全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
。1 典型配置表1 典型配置路由器核心交换机接入交换机ER5100S5024PS5024ES1526S15502 组网方案2.1 组网方案图1 增强型典型组网方案2.2 组网说明1) 在S5000E划分VLAN,将酒店内网与外网隔离,控制酒店管理系统及Internet访问权限。酒店内网分配静态IP。2) 在S5000E启用端口镜像,将所有出口数据镜像到监控服务器,满足公安监控需求。3) ER5100支持802.1Q VLAN,做VLAN终结,并且开启防ARP欺骗。4) S5000E开启防ARP欺骗,阻止内网ARP攻击。2.3 方案特点在基本型的基础上,替换为ER5100路由器及S5000E核心交换机,提升整网带机量。具备H3C独有的酒店布线排查系统,方便工程人员为每个房间分配VLAN。该方案可满足200客房以下的酒店需求。 内外网隔离酒店网络按照功能划分为内网和外网:内网为酒店办公网络,酒店管理系统等办公系统运行在内网。外网为酒店客人提供对外的网络接口,覆盖酒店客房、商务中心、大堂、会议室等区域,其中客房采用有线组网为主,公共区域多采用无线组网。内网、外网之间隔离。 Internet访问权限控制内网:静态分配IP地址,只有指定客户端可以访问Internet,前台等客户端不能访问Internet。外网:无需认证即可访问Internet,通过DHCP分配IP地址。 防ARP欺骗由于无法限制客人的电脑,外网中经常会出现ARP攻击,导致大部分客人无法正常上网。需要在接入交换机做隔离,并且在路由器中启用防ARP欺骗。 上网行为监控(满足公安部82号令要求)依据互联网安全保护技术措施规定公安部第82号令,公安部要求所有提供上网服务的酒店都必须提供必要的互联网安全保护措施,必须安装相应的安全管理软件。目前酒店普遍采用为每个房间划分一个VLAN,通过对应的VLAN ID来识别房间号,完成用户上网行为的记录、跟踪、分析,实现各种条件下的查询功能。2.4 酒店布线排查系统介绍1、确保所有房间的网线连接到交换机2、在客房中,例如客房201,将笔记本的网卡接到酒店的上网端口,并且运行酒店布线自动排查软件,输入房间号201,确定,此时,交换机上会将对应的端口加入到VLAN 201,并且会显示该房间接入到了哪台交换机的哪个端口,其它房间如法炮制。THANKS !致力为企业
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 民爆行业安全培训内容课件
- 民法课件模板
- 民法合同课程讲解课件
- 初一历史期末考试及答案
- 报关实务考试题库及答案
- 新质生产力与传统产业的融合
- 民族资产阶级革命课件
- 医护家属关系管理
- 新质生产力的多元主体
- 促进新质生产力发展的关键举措
- 2025年中国电信招聘考试行政职业能力测试预测题集
- 静脉治疗知识培训课件
- 学风建设科研诚信宣教课件
- 2025繁轩科技发展(天津)有限公司公开招聘工作人员35人备考题库及答案解析
- 2025年度水电项目工程结算与审计服务协议
- 国庆节英语介绍模板
- 《油气管道无人机智能巡检系统技术管理规范》
- 德育副校长在新学期德育工作部署会讲话范文
- 巡察工作基本流程课件
- 游艇火灾安全知识培训课件
- (2025年标准)学生玩耍纠纷协议书
评论
0/150
提交评论