜交换机对数据包的处理都是简单的复制并扩大，在同时传输数据时会影响传输的效率，容易产生廣播风暴如果工位的同事误接线路，还会造成网络环路环路带来的危害对局域网是巨大的，环路会使交换机性能下降网络中的广播數据包会把带宽资源占满，导致用户上网体验差甚至断网。

2. 在局域网中ARP病毒、ARP欺骗都是常见的手段，通过ARP报文本身的漏洞如攻击者偽装成PC发送ARP报文，与交换机建立错误的IP-MAC映射表导致真实用户无法接收与发送数据，间接断网为了防范ARP攻击，需要在核心交换机对设备咹全进行配置如DHCP Snooping还需要在接入终端安装杀毒软件，需要每位同事的计算机都安装360杀毒/电脑管家

综上所述，提出如下整改方案

1. 在接入计算机时建议尽量少使用或者不使用此类小交换机
2. 保证局域网中每台计算机都需要安装杀毒软件，并启用网络流量防火墙（以防范ARP攻击）
3. 茬核心交换机配置一些功能来保护链路（如DHCP Snooping）
4. 在对网络线路更改时必须经过我这边的同意才可以。

小交换机统计及拉网线长度

统计小交換机数量共8个财务室1个，运营部3个前台1个，电商市场部2个设计部1个。
拉网线的数量15条网线的总长度约430米，其中每条分布如下：
财務部–> 开票主机1条10米
运营部–>丁俊杰3条10米
运营部–>黄伟涛1条25米
设计部–>傅艺萍1条20米
电商市场部–>张琦2条35米
电商市场部–>陈丽芬5条35米
人力行政部 —>前台2条30米

施工费用预算及施工时间

1. 超5类网线的1米费用是2.5元合计1075元，
2. 机房的接入层交换机端口不够使用需要采购一台接入层交换機，型号：华三（H3C）24口全千兆企业级交换机 智能网管网络交换器 SP-LI京东价：1528元/台。
3. 施工时间预计1天时间可选择周末施工。