酒店网络建设解决方案.docx

酒店网络建设解决方案.docx^^5024ETrunkTrunk隔离£|,将酒店内网与外网隔离,访问权限。酒店内网分配静态IP。在S5()()()E丿二用端口镜像,将所有出口数据镜像到监控服务器,满足公安监控需求。,做VLAN终结,并R开启防ARP欺骗。S5000E廿启防ARP欺骗,阻止内网ARP攻击。,替换为ER5100路由器及S5000E核心交换札提升整网带机量。具备H3C独有的酒店布线排查系统,方便工程人员为每个房间分配VLAN该方案可满足200客房以下的酒店需求。>内外网隔离酒店网络按照功能划分为内网和外网:内网为酒店办公网络,酒店管理系统等办公系统运行在内网。外网为酒店客人提供对外的网络接口,覆盖酒店客房、商务中心、大堂、会议室等区域,其中客房采用有线组网为主,公共区域多采用无线组网。内网、外网之间隔离。>访问权限控制内网:静态分配IP地址,,o外网:,通过DHCP分配IP地址。>防ARP欺骗由于无法限制客人的电脑,外网中经常会出现ARP攻击,导致大部分客人无法正常上网。需要在接入交换机做隔离,并且在路由器中启用防ARP欺骗。>上网行为监控(满足公安部82号令要求)依据《互联网安全保护技术措施规定》公安部第82号令,公安部要求所有提供上网服务的酒店都必须提供必要的互联网安全保护措施,必须安装相应的安全管理软件。目前酒店普遍采用为每个房间划分一个VLAN,通过对应的VLANID来识别房间号,完成用户上网行为的记录、跟踪、分析,实现各种条件下的查询功能。、 确保所有房间的网线连接到交换机2、 在客房中,例如客房201,将笔记本的网卡接到酒店的上网端口,并且运行酒店布线自动排查软件,输入房间号201,确定,此时,交换机上会将对应的端口加入到VLAN201,并且会显示该房间接入到了哪台交换机的哪个端口,其它房I'可如法炮制。