求酒店网络系统ARP欺骗的解决方案

redrain.guo

酒店不同于网吧，在酒店客房里的主机是不断变化的，这就意味着遭遇ARP请求风暴时，不可能通过IP与MAC地址绑定的传统方法解决此问题，请诸位达人还有其他好的解决方案吗？

wujbob0720

你的这个变化指的是什么？电脑不固定还是DHCP？

wujbob0720

可以使用IP与MAC地址绑定工具，外来机器不允许随意接入，若接入先要打招呼，然后再绑定，人走就删除记录，确实比较麻烦。或者将客房部全部划归入一个VLAN，其余的固定的自定！

ValorZ

酒店么，有钱的地方哈。买好点的交换机，除了问题根据桥表上的记录找到相应的端口就好了.
或者可以这样，一层一个Vlan.

ryan2000

酒店尤其特点
房间的端口应该和交换机端口绑定，并且每个端口应该是独立的Vlan

zealotcc

听朋友说一栋楼里vlan划多了不好，也是听说啊，楼主自己参考

redrain.guo

谢谢各位回复！酒店主要是客房有固定电脑，但通常是客人自备机入网，采取DHCP动态分配IP的方式上网。现在的问题就是主机存在流动性大，网络环境十分不安全，现在经常出现由于ARP欺骗造成客房上不了网。并且老板还不想耽误酒店的正常使用，所以整个网络也不能有太大改动。有没有其他比较方便，并且比较容易实施的方案，比如加个防火墙之类的？

zealotcc

我倒觉得与其借助其他东西，不如lz自己将ARP问题弄熟，通过科来一样可以快速解决问题

redrain.guo

关键现在老板很急，上网查了很多也没有其他好的解决方案，大家都再研究研究吧，谢啦！

bolly_zhang

用个笨方法吧，在每个房间里面放一个纸条

1、分配下来的ip地址以及如何设置这个ip地址

2、分配下来的mac地址以及如何设置这个mac地址

这样每个房间必须要设置成规定的ip和mac地址，然后就ok了~！

xuefu

买个带防火墙、杀毒、可管理的好交换机吧

秋水寒

这个问题确实是麻烦，设IP的问题更烦，现在的客人带电脑都是文盲一样，一个电话过来，上不了网，你就要跑过去设IP，累死你，还是DHCP可以减少这样的工作量。

sivalei

做端口隔离吧
pvlan

redrain.guo

感谢理解，理解万岁啊！

qzyuanmu

哪个地方的酒店．我知道个工具，每分钟自动绑定一次．问题解决乎

qzyuanmu

ＱＱ　３６４８６３３７５　
ＭＡＩＬ：　yuanmu2005@163.com
联系我邮箱比较我，发给你个，如果你认为可以解决的话

redrain.guo

谢谢大侠出手相助，小弟感激不尽！

flashzq

只要使用ARP，就无法解决ARP欺骗

oldjiang

比如CISCO交换机，做PROT PROPECTED，可以隔离广播

tbage

晕。。。酒店里你还用静态IP？

不都是用dhcp自动分配的么，哪还存在什么arp哦

davy2495

酒店是不可能用静态绑定这种方法的``我们专门做酒店网络的``
都是用VLAN,每个房间单独一个VLAN``隔离广播域``再配合我们的网关实现上网PnP功能和其他酒店所需要用到的功能``比如VPN透传,邮件转发.
高级酒店都忌讳用拨号认证的方式上网``这样会给客户带来不好的感觉``所以大多数都是免费上网``
所谓上网PnP功能就是不管你配置什么样的IP,gateway,dns``都可以上网,即网关和DNS重定向功能.