收藏
下载资源

H3CER6300千兆路由器网吧典型组网方案配置指导

上传人:人*** 文档编号:564930918 上传时间:2023-07-22 格式:DOCX 页数:39 大小:455.38KB
返回 下载 相关 举报
H3CER6300千兆路由器网吧典型组网方案配置指导_第1页
第1页 / 共39页
H3CER6300千兆路由器网吧典型组网方案配置指导_第2页
第2页 / 共39页
H3CER6300千兆路由器网吧典型组网方案配置指导_第3页
第3页 / 共39页
H3CER6300千兆路由器网吧典型组网方案配置指导_第4页
第4页 / 共39页
H3CER6300千兆路由器网吧典型组网方案配置指导_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《H3CER6300千兆路由器网吧典型组网方案配置指导》由会员分享,可在线阅读,更多相关《H3CER6300千兆路由器网吧典型组网方案配置指导(39页珍藏版)》请在金锄头文库上搜索。

1、H3C ER6300 千兆路由器网吧典型组网方案配置指导名目1 网吧根本需求1.1 网吧需求 1:防 ARP 攻击1.2 网吧需求 2:防 BTP2P、迅雷过多占用带宽1.3 网吧需求 3:多 WAN 模式选择1.4 网吧需求 4:防 NAT 攻击、路由攻击、特别流量2 网吧常用业务介绍2.1 负载均衡2.2 路由策略2.3 Ghost 网络克隆2.4 英保通技术2.5 无盘启动2.6 玩耍更比照更技术2.7 玩耍更只读更技术2.8 玩耍更虚拟磁盘技术2.9 玩耍更对等乱序更、基于文件快照技术2.10 玩耍更穿透复原保护技术2.11 玩耍效劳器同步更2.12 硬盘保护与复原穿透2.13 流量监

2、控与信息过滤2.14 ARP 攻击防护2.15 端口绑定3 网吧常用方案介绍3.1 H3C 有盘+Ghost 网吧组网方案3.1.1 组网图3.1.2 配置步骤3.2 H3C 无盘网吧三层组网方案3.2.1 组网图3.2.2 配置步骤3.3 H3C 无盘网吧二层组网方案3.3.1 组网图3.3.2 配置步骤4 H3C 推举的网吧组网产品5 具体配置介绍5.1 ER 路由器上的配置5.1.1 上网设置5.1.2 QoS 设置5.1.3 防 ARP 攻击设置5.2 交换机上的配置5.2.1 端口流控设置5.2.2 端口镜像设置5.2.3 四元绑定设置S5000E 系列或 S50285.2.4 端口

3、会聚设置6 常见问题解答6.1 网吧的掉线主要有哪几类?6.2 网吧突发性掉线问题怎么办?6.3 如何将 AR 的静态 ARP 表项转换导入到 ER 的 IP/MAC 绑定表?6.4 如何将 AR 的路由表转换导入到 ER 的负载均衡表?6.5 由于 IP/MAC 绑定错误,导致用户不能上网或无法访问设备时如何处理?6.6 为什么会消灭“重复登陆.已登陆 x.x.x.x,请确保没有其他人在登陆”提示,如何解决?6.7 智能均衡模式与手工均衡模式有什么区分?6.8 主备模式与均衡模式有什么区分?6.9 如何查看系统资源使用状况?6.10 W1、W2 指示灯的含义?6.11 治理密码丧失怎么办?1

4、网吧根本需求1.1 网吧需求 1:防 ARP 攻击通常状况下,网吧掉线大局部是由于 ARP 攻击引起的。用某网管的话说,要让网吧稳定很简洁,只要让 PC 和路由器上都用静态 ARP。虽然说是 ARP 攻击,但实际上大局部 ARP 攻击并不是恶意的。网上对于 ARP 攻击的产生是这样描述的:现在网吧很多网络玩耍都有外挂,但很多外挂中都有病毒。这些病毒通过发送免费 ARP 报文,让局域网中全部的IP 都指向本地 PC,以此来获得局域网中全部的数据包,然后分析数据包,将网游的账号提取出来发送给木马作者。ARP 攻击的原理如下:PC 上指向网关的ARP 表项被修改,导致 PC 到 Internet 的

