HiPER 4240NB解决南昌国贸大酒店ARP攻击-路由器(ROUTER)解决方案.doc

HiPER 4240NB解决南昌国贸大酒店 ARP攻击 -路由器 (ROUTER)解决方案 随着中国国际商务交流日益频繁，国内商务活动更趋多元化，个性化和市场细分化，不断增长的中国本土商务需求，催生更多的精品型、时尚商务型和主题概念型等商务酒店品牌的诞生。人们对商务酒店的要求也不仅仅满足于栖息。无疑，商务酒店已经从传统的客栈模式转变成以商务为主、集娱乐、休闲、一体化的多功能中心。当您希望络绎不绝的游人入住您的酒店，并看到他们满意的笑容；您希望您的客人对您酒店的管理和服务都赞不绝口。这都缺少不了网络的支撑！ 用户背景： 国贸酒店是按照四星级标准建造的涉外商务酒店，位于坛子口立交桥，至昌北机场有 30 分钟车程，至火车站有 5 分钟车程，交通便捷。酒店拥有各类客房，装修舒适豪华，格调高雅，设备齐全，为您提供一个温馨如家的感觉。酒店拥有多个风味各异的餐厅，轻松怡人的环境，精美的菜肴，周到的服务，令您回味无穷。 酒店国际会议中心富丽豪华，配备专业的会展设施，先进的视听设备，适合举办各种规模的会展及宴会，满足不同层次的需要，助您踏上成功之路。另外，酒店康体、娱乐设施齐备，设有室外游泳池，健体中心、俱乐部，让您在紧张的商务活动之后消闹尽兴，舒展身心。 网络环境与需求： 江西国贸大酒店总共有 16 层，每层都放置一个 HUAWEI 2403 交换机，核心交换机用的也是 HUAWEI 3026 型号的，放置在机房里，在核心交换机上分别挂了各楼层的 HUAWEI 2403 交换机和 FTP 服务器、 VOD（视频点播）服务器。其中 FTP服务器与每客房电脑是在同一网段，然后 VOD 视频点播服务器独立一个网段。由于酒店人员的不定，商务人士自己带电脑到酒店上网，这样势必造成网络管理的混乱，存在 ARP 病毒隐患，所以江西国贸大酒店的网络要达到的目的 是：一定要有效的防御 ARP 欺骗，然后又能实现每个楼层与楼层之间不能相互互访，且同楼层间的客房电脑也不可互访，而同时还需保证任何工作站访问 FTP 服务器和 VOD服务器都不受到影响。 问题分析： 从上面江西国贸大酒店的网络环境及需求来看，目前遇到的最大问题是： ARP欺骗的侵扰。 ARP 欺骗侵扰可以造成大量被欺骗的主机无法正常访问网络，让网关无法与PC 通讯。实际上他的危害还不仅如此。系统不会判断 ARP 数据包的正确性。更甚的是，那