文档介绍:膆H3CER6300千兆路由器网吧典型组网方案配置袄目录螀1网吧基本需求...:防ARP攻击..:防BT(P2P)、迅雷过多占用带宽..:多WAN模式选择..:防NAT攻击、路由攻击、异常流量..5衿2网吧常用业务介绍.............—对比更新技术..—只读更新技术..—虚拟磁盘技术..9***—对等乱序更新、基于文件快照技术..—穿透还原保护技术............11螀3网吧常用方案介绍...+Ghost网吧组网方案..................14薃4H3C推荐的网吧组网产品...16蚃5详细配置介绍.................(S5000E系列或S5028)....25蒇6常见问题解答...?..?..?..?..,导致用户不能上网或无法访问设备时如何处理?..“,请确保没有其他人在登陆”提示,如何解决?..?..?..?..、W2指示灯的含义?..?.. 网吧需求1:防ARP攻击莃通常情况下,网吧掉线大部分是由于ARP攻击引起的。用某网管的话说,要让网吧稳定很简单,只要让PC和路由器上都用静态ARP。虽然说是ARP攻击,但实际上大部分ARP攻击并不是恶意的。网上对于ARP攻击的产生是这样描述的:袀现在网吧很多网络游戏都有***,但很多***中都有病毒。这些病毒通过发送免费ARP报文,让局域网中所有的IP都指向本地PC,以此来获得局域网中所有的数据包,然后分析数据包,将网游的账号提取出来发送给木马作者。蒁ARP攻击的原理如下:肆l             PC上指向网关的ARP表项被修改,的数据不能被转发到PC网关;螆l             PC网关的ARP表项被修改,PC网关不能将报文发送到相应的PC,导致该PC掉线;薄ARP攻击判断方法:网吧内出现部分掉线,首先要判断的是不是受到的ARP攻击。步骤如下:羈(1)       从掉线PC上Ping设备网关,如果是ARP攻击引起的,则不通;膈(2)       在掉线PC上通过使用“arp–a”命令查看PC上指向网关的ARP表项是否正确。如不正确,说明PC上的ARP表项已被修改,只要在PC上使用静态ARP就行了;袄(3)       如果PC上的ARP表项正常,但仍然不通。您需登陆到路由器,查看路由器的IP/MAC绑定表是否已经启用。如果启用,请检查该PC的IP和MAC是否在绑定表中,若不存在,添加一条记录或取消绑定可解决;若存在,则可能另有其他原因。羃【ARP攻击解决方案】:螈目前成熟的解决方案是通过ARP双向绑定来实现的,即分别在PC和出口路由器上分别绑定对方的IP<—>MAC地址,来达到防范ARP的目的。ER路由器上采用导入IP/MAC绑定表,并选择“仅允许IP/MAC绑定的客户端访问外网”来防止ARP攻击,PC上用静态ARP表项绑定网关来防止ARP攻击。 网吧需求2:防BT(P2P)、迅雷过多占用带宽羃网吧应用中,P2P电影、BT、迅雷等点对点或多线程业务,对带宽占用很大,实际中常常会出现某一台PC在下载而导致整个网吧速率下降。网吧与企业不同,网吧不能禁止,只能限制业