下载后可任意编辑本页为作品封面,下载后可以自由编辑删除,欢迎下载!!! 精 品文档1【精品 word 文档、可以自由编辑!】一、网络建设概述随着我国互联网络的高速进展,互联网络对人们的影响,不仅体现在人们的工作与学习方面,而且越来越多地体现于人们生活的各个方面。互联网络将改变人类整个生活的理念已经深化人心1、建设背景:随着经济的蓬勃进展,为宾馆酒店业的进展提供了良好的机遇,丰厚的利润下载后可任意编辑和巨大的市场也吸引了众多的竞争者,酒店行业靠什么赢得竞争优势? 酒店在做好现有业务种类,不断提高服务水平的同时,如何把握客户的需求,用最经济的办法获得最大的客户满意度,提高企业自身的档次和知名度,同时拓展新的业务增长点,成为最根本的竞争所在,这使得酒店行业对信息化的需求非常迫切。有调查表明,酒店的信息服务水平在很大程度上影响着客人的入住愿望。无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难。1、网络拓扑图如下:2、技术实施下载后可任意编辑2.1、IP 地址分配动态地址分配:在 ER 5200 上面开启 DHCP 分配功能。如下图:2.2、防止 ARP 地址欺骗下载后可任意编辑ER5200 通过定时发送免费 ARP,更新网络主机上被攻击篡改了的网关 MAC 地址,保证主机与网关之间的通信。PCPC接入交换机Internet发送免费 ARP 更新主机 ARP表免费免费 ARP+ARP+ 授权授权 ARPARP ,解决所有,解决所有ARPARP 欺骗欺骗免费免费 ARP+ARP+ 授权授权 ARPARP ,解决所有,解决所有ARPARP 欺骗欺骗PCPCARP 欺骗一:PC 机假冒网关下载后可任意编辑ER5200 通过授权 ARP,只容许静态 ARP 和 DHCP 分配的 ARP 表相中的 IP 地址通过,从而防止 PC 机 IP 与 MAC 的欺骗。2.3、IDS 防范 为了防止客房网攻击,通常会使用路由器+防火墙的组网。ER5200上内置了防攻击的功能,可以省掉防火墙了DHCP 服 务器DHCP 请求纪录 MAC-IP 关系伪造 ARPIP-MAC 关系不对ARP 欺骗二:PC 机假冒 PC 机下载后可任意编辑2.4、报文源认证2.5、设置异常流量防护网络中的主机会由于出现中毒或网卡异常等原因,向 Internet 发送大量的异常报文,堵塞网络,大量消耗设备的资源。启用本功能后,设备会对各个主机的流量进行检查,发现有异常流量时会进行指定的处理,以保证设备受到此类异常流量攻击仍能正常工作2.6、设置 IP 流量限制下载后可任意编辑某些应用(比如:P2P...