一、网络建设概述随着我国互联网络得高速进展,互联网络对人们得影响,不仅体现在人们得工作与学习方面,而且越来越多地体现于人们生活得各个方面
互联网络将改变人类整个生活得理念已经深化人心1、建设背景:随着经济得蓬勃进展,为宾馆酒店业得进展提供了良好得机遇,丰厚得利润与巨大得市场也吸引了众多得竞争者,酒店行业靠什么赢得竞争优势
酒店在做好现有业务种类,不断提高服务水平得同时,如何把握客户得需求,用最经济得办法获得最大得客户满意度,提高企业自身得档次与知名度,同时拓展新得业务增长点,成为最根本得竞争所在,这使得酒店行业对信息化得需求非常迫切
有调查表明,酒店得信息服务水平在很大程度上影响着客人得入住愿望
无法提供高速互联网接入服务得酒店,对于客户来说,无疑就是一场商业灾难
1、网络拓扑图如下:2、技术实施2、1、IP 地址分配动态地址分配:在 ER 5200 上面开启 DHCP 分配功能
如下图:2、2、防止 ARP 地址欺骗ER5200 通过定时发送免费 ARP,更新网络主机上被攻击篡改了得网关 MAC 地址,保证主机与网关之间得通信
PCPC接入交换机Internet发送免费 ARP 更新主机 ARP表免费免费 ARP+ARP+ 授权授权 ARPARP,, 解决所有解决所有ARPARP 欺骗欺骗免费免费 ARP+ARP+ 授权授权 ARPARP,, 解决所有解决所有ARPARP 欺骗欺骗PCPCARP 欺骗一 :PC 机假冒网关ER5200 通过授权 ARP,只容许静态 ARP 与 DHCP 分配得 ARP 表相中得 IP 地址通过,从而防止 PC 机 IP 与 MAC 得欺骗
2、3、IDS 防范 为了防止客房网攻击,通常会使用路由器+防火墙得组网
ER5200上内置了防攻击得功能,可以省掉防火墙了DHCP 服 务器DHCP 请求纪录 MAC-IP 关系伪造 ARPIP-M
