登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
求酒店网络系统ARP欺骗的解决方案
返回列表
发帖
查看:
3705
|
回复:
21
求酒店网络系统ARP欺骗的解决方案
[复制链接]
redrain.guo
redrain.guo
当前离线
积分
0
发表于 2007-6-20 16:03:35
|
显示全部楼层
|
阅读模式
酒店不同于网吧,在酒店客房里的主机是不断变化的,这就意味着遭遇ARP请求风暴时,不可能通过IP与MAC地址绑定的传统方法解决此问题,请诸位达人还有其他好的解决方案吗?
回复
使用道具
举报
wujbob0720
wujbob0720
当前离线
积分
0
发表于 2007-6-20 16:08:16
|
显示全部楼层
你的这个变化指的是什么?电脑不固定还是DHCP?
回复
使用道具
举报
wujbob0720
wujbob0720
当前离线
积分
0
发表于 2007-6-20 16:10:35
|
显示全部楼层
可以使用IP与MAC地址绑定工具,外来机器不允许随意接入,若接入先要打招呼,然后再绑定,人走就删除记录,确实比较麻烦。或者将客房部全部划归入一个VLAN,其余的固定的自定!
回复
使用道具
举报
ValorZ
ValorZ
当前离线
积分
25
发表于 2007-6-20 16:18:10
|
显示全部楼层
酒店么,有钱的地方哈。买好点的交换机,除了问题根据桥表上的记录找到相应的端口就好了.
或者可以这样,一层一个Vlan.
回复
使用道具
举报
ryan2000
ryan2000
当前离线
积分
0
发表于 2007-6-20 16:21:38
|
显示全部楼层
酒店尤其特点
房间的端口应该和交换机端口绑定,并且每个端口应该是独立的Vlan
回复
使用道具
举报
zealotcc
zealotcc
当前离线
积分
8
发表于 2007-6-20 16:53:32
|
显示全部楼层
听朋友说一栋楼里vlan划多了不好,也是听说啊,楼主自己参考
回复
使用道具
举报
redrain.guo
redrain.guo
当前离线
积分
0
楼主
|
发表于 2007-6-20 17:07:10
|
显示全部楼层
谢谢各位回复!酒店主要是客房有固定电脑,但通常是客人自备机入网,采取DHCP动态分配IP的方式上网。现在的问题就是主机存在流动性大,网络环境十分不安全,现在经常出现由于ARP欺骗造成客房上不了网。并且老板还不想耽误酒店的正常使用,所以整个网络也不能有太大改动。有没有其他比较方便,并且比较容易实施的方案,比如加个防火墙之类的?
回复
使用道具
举报
zealotcc
zealotcc
当前离线
积分
8
发表于 2007-6-20 17:20:32
|
显示全部楼层
我倒觉得与其借助其他东西,不如lz自己将ARP问题弄熟,通过科来一样可以快速解决问题
回复
使用道具
举报
redrain.guo
redrain.guo
当前离线
积分
0
楼主
|
发表于 2007-6-20 18:27:24
|
显示全部楼层
关键现在老板很急,上网查了很多也没有其他好的解决方案,大家都再研究研究吧,谢啦!
回复
使用道具
举报
bolly_zhang
bolly_zhang
当前离线
积分
1
发表于 2007-6-20 21:19:09
|
显示全部楼层
用个笨方法吧,在每个房间里面放一个纸条
1、分配下来的ip地址以及如何设置这个ip地址
2、分配下来的mac地址以及如何设置这个mac地址
这样每个房间必须要设置成规定的ip和mac地址,然后就ok了~!
回复
使用道具
举报
xuefu
xuefu
当前离线
积分
2
发表于 2007-6-21 09:05:18
|
显示全部楼层
买个带防火墙、杀毒、可管理的好交换机吧
回复
使用道具
举报
秋水寒
秋水寒
当前离线
积分
0
发表于 2007-6-21 09:17:54
|
显示全部楼层
这个问题确实是麻烦,设IP的问题更烦,现在的客人带电脑都是文盲一样,一个电话过来,上不了网,你就要跑过去设IP,累死你,还是DHCP可以减少这样的工作量。
回复
使用道具
举报
sivalei
sivalei
当前离线
积分
7
发表于 2007-6-21 10:19:41
|
显示全部楼层
做端口隔离吧
pvlan
回复
使用道具
举报
redrain.guo
redrain.guo
当前离线
积分
0
楼主
|
发表于 2007-6-21 10:48:17
|
显示全部楼层
回复 #12 秋水寒 的帖子
感谢理解,理解万岁啊!
回复
使用道具
举报
qzyuanmu
qzyuanmu
当前离线
积分
14
发表于 2007-6-21 11:12:17
|
显示全部楼层
哪个地方的酒店.我知道个工具,每分钟自动绑定一次.问题解决乎
回复
使用道具
举报
qzyuanmu
qzyuanmu
当前离线
积分
14
发表于 2007-6-21 11:17:20
|
显示全部楼层
QQ 364863375
MAIL:
yuanmu2005@163.com
联系我邮箱比较我,发给你个,如果你认为可以解决的话
回复
使用道具
举报
redrain.guo
redrain.guo
当前离线
积分
0
楼主
|
发表于 2007-6-21 12:02:49
|
显示全部楼层
谢谢大侠出手相助,小弟感激不尽!
回复
使用道具
举报
flashzq
flashzq
当前离线
积分
0
发表于 2007-6-22 09:51:42
|
显示全部楼层
只要使用ARP,就无法解决ARP欺骗
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2007-12-14 09:53:40
|
显示全部楼层
做端口隔离
比如CISCO交换机,做PROT PROPECTED,可以隔离广播
回复
使用道具
举报
tbage
tbage
当前离线
积分
0
发表于 2007-12-15 21:50:59
|
显示全部楼层
晕。。。酒店里你还用静态IP?
不都是用dhcp自动分配的么,哪还存在什么arp哦
回复
使用道具
举报
davy2495
davy2495
当前离线
积分
0
发表于 2008-4-21 10:12:24
|
显示全部楼层
酒店是不可能用静态绑定这种方法的``我们专门做酒店网络的``
都是用VLAN,每个房间单独一个VLAN``隔离广播域``再配合我们的网关实现上网PnP功能和其他酒店所需要用到的功能``比如VPN透传,邮件转发.
高级酒店都忌讳用拨号认证的方式上网``这样会给客户带来不好的感觉``所以大多数都是免费上网``
所谓上网PnP功能就是不管你配置什么样的IP,gateway,dns``都可以上网,即网关和DNS重定向功能.
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-4-21 10:12:24
|
显示全部楼层
发表于 2007-6-20 16:18:10
