文档介绍：H3C ER6300 千兆路由器网吧典型组网方案配置指导目录 1网吧基本需求 网吧需求 1:防 ARP 攻击 网吧需求 2:防 BT(P2P )、迅雷过多占用带宽 网吧需求 3:多 WAN 模式选择 网吧需求 4:防 NAT 攻击、路由攻击、异常流量 2网吧常用业务介绍 负载均衡 路由策略 Ghost 网络克隆 英保通技术 无盘启动 游戏更新—对比更新技术 游戏更新—只读更新技术 游戏更新—虚拟磁盘技术 游戏更新—对等乱序更新、基于文件快照技术 游戏更新—穿透还原保护技术 游戏服务器同步更新 硬盘保护与还原穿透 流量监控与信息过滤 ARP 攻击防护 端口绑定 3网吧常用方案介绍 H3C 有盘+Ghost 网吧组网方案 组网图 配置步骤 H3C 无盘网吧三层组网方案 组网图 配置步骤 H3C 无盘网吧二层组网方案 组网图 配置步骤 4H3C 推荐的网吧组网产品 5详细配置介绍 ER路由器上的配置 上网设置 QoS 设置 防ARP 攻击设置 交换机上的配置 端口流控设置 端口镜像设置 四元绑定设置( S5000E 系列或 S5028 ) 端口汇聚设置 6常见问题解答 网吧的掉线主要有哪几类? 网吧突发性掉线问题怎么办? 如何将 AR的静态 ARP 表项转换导入到 ER的IP/MAC 绑定表? 如何将 AR的路由表转换导入到 ER的负载均衡表? 由于 IP/MAC 绑定错误,导致用户不能上网或无法访问设备时如何处理? 为什么会出现“ ,请确保没有其他人在登陆”提示,如何解决? 智能均衡模式与手工均衡模式有什么区别? 主备模式与均衡模式有什么区别? 如何查看系统资源使用情况? W1、W2指示灯的含义? 管理密码丢失怎么办? 1 网吧基本需求 网吧需求 1 :防 ARP 攻击通常情况下,网吧掉线大部分是由于 ARP 攻击引起的。用某网管的话说,要让网吧稳定很简单,只要让 PC和路由器上都用静态 ARP 。虽然说是 ARP 攻击,但实际上大部分 ARP 攻击并不是恶意的。网上对于 ARP 攻击的产生是这样描述的: 现在网吧很多网络游戏都有***,但很多***中都有病毒。这些病毒通过发送免费ARP 报文,让局域网中所有的 IP都指向本地 PC,以此来获得局域网中所有的数据包,然后分析数据包,将网游的账号提取出来发送给木马作者。 ARP 攻击的原理如下: ?PC上指向网关的 ARP 表项被修改,导致 的数据不能被转发到PC网关; ?PC网关的 ARP 表项被修改, PC网关不能将报文发送到相应的 PC,导致该 PC掉线; ARP 攻击判断方法:网吧内出现部分掉线,首先要判断的是不是受到的 ARP 攻击。步骤如下: (1) 从掉线 PC上Ping 设备网关,如果是 ARP 攻击引起的,则不通; (2) 在掉线 PC上通过使用“arp –a”命令查看 PC上指向网关的 ARP 表项是否正确。如不正确,说明 PC上的 ARP 表项已被修改,只要在 PC上使用静态 ARP 就行了; (3) 如果 PC上的 ARP 表项正常,但仍然不通。您需登陆到路由器,查看路由器的 IP/MAC 绑定表是否已经启用。如果启用,请检查该 PC的IP和MAC 是否在绑定表中,若不存在,添加一条记录或取消绑定可解决;若存在,则可能另有其他原因。【ARP 攻击解决方案】: 目前成熟的解决方案是通过 ARP 双向绑定来实现的,即分别在 PC和出口路由器上分别绑定对方的 IP< —>MAC 地址,来达到防范 ARP 的目的。 ER路由器上采用导入 IP/MAC 绑定表,并选择“仅允许 IP/MAC 绑定的客户端访问外网”来防止 ARP 攻击, PC上用静态 ARP 表项绑定网关来防止 ARP 攻击。 网吧需求 2 :防 BT( P2P )、迅雷过多占用带宽网吧应用中, P2P 电影、 BT、迅雷等点对点或多线程业务,对带宽占用很大,实际中常常会出现某一台 PC在下载而导致整个网吧速率下降。网吧与企业不同, 网吧不能禁止,只能限制业务占用过多的带宽。统计结果表明,200 台左右的网吧用 10M~20M 带宽的局点还是比较多的,这些网吧流量限制是必须的;对于一些带宽比较大(超过 50M )的,网