酒店网络建设解决方案

《酒店网络建设解决方案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、1典型配置表1典型配置路由器核心交换机接入交换机ER5100S5024PS1526S5024ES15502组网方案2.1组网方案InternetER51000气WTrunkIy^^5024ETrunkTrunk隔离£

2、S1526526VLAN1101VLAN1201VLAN1102客房客房VLAN1202前台办公S1526监控服务器VLAN100酒店管理系统酒店客房区酒店办公区图1增强型典型组网方案2.2组网说明1)在S5000E划分VLAN,将酒店内网与外网隔离，控制酒店管理系统及Internet访问权限。酒店内网分配静态IP。2)在S5()()()E丿二用端口镜像

3、，将所有出口数据镜像到监控服务器，满足公安监控需求。1)ER5100支持802.IQVLAN,做VLAN终结，并R开启防ARP欺骗。2)S5000E廿启防ARP欺骗，阻止内网ARP攻击。2.3方案特点在基本型的基础上，替换为ER5100路由器及S5000E核心交换札提升整网带机量。具备H3C独有的酒店布线排查系统，方便工程人员为每个房间分配VLAN该方案可满足200客房以下的酒店需求。＞内外网隔离酒店网络按照功能划分为内网和外网：内网为酒店办公网络，酒店管理系统等办公系统运行在内网。外网为酒店客人提供对外的网络接口，覆盖酒店客房、商务中心、大堂、会议室等区域,其中客房

4、采用有线组网为主，公共区域多采用无线组网。内网、外网之间隔离。＞Internet访问权限控制内网：静态分配IP地址，只有指定客户端可以访问Internet,前台等客户端不能访问Interneto外网：无需认证即可访问Internet,通过DHCP分配IP地址。＞防ARP欺骗由于无法限制客人的电脑，外网中经常会出现ARP攻击，导致大部分客人无法正常上网。需要在接入交换机做隔离，并且在路由器中启用防ARP欺骗。＞上网行为监控(满足公安部82号令要求)依据《互联网安全保护技术措施规定》公安部第82号令，公安部要求所有提供上网服务的酒店都必须提供必要的互联网安全保护措施，必须

5、安装相应的安全管理软件。目前酒店普遍采用为每个房间划分一个VLAN,通过对应的VLANID来识别房间号，完成用户上网行为的记录、跟踪、分析，实现各种条件下的查询功能。2.4酒店布线排查系统介绍1、确保所有房间的网线连接到交换机2、在客房中，例如客房201,将笔记本的网卡接到酒店的上网端口，并且运行酒店布线自动排查软件，输入房间号201,确定，此时，交换机上会将对应的端口加入到VLAN201,并且会显示该房间接入到了哪台交换机的哪个端口，其它房I'可如法炮制。