5、数据不能被转发l到 PC 网关;PC 网关的 ARP 表项被修改,PC 网关不能将报文发送到相应的 PC,导致该lPC 掉线;ARP 攻击推断方法:网吧内消灭局部掉线,首先要推断的是不是受到的 ARP 攻击。步骤如下:(1) 从掉线 PC 上 Ping 设备网关,假设是 ARP 攻击引起的,则不通;(2) 在掉线 PC 上通过使用“arpa”命令查看PC 上指向网关的 ARP 表项是否正确。如不正确,说明 PC 上的 ARP 表项已被修改,只要在 PC 上使用静态 ARP 就行了;(3) 假设 PC 上的 ARP 表项正常,但照旧不通。您需登陆到路由器,查看路由器的 IP/MAC 绑定表是否已

6、经启用。假设启用,请检查该 PC 的 IP 和 MAC 是否在绑定表中,假设不存在,添加一条记录或取消绑定可解决;假设存在,则可能另有其他缘由。【ARP 攻击解决方案】:目前成熟的解决方案是通过 ARP 双向绑定来实现的,即分别在 PC 和出口路由器上分别绑定对方的 IPMAC 地址,来到达防范 ARP 的目的。ER 路由器上承受导入 IP/MAC 绑定表,并选择“仅允许 IP/MAC 绑定的客户端访问外网”来防止ARP 攻击,PC 上用静态 ARP 表项绑定网关来防止 ARP 攻击。1.2 网吧需求 2:防 BTP2P、迅雷过多占用带宽网吧应用中,P2P 电影、BT、迅雷等点对点或多线程业务

7、,对带宽占用很大,实际中常常会消灭某一台 PC 在下载而导致整个网吧速率下降。网吧与企业不同, 网吧不能制止,只能限制业务占用过多的带宽。统计结果说明,200 台左右的网吧用 10M20M 带宽的局点还是比较多的,这些网吧流量限制是必需的;对于一些带宽比较大超过 50M的,网管也提出了该需求。典型配置如下:当带宽总数小于 15M 时,上行 40KB/s,下行 50KB/s;当用户带宽总数较高时, 需要依据实际业务流量配置 IP 限速。网吧的业务流量可通过 ER 的流量统计功能来查看。【防 BTP2P下载、防迅雷下载解决方案】: 使用 IP 流量限速,NAT 限制。1.3 网吧需求 3:多 WA

8、N 模式选择在单 WAN 接入的网吧,无论选择何种多 WAN 模式都一样。但目前很多网吧都承受了双线接入,这样做的缘由有多个方面,主要目的有以下几个:为了提高玩耍速度,可以实现“电信走电信,网通走网通”;l以电信为主,开通网通主要为了看网通的电影;l为了备份线路,以便某一个运营商出问题时,可以切换到另一个线路上。l对于此类双线接入的网吧,在 ER 上我们有三个模式可以选择:主备模式,智能负载均衡模式,手动负载均衡模式。实际环境中我们该如何选择?下面是一点建议。1、一般状况下,我们推举用户使用手工负载均衡上网。在该模式下,可以导入电信网通路由表来实现“电信走电信,网通走网通”。2、假设网吧两条链

9、路,其中有一条线路承受计费上网,此时可推举使用主备模式。几个多 WAN 模式说明如下:主备模式:同一时刻只有一条线路正常工作。缺省状况下,只使用主链路l转发数据。当主链路消灭特别时,全部的数据都自动切换到备份链路上;当设备检测到主链路恢复正常后,备份链路的数据又会自动切换回主链路。留意:只有当启用多 WAN 线路检测功能,设备才会自动切换链路上的数据。智能负载均衡模式:假设在设备上导入了电信/网通路由表,则报文优先按l照电信/网通路由表转发;假设数据包没有匹配到电信/网通路由表,则自动依据 WAN 的带宽比例来转发;当设备检测到某一条链路消灭特别时,该链路上全部数据会被自动切换到另一条链路上,

