安网给力酒店办公区客房网络隔离方案
一、酒店网络概况
1、 酒店共110个客房,使用192.168.0.0/24网段IP地址,办公电脑共12台,使用192.168.10.0/24网段IP地址;
2、 外网共20M光纤带宽,分别10M电信光纤,10M网通光纤;
3、 网关设备使用1台安网全千兆智能路由器NR1400G,客房使用6台千兆交换机(1台核心交换,5台接入交换)、办公使用1台千兆交换机;
4、 客房网络电脑接入网络自动获取ip地址,上网需通过Web认证,办公网络电脑接入网络采用手动设置固定IP地址,需进行绑定IP/MAC信息,无需上网认证;
二、酒店网络拓扑图
三、网络设置
1、NR1400G默认为1个千兆LAN口、4个千兆WAN口;
2、将两根光纤外线接入WAN3、WAN4口,输入外网IP地址(如下图);
3、将客房核心交换机接入NR1400G的LAN口,办公交换机接入NR1400G的WAN1口(将WAN1口设置为“局域网”类型,ip地址设置为192.168.10.1,掩码为255.255.255.0);
4、设置完后测试办公网络和客房网络的通讯,如下图:
酒店办公电脑192.168.10.100可以ping通客房网络网关地址和客房电脑ip地址192.168.0.140,即办公网络可以访问客房网络的电脑;
酒店客房电脑192.168.0.140可以ping通办公网络网关地址和办公电脑ip地址192.168.10.100,即客房网络可以访问办公网络的电脑;
即:目前酒店办公网络和客房网络可以互相访问~
5、启用上网认证,客房网络需通过Web认证才能访问外网,办公网络需对办公电脑进行ARP绑定,无需通过认证,如下图:
6、绑定办公网络电脑,如下图:
7、创建客房Web用户,如下图:
8、测试客房网络电脑接入认证系统
9、隔离办公网络和客房网络
限制办公网络192.168.10.0/24访问客房网络192.168.0.0/24,如下图:
限制客房网络192.168.0.0/24访问办公网络192.168.10.0/24,如下图:
10、测试隔离效果
11、启用智能流控功能,如下图:
启用智能流控,只需要选择好广域网带宽,设备依据网络使用状况,时时优化带宽资源,保证游戏不卡,网页流畅。可以更加合理的利用带宽,避免整体带宽资源的浪费。
12、对客房网络进行限速,如下图:
13、对办公网络进行限速和上网行为管控,如下图:
14、设置路由策略,如下图:
在“高级管理”->“策略规则”->“规则编辑”添加规则,实现“电信的流量走电信线路、网通的流量走网通的线路、网银流量走单线”,加快网络的访问速度。
四、方案效果
1、智能优化网速,带宽合理利用,网络更可控,保证酒店网络稳定、快速、安全运行;
2、实现酒店办公网络和客房网络物理端口隔离,不能互相访问,增强酒店网络安全性和易管理性;
3、在保证酒店网络都能快速访问外网的情况下,对单机进行限速,防止部分用户电脑恶意消耗酒店带宽;
4、提高酒店员工上班工作效率,限制上班时间员工访问与工作无关的网络活动;
5、轻松设置,管理无忧,低成本,高效率,全千兆智能网络,我们轻松掌握;
安网科技简介
广州安网贝腾信息科技有限公司(以下简称安网科技)专注基于IP技术的网络通信设备的研发、生产、销售及服务,为用户提供网络安全、路由器、交换机、防火墙等网络产品和业务解决方案商。是为企业与服务供应商提供高性能的路由系统及先进高效的流量管理解决方案的网络服务供应商。 安网产品咨询热线:4006-226-335 网址:www.secnet.cn