文档介绍：H3C ER6300千兆路由器网吧典型组网方案配置
目录
1 网吧基本需求... 3
网吧需求1:防ARP攻击.. 3
网吧需求2:防BT(P2P)、迅雷过多占用带宽.. 3
网吧需求3:多WAN模式选择.. 4
网吧需求4:防NAT攻击、路由攻击、异常流量.. 5
2 网吧常用业务介绍... 6
负载均衡.. 6
路由策略.. 6
Ghost网络克隆.. 6
英保通技术.. 7
无盘启动.. 7
游戏更新—对比更新技术.. 8
游戏更新—只读更新技术.. 8
游戏更新—虚拟磁盘技术.. 9
游戏更新—对等乱序更新、基于文件快照技术.. 9
游戏更新—穿透还原保护技术.. 9
游戏服务器同步更新.. 10
硬盘保护与还原穿透.. 10
流量监控与信息过滤.. 11
ARP攻击防护.. 11
端口绑定.. 11
3 网吧常用方案介绍... 12
H3C有盘+Ghost网吧组网方案.. 12
组网图.. 12
配置步骤.. 12
H3C无盘网吧三层组网方案.. 13
组网图.. 13
配置步骤.. 13
H3C无盘网吧二层组网方案.. 14
组网图.. 14
配置步骤.. 14
4 H3C推荐的网吧组网产品... 16
5 详细配置介绍... 18
ER路由器上的配置.. 18
上网设置.. 18
QoS设置.. 19
防ARP攻击设置.. 20
交换机上的配置.. 21
端口流控设置.. 21
端口镜像设置.. 21
四元绑定设置(S5000E系列或S5028).. 21
端口汇聚设置.. 25
6 常见问题解答... 26
网吧的掉线主要有哪几类?.. 26
网吧突发性掉线问题怎么办?.. 26
如何将AR的静态ARP表项转换导入到ER的IP/MAC绑定表?.. 26
如何将AR的路由表转换导入到ER的负载均衡表?.. 27
由于IP/MAC绑定错误,导致用户不能上网或无法访问设备时如何处理?.. 27
为什么会出现“,请确保没有其他人在登陆”提示,如何解决?.. 27
智能均衡模式与手工均衡模式有什么区别?.. 28
主备模式与均衡模式有什么区别?.. 28
如何查看系统资源使用情况?.. 28
W1、W2指示灯的含义?.. 29
管理密码丢失怎么办?.. 29
1 网吧基本需求
  网吧需求1:防ARP攻击
通常情况下,网吧掉线大部分是由于ARP攻击引起的。用某网管的话说,要让网吧稳定很简单,只要让PC和路由器上都用静态ARP。虽然说是ARP攻击,但实际上大部分ARP攻击并不是恶意的。网上对于ARP攻击的产生是这样描述的:
现在网吧很多网络游戏都有外挂,但很多外挂中都有病毒。这些病毒通过发送免费ARP报文,让局域网中所有的IP都指向本地PC,以此来获得局域网中所有的数据包,然后分析数据包,将网游的账号提取出来发送给木马作者。
ARP攻击的原理如下:
l              PC上指向网关的ARP表项被修改,的数据不能被转发到PC网关;
l              PC网关的ARP表项被修改,PC网关不能将报文发送到相应的PC,导致该PC掉线;
ARP攻击判断方法:网吧内出现部分掉线,首先要判断的是不是受到的ARP攻击。步骤如下:
(1)        从掉线PC上Ping设备网关,如果是ARP攻击引起的,则不通;
(2)        在掉线PC上通过使用“arp–a”命令查看PC上指向网关的ARP表项是否正确。如不正确,说明PC上的ARP表项已被修改,只要在PC上使用静态ARP就行了;
(3)        如果PC上的ARP表项正常,但仍然不通。您需登陆到路由器,查看路由器的IP/MAC绑定表是否已经启用。如果启用,请检查该PC的IP和MAC是否在绑定表中,若不存在,添加一条记录或取消绑定可解决;若存在,则可能另有其他原因。
【ARP攻击解决方案】:
目前成熟的解决方案是通过ARP双向绑定来实现的,即分别在PC和出口路由器上分别绑定对方的IP<—>MAC地址,来达到防范ARP的目的。ER路由器上采用