返回
H3CER6300千兆路由器网吧典型组网方案配置指导

H3CER6300千兆路由器网吧典型组网方案配置指导

ID:45756868

大小:296.97 KB

页数:33页

时间:2019-11-17

H3CER6300千兆路由器网吧典型组网方案配置指导_第1页
H3CER6300千兆路由器网吧典型组网方案配置指导_第2页
H3CER6300千兆路由器网吧典型组网方案配置指导_第3页
H3CER6300千兆路由器网吧典型组网方案配置指导_第4页
H3CER6300千兆路由器网吧典型组网方案配置指导_第5页
资源描述:

《H3CER6300千兆路由器网吧典型组网方案配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、H3CER6300千兆路rfl器网吧典型组网方案配置指导目录1网吧基本需求1.1网吧需求1:防ARP攻击1.2网吧需求2:防BT(P2P)、迅雷过多占用带宽1・3网吧需求3:多WAN模式选择1・4网吧需求4:防NAT攻击、路由攻击、界常流量2网吧常用业务介绍2.1负载均衡2.2路由策略2.3Ghost网络克隆2.4英保通技术2.5无盘启动2.6游戏更新一对比更新技术2.7游戏更新一只读更新技术2.8游戏更新一虚拟磁盘技术2.9游戏更新一对等乱序更新、基丁文件快照技术2.10游戏更新一穿透还原保护技术2.11游戏服务器同步更新2.12硬盘保护与还原穿透2.13流量监控与信

2、息过滤2.14ARP攻击防护2.15端口绑定3网吧常用方案介绍2.1II3C有盘+Ghost网吧组网方案2.1.1组网图2.1.2配置步骤2.2II3C无盘网吧三层组网方案2.2.1组网图2.2.2配置步骤2.3II3C无盘网吧二层组网方案2.3.1组网图2.3.2配置步骤4II3C推荐的网吧组网产品5详细配置介绍5.1ER路由器上的配置5.1.1上网设置5.1.2QoS设置5.1.3防ARP攻击设置5.2交换机上的配置5.2.1端口流控设置5.2.2端口镜像设置5.2.3四元绑泄设置(S5000E系列或S5028)5.2.4端口汇聚设置6常见问题解答6.1网吧的掉线主

3、要有哪几类?6.2网吧突发性掉线问题怎么办?5.3如何将AR的静态ARP表项转换导入到ER的TP/MAC绑定表?6.4如何将AR的路由表转换导入到ER的负载均衡表?6.5曲于IP/MAC绑泄错谋,导致用户不能上网或无法访问设备时如何处理?6.6为什么会出现“重复登陆•己登陆x.x.x.x,请确保没有其他人在登陆”提示,如何解决?6.7智能均衡模式与手丁均衡模式有什么区别?6.8主备模式与均衡模式有什么区别?6.9如何查看系统资源使用情况?5.10Wl、W2指示灯的含义?5.11管理密码丢失怎么办?1网吧基本需求1-1网吧需求1:防ARP攻击通常情况下,网吧掉线大部分是由

4、于ARP攻击引起的。用某网管的话说,要让网吧稳定很简单,只要让PC和路由器上都用静态ARP。虽然说是ARP攻击,但实际上大部分ARP攻击并不是恶意的。网上对于ARP攻击的产生是这样描述的:现在网吧很多网络游戏都有外挂,但很多外挂屮都有病毒。这些病毒通过发送免费ARP报文,让局域网中所有的IP都指向本地PC,以此来获得局域网中所有的数据包,然后分析数据包,将网游的账号提取出来发送给木马作者。ARP攻击的原理如下:•PC上指向网关的ARP表项被修改,导致PC到Internet的数据不能被转发到PC网关;•PC网关的ARP表项被修改,PC网关不能将报文发送到相应的PC,导致该

5、PC掉线;ARP攻击判断方法:网吧内出现部分掉线,首先要判断的是不是受到的ARP攻击。步骤如下:(1)从掉线PC上Ping设备网关,如果是ARP攻击引起的,则不通;(2)在掉线PC上通过使用"arp-a"命令查看PC上指向网关的ARP表项是否正确。如不正确,说明PC上的ARP表项已被修改,只要在PC上使用静态ARP就行了;(3)如杲PC上的ARP表项正常,但仍然不通。您需登陆到路由器,查看路由器的1P/MAC绑定表是否己经启用。如杲启用,请检查该PC的JLP和MAC是否在绑定表中,若不存在,添加一条记录或取消绑定可解决;若存在,则可能另有其他原因。【ARP攻击解决方案】

6、:目前成熟的解决方案是通过ARP双向绑定來实现的,即分别在PC和出口路由器上分别绑定对方的TP<->MAC地址,来达到防范ARP的目的。ER路由器上采用导入TP/MAC绑定表,并选择“仅允许TP/MAC绑定的客户端访问外网”來防止ARP攻击,PC上用静态ARP表项绑定网关來防止ARP攻击。1.2网吧需求2:防BT(P2P).迅雷过多占用带宽网吧应用屮,P2P电影、BT、迅雷等点对点或多线程业务,对带宽占用很大,实际屮常常会出现某一台PC在下载而导致整个网吧速率下降。网吧与企业不同,网吧不能禁止,只能限制业务占用过多的带宽。统计结果表明,200台左右的网吧用10旷20M带

7、宽的局点还是比较多的,这些网吧流量限制是必须的;对于一些带宽比较大(超过50M)的,网管也提出了该需求。典型配置如下:当带宽总数小于15M时,上行40KB/S,下行50KB/S;当用户带宽总数较高时,需要根据实际业务流量配置IP限速。网吧的业务流量可通过ER的流量统计功能来查看。【防BT(P2P)下载、防迅雷下载解决方案】:使用JLP流量限速,NAT限制。1.3网吧需求3:多WAN模式选择在单WAN接入的网吧,无论选择何种多WAN模式都一样。但忖前很多网吧都采用了双线接入,这样做的原因有多个方面,主要忖的有以下几个:•为了提高游戏速度,可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。