H3C ER6300千兆路由器网吧典型组网方案配置指导.doc

H3C ER6300千兆路由器网吧典型组网方案配置指导.doc

ID:61419248

大小:518.50 KB

页数:33页

时间:2021-01-28

H3C ER6300千兆路由器网吧典型组网方案配置指导.doc_第1页
H3C ER6300千兆路由器网吧典型组网方案配置指导.doc_第2页
H3C ER6300千兆路由器网吧典型组网方案配置指导.doc_第3页
H3C ER6300千兆路由器网吧典型组网方案配置指导.doc_第4页
H3C ER6300千兆路由器网吧典型组网方案配置指导.doc_第5页
资源描述:

《H3C ER6300千兆路由器网吧典型组网方案配置指导.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、H3CER6300千兆路由器网吧典型组网方案配置指导目录1网吧基本需求...31.1网吧需求1:防ARP攻击..31.2网吧需求2:防BT(P2P)、迅雷过多占用带宽..31.3网吧需求3:多WAN模式选择..41.4网吧需求4:防NAT攻击、路由攻击、异常流量..52网吧常用业务介绍...62.1负载均衡..62.2路由策略..62.3Ghost网络克隆..62.4英保通技术..72.5无盘启动..72.6游戏更新—对比更新技术..82.7游戏更新—只读更新技术..82.8游戏更新—虚拟磁盘技术..92.9游戏更新—对等乱序更新、基于文件快照技术..92.10游戏更新—穿透还

2、原保护技术..92.11游戏服务器同步更新..102.12硬盘保护与还原穿透..102.13流量监控与信息过滤..112.14ARP攻击防护..112.15端口绑定..113网吧常用方案介绍...123.1H3C有盘+Ghost网吧组网方案..123.1.1组网图..123.1.2配置步骤..123.2H3C无盘网吧三层组网方案..133.2.1组网图..133.2.2配置步骤..133.3H3C无盘网吧二层组网方案..143.3.1组网图..143.3.2配置步骤..144H3C推荐的网吧组网产品...165详细配置介绍...185.1ER路由器上的配置..185.1.1上网

3、设置..185.1.2QoS设置..195.1.3防ARP攻击设置..205.2交换机上的配置..215.2.1端口流控设置..215.2.2端口镜像设置..215.2.3四元绑定设置(S5000E系列或S5028)..215.2.4端口汇聚设置..256常见问题解答...266.1网吧的掉线主要有哪几类?..266.2网吧突发性掉线问题怎么办?..266.3如何将AR的静态ARP表项转换导入到ER的IP/MAC绑定表?..266.4如何将AR的路由表转换导入到ER的负载均衡表?..276.5由于IP/MAC绑定错误,导致用户不能上网或无法访问设备时如何处理?..276.6为什

4、么会出现“重复登陆.已登陆x.x.x.x,请确保没有其他人在登陆”提示,如何解决?..276.7智能均衡模式与手工均衡模式有什么区别?..286.8主备模式与均衡模式有什么区别?..286.9如何查看系统资源使用情况?..286.10W1、W2指示灯的含义?..296.11管理密码丢失怎么办?..291网吧基本需求1.1 网吧需求1:防ARP攻击通常情况下,网吧掉线大部分是由于ARP攻击引起的。用某网管的话说,要让网吧稳定很简单,只要让PC和路由器上都用静态ARP。虽然说是ARP攻击,但实际上大部分ARP攻击并不是恶意的。网上对于ARP攻击的产生是这样描述的:现在网吧很多网络游

5、戏都有外挂,但很多外挂中都有病毒。这些病毒通过发送免费ARP报文,让局域网中所有的IP都指向本地PC,以此来获得局域网中所有的数据包,然后分析数据包,将网游的账号提取出来发送给木马作者。ARP攻击的原理如下:l             PC上指向网关的ARP表项被修改,导致PC到Internet的数据不能被转发到PC网关;l             PC网关的ARP表项被修改,PC网关不能将报文发送到相应的PC,导致该PC掉线;ARP攻击判断方法:网吧内出现部分掉线,首先要判断的是不是受到的ARP攻击。步骤如下:(1)       从掉线PC上Ping设备网关,如果是ARP攻击

6、引起的,则不通;(2)       在掉线PC上通过使用“arp–a”命令查看PC上指向网关的ARP表项是否正确。如不正确,说明PC上的ARP表项已被修改,只要在PC上使用静态ARP就行了;(3)       如果PC上的ARP表项正常,但仍然不通。您需登陆到路由器,查看路由器的IP/MAC绑定表是否已经启用。如果启用,请检查该PC的IP和MAC是否在绑定表中,若不存在,添加一条记录或取消绑定可解决;若存在,则可能另有其他原因。【ARP攻击解决方案】:目前成熟的解决方案是通过ARP双向绑定来实现的,即分别在PC和出口路由器上分别绑定对方的IP<—>MAC地址,来达到防范ARP的

7、目的。ER路由器上采用导入IP/MAC绑定表,并选择“仅允许IP/MAC绑定的客户端访问外网”来防止ARP攻击,PC上用静态ARP表项绑定网关来防止ARP攻击。1.2 网吧需求2:防BT(P2P)、迅雷过多占用带宽网吧应用中,P2P电影、BT、迅雷等点对点或多线程业务,对带宽占用很大,实际中常常会出现某一台PC在下载而导致整个网吧速率下降。网吧与企业不同,网吧不能禁止,只能限制业务占用过多的带宽。统计结果表明,200台左右的网吧用10M~20M带宽的局点还是比较多的,这些网吧流量限制是必须的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。