酒店网络建设解决方案.doc_第1页
酒店网络建设解决方案.doc_第2页
酒店网络建设解决方案.doc_第3页
酒店网络建设解决方案.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

。1 典型配置表1 典型配置路由器核心交换机接入交换机ER5100S5024PS5024ES1526S15502 组网方案2.1 组网方案图1 增强型典型组网方案2.2 组网说明1) 在S5000E划分VLAN,将酒店内网与外网隔离,控制酒店管理系统及Internet访问权限。酒店内网分配静态IP。2) 在S5000E启用端口镜像,将所有出口数据镜像到监控服务器,满足公安监控需求。3) ER5100支持802.1Q VLAN,做VLAN终结,并且开启防ARP欺骗。4) S5000E开启防ARP欺骗,阻止内网ARP攻击。2.3 方案特点在基本型的基础上,替换为ER5100路由器及S5000E核心交换机,提升整网带机量。具备H3C独有的酒店布线排查系统,方便工程人员为每个房间分配VLAN。该方案可满足200客房以下的酒店需求。 内外网隔离酒店网络按照功能划分为内网和外网:内网为酒店办公网络,酒店管理系统等办公系统运行在内网。外网为酒店客人提供对外的网络接口,覆盖酒店客房、商务中心、大堂、会议室等区域,其中客房采用有线组网为主,公共区域多采用无线组网。内网、外网之间隔离。 Internet访问权限控制内网:静态分配IP地址,只有指定客户端可以访问Internet,前台等客户端不能访问Internet。外网:无需认证即可访问Internet,通过DHCP分配IP地址。 防ARP欺骗由于无法限制客人的电脑,外网中经常会出现ARP攻击,导致大部分客人无法正常上网。需要在接入交换机做隔离,并且在路由器中启用防ARP欺骗。 上网行为监控(满足公安部82号令要求)依据互联网安全保护技术措施规定公安部第82号令,公安部要求所有提供上网服务的酒店都必须提供必要的互联网安全保护措施,必须安装相应的安全管理软件。目前酒店普遍采用为每个房间划分一个VLAN,通过对应的VLAN ID来识别房间号,完成用户上网行为的记录、跟踪、分析,实现各种条件下的查询功能。2.4 酒店布线排查系统介绍1、确保所有房间的网线连接到交换机2、在客房中,例如客房201,将笔记本的网卡接到酒店的上网端口,并且运行酒店布线自动排查软件,输入房间号201,确定,此时,交换机上会将对应的端口加入到VLAN 201,并且会显示该房间接入到了哪台交换机的哪个端口,其它房间如法炮制。THANKS !致力为企业
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论