- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络需求:
1、酒店申请了多条光纤线路,分别来自于电信、网通,因此需
要通过一台网关设备将多条上网线路引入,且设备须具备多个WAN口
并能够解决多个运营商不同线路之间的互联互通问题,以实现局域网
多台电脑共享上网。
2、实施对网络的管控。酒店网络分为办公区和客房区,需要将
办公区和客房区从网络上分开,并且需要对办公区酒店员工的上网行
为、网络带宽进行管理和控制。
3、酒店内部每个客房的电脑需要在网络上隔离,需采用支持安
全管理功能的交换机用于网络边缘,以防局域网的电脑相互攻击。
4、考虑到酒店环境下常见的DHCP服务阻碍、ARP欺骗等问题,
需要依靠一套整体性质的网络解决方案将其从根本上解决上述问题。
5、针对公安部分的82号令,要求实现酒店的上网行为审记和记录,
解决方案:
通过对市场上多款网络产品的调研,最终决定采用艾泰科技
UTT3640防火墙架构安全网关/VPN防火墙、cisco3560G口全千兆三
NI-3310。并结合原有设备和酒店
环境整体解决方案满足网络需求,通盘解决网络问题。
1、UTT3640具备四个WAN口,可同时接入四条上网线路,完
全满足了XX大酒店目前申请的两条光纤线路的接入需求。并且通过
艾泰科技ReOS网络操作系统支持的路由策略库,实现了电信、网通
(联通)智能策略路由:用户无需一条条地添加静态路由,只需操作
一次,就能批量配置大量电信路由或者联通路由,从而保证电信流量
走电信线路、网通(联通)流量走网通(联通)线路。
UTT3640的策略路由配置截图
2、针对酒店办公区办公人员的电脑,采用手工设置IP地址、
子网掩码、默认网关、首选/备用DNS服务器方式上网,对于这部分
电脑,配置IP地址时使用192.168.1.0/24地址段,并且在UTT5830G
上做IP/MAC静态绑定操作,防止员工自行修改IP地址而不遵守网关
上设置的上网行为管理。对于客房区客人自带的笔记本电脑,通过开
启UTT5830G的DHCPServer功能,且DHCP地址池设置为
192.168.2.0/24的地址段,由网关为这部分电脑分配IP地址、子网
掩码、默认网关、首选/备用DNS服务器,使得客人自带的笔记本电
脑能正常上网,并在UTT3640上对自动获取IP的电脑执行DHCP自
已经做到隔离广播的效果,可以解决跨区域(办公区与客房区)的
ARP欺骗问题。
UTT2640的IP/MAC静态绑定配置截图
UTT3640的DHCPServer配置截图
、通过UTT3640的带宽管理、上网行为一键封,在网络出口层
实现了对办公区电脑的上网行为、网络带宽进行管理和控制需求。使
用病毒攻击一键封等功能,可轻松抵御常见ARP欺骗、DoS/DDoS攻
击和冲击波等病毒攻击问题,防止网络瘫痪。
UTT3640的分组带宽管理、上网行为一键封配置截图
UTT3640的病毒攻击一键封配置截图
、因酒店环境中,常常出现多个DHCP服务器,唯一合法的DHCP
服务器是网关,而电脑开启自动获取IP地址的功能后,发出的是广
播数据,则网络中存在的DHCP服务器均可以响应其请求,若电脑获
取到的IP地址不是网关分配的,则无法正常上网。另外,局域网中
最常见的网络问题就是ARP欺骗了,ARP欺骗一直困扰着众多网络管
理员。通过设置交换机支持的端口VLAN,将面向每个客房的交换机
端口单独划到一个VLAN中,并且将交换机上联接口(这里是第24号
端口)同时划入每个VLAN中。这样可将DHCP服务阻碍、ARP欺骗、
局域网电脑之间相互攻击等问题予以解决。
端口VLAN配置截图
5、针对上网行为的审记和管理,我们推荐采用ICG3310,这是一款
经过公安部认证的上网行为管理设备,完全符合82号令的标准,可
站等等做过滤,实现绿色上网,同时他还具有上网认证功能,可以做
到只允许经过认证的用
您可能关注的文档
- 高考英语书面表达写作指导记叙文.pdf
- 餐饮服务员分级考核标准--优选.pdf
- 铝合金窗施工方案.pdf
- 针对食堂的服务质量承诺和保证措施八篇.pdf
- 金属非金属矿山从业人员安全生产培训大纲(试行)137.pdf
- 重庆市江津区2022-2023学年七年级上学期期末语文试题.pdf
- 酒店管理面试题.pdf
- 部编版语文五年级上册第八单元测试提优卷-.pdf
- 部编版小学六年级语文下册《快乐读书吧》教案3篇.pdf
- 部编版五年级语文上册期末《非连续性文本阅读》专项精品试卷附答案.pdf
- 化工企业车间安全生产知识考试题题库及参考答案(典型题).docx
- 化工企业从业人员安全生产知识考题内部题库及答案解析.docx
- 化工企业安全管理人员试题试题库完整版【培优B卷】.docx
- 2024年化工安全基础知识试题完整版精编答案.docx
- 2024年化工企业车间安全生产知识考试题题库【必刷】.docx
- 化工环保安全知识题及答案通关秘籍题库含答案【黄金题型】.docx
- 2024年化工企业从业人员安全生产知识考试题答案真题【轻巧夺冠】.docx
- 化工企业安全生产知识竞赛题库优选题库及答案【真题汇编】.docx
- 2024年制药企业安全知识题库真题(能力提升).docx
- 2024年 化工安全基础知识考题大全(全国通用).docx
文档评论(0)