HiPER 4240NB解决南昌国贸大酒店ARP攻击-路由器(ROUTER)解决方案.doc
HiPER 4240NB解决南昌国贸大酒店 ARP攻击 -路由器 (ROUTER)解决方案 随着中国国际商务交流日益频繁,国内商务活动更趋多元化,个性化和市场细分化,不断增长的中国本土商务需求,催生更多的精品型、时尚商务型和主题概念型等商务酒店品牌的诞生。人们对商务酒店的要求也不仅仅满足于栖息。无疑,商务酒店已经从传统的客栈模式转变成以商务为主、集娱乐、休闲、一体化的多功能中心。当您希望络绎不绝的游人入住您的酒店,并看到他们满意的笑容;您希望您的客人对您酒店的管理和服务都赞不绝口。这都缺少不了网络的支撑! 用户背景: 国贸酒店是按照四星级标准建造的涉外商务酒店,位于坛子口立交桥,至昌北机场有 30 分钟车程,至火车站有 5 分钟车程,交通便捷。酒店拥有各类客房,装修舒适豪华,格调高雅,设备齐全,为您提供一个温馨如家的感觉。酒店拥有多个风味各异的餐厅,轻松怡人的环境,精美的菜肴,周到的服务,令您回味无穷。 酒店国际会议中心富丽豪华,配备专业的会展设施,先进的视听设备,适合举办各种规模的会展及宴会,满足不同层次的需要,助您踏上成功之路。另外,酒店康体、娱乐设施齐备,设有室外游泳池,健体中心、俱乐部,让您在紧张的商务活动之后消闹尽兴,舒展身心。 网络环境与需求: 江西国贸大酒店总共有 16 层,每层都放置一个 HUAWEI 2403 交换机,核心交换机用的也是 HUAWEI 3026 型号的,放置在机房里,在核心交换机上分别挂了各楼层的 HUAWEI 2403 交换机和 FTP 服务器、 VOD(视频点播)服务器。其中 FTP服务器与每客房电脑是在同一网段,然后 VOD 视频点播服务器独立一个网段。由于酒店人员的不定,商务人士自己带电脑到酒店上网,这样势必造成网络管理的混乱,存在 ARP 病毒隐患,所以江西国贸大酒店的网络要达到的目的 是:一定要有效的防御 ARP 欺骗,然后又能实现每个楼层与楼层之间不能相互互访,且同楼层间的客房电脑也不可互访,而同时还需保证任何工作站访问 FTP 服务器和 VOD服务器都不受到影响。 问题分析: 从上面江西国贸大酒店的网络环境及需求来看,目前遇到的最大问题是: ARP欺骗的侵扰。 ARP 欺骗侵扰可以造成大量被欺骗的主机无法正常访问网络,让网关无法与PC 通讯。实际上他的危害还不仅如此。系统不会判断 ARP 数据包的正确性。更甚的是,那