10、当该链路恢复后,数据又会自动切换回该链路上。留意:只有当启用多 WAN 线路检测功能,设备才会自动切换链路上的数据。手工负载均衡:该模式下需要导入电信/网通路由表,并设置默认链路。数l据包优依据电信/网通路由转发,假设没有匹配到电信/网通路由表,则该数据从设置的缺省链路转发;假设运行过程中,某一条链路消灭特别,该链路上的全部数据会被自动切换到另一条链路上,当该链路恢复后,数据又会自动切换回该链路上。留意:只有当启用多 WAN 线路检测功能,设备才会自动切换链路上的数据。1.4 网吧需求 4:防NAT 攻击、路由攻击、特别流量NAT 攻击:该攻击可分为以下几类,一类是PC 特别或中毒,发送源 I

11、P 地l址变化的报文,导致设备在建立 NAT 连接时无可用的端口而丢包;一类是 PC 异常或中毒,发送源 IP或目的 IP、或源端口、或目的端口不断变化的报化, 消耗设备 NAT 表项,导致设备丢包。路由攻击:主要是针对路由缓冲的攻击,PC 特别或中毒,发送源 IP 或目l的 IP 不断变化的报文,导致设备路由缓存处于满配置状态,降低设备转发性能。特别流量:PC 特别或中毒,向Internet 大流量发包,过量占用网吧带宽,l导致网吧掉线。【NAT 攻击、路由攻击、特别流量解决方案】: 按要求启用 IP 流量限制和 NAT 限制。2网吧常用业务介绍2.1 负载均衡负载均衡是一种廉价有效透亮的方

12、法以扩呈现有网络设备和效劳器的带宽、增加吞吐量、加强网络数据处理力气、提高网络的灵敏性和可用性的技术。负载均衡力气是区分于单 WAN 口宽带路由器的主要特征,也是考察多 WAN 口宽带路由器性能优劣的重要指标。依据策略的不同,负载均衡的实现也不同,不同于单 WAN 口宽带路由器,由于多 WAN 口的存在,如何安排各 WAN 口的数据流量成了多 WAN 口宽带路由器必需解决的问题,各种负载均衡策略也应运而生。不同的负载均衡策略的处理方式不一样,即使承受一样的硬件配置,假设承受不同的负载均衡策略,在工作中整机的表现也会完全不一样,一般常用的负载均衡策略有:基于内外网 IP 地址;l基于设备 NAT

13、 表项;l基于路由器的转发流量大小或线路的带宽比例;l基于效劳器的负载力气如无盘效劳器的分布架构;l2.2 路由策略传统的路由策略都是使用从路由协议派生出来的路由表,依据目的地址进展报文的转发。在这种机制下,路由器只能依据报文的目的地址为用户供给比较单一的路由方式,它更多的是解决网络数据的转发问题,而不能供给有差异的效劳。基于策略的路由为网络治理者供给了比传统路由协议对报文的转发和存储更强的把握力气。基于策略的路由比传统路由把握力气更强,使用更灵敏,它使网络治理者不仅能够依据目的地址,而且能够依据协议类型、报文大小、应用、IP 源地址或者其它的策略来选择转发路径。策略可以依据实际应用的需要进展

14、定义来把握多个路由器之间的负载均衡、单一链路上报文转发的 QoS 或者满足某种特定需求。常见的路由策略有:基于源 IP 的路由策略,基于目的接口的路由策略,基于数据包大小的路由策略、基于应用的路由策略和默认的策略路由等。相对于单WAN 口路由器,多 WAN 口路由器的路由策略选择更加灵敏。2.3 Ghost 网络克隆GHOST 全称 General Hardware Oriented Software Transfer,是 Symantec 公司出品的一款硬盘操作工具,目前国内网吧流行使用 8.2 或者 8.3 版本。GHOST 可以承受网络方式进展一对多硬盘拷贝是其一大特色,网络拷贝的方式可以选择: 组播默认方式、播送或者单播。网吧可以使用该功能进展整个网吧电脑操作系统进展统一安装和维护。在网吧进展网络克隆时,需要在网卡上加装 PXE 启动芯片PXE Boot ROM,进入纯 DOS 环境进展复原GHOST 已经可以支持在 Windows 环境下进

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号