安網給力酒店辦公區客房網絡隔離方案

2025-02-11 13:55:13

　　一、酒店網絡概況

　　1、 酒店共110個客房，使用192.168.0.0/24網段IP位址，辦公電腦共12臺，使用192.168.10.0/24網段IP位址;

　　2、 外網共20M光纖帶寬，分別10M電信光纖，10M網通光纖;

　　3、 網關設備使用1臺安網全千兆智能路由器NR1400G，客房使用6臺千兆交換機(1臺核心交換，5臺接入交換)、辦公使用1臺千兆交換機;

　　4、 客房網絡電腦接入網絡自動獲取ip地址，上網需通過Web認證，辦公網絡電腦接入網絡採用手動設置固定IP位址，需進行綁定IP/MAC信息，無需上網認證;

　　二、酒店網絡拓撲圖

　　三、網絡設置

　　1、NR1400G默認為1個千兆LAN口、4個千兆WAN口;

　　2、將兩根光纖外線接入WAN3、WAN4口，輸入外網IP位址(如下圖);

　　3、將客房核心交換機接入NR1400G的LAN口，辦公交換機接入NR1400G的WAN1口(將WAN1口設置為「區域網」類型，ip地址設置為192.168.10.1，掩碼為255.255.255.0);

　　4、設置完後測試辦公網絡和客房網絡的通訊，如下圖：

　　酒店辦公電腦192.168.10.100可以ping通客房網絡網關地址和客房電腦ip地址192.168.0.140，即辦公網絡可以訪問客房網絡的電腦;

　　酒店客房電腦192.168.0.140可以ping通辦公網絡網關地址和辦公電腦ip地址192.168.10.100，即客房網絡可以訪問辦公網絡的電腦;

　　即：目前酒店辦公網絡和客房網絡可以互相訪問~

　　5、啟用上網認證，客房網絡需通過Web認證才能訪問外網，辦公網絡需對辦公電腦進行ARP綁定，無需通過認證，如下圖：

　　6、綁定辦公網絡電腦，如下圖：

　　7、創建客房Web用戶，如下圖：

　　8、測試客房網絡電腦接入認證系統

　　9、隔離辦公網絡和客房網絡

　　限制辦公網絡192.168.10.0/24訪問客房網絡192.168.0.0/24，如下圖：

　　限制客房網絡192.168.0.0/24訪問辦公網絡192.168.10.0/24，如下圖：

　　10、測試隔離效果

　　11、啟用智能流控功能，如下圖：

　　啟用智能流控，只需要選擇好廣域網帶寬，設備依據網絡使用狀況，時時優化帶寬資源，保證遊戲不卡，網頁流暢。可以更加合理的利用帶寬，避免整體帶寬資源的浪費。

　　12、對客房網絡進行限速，如下圖：

　　13、對辦公網絡進行限速和上網行為管控，如下圖：

　　14、設置路由策略，如下圖：

　　在「高級管理」->「策略規則」->「規則編輯」添加規則，實現「電信的流量走電信線路、網通的流量走網通的線路、網銀流量走單線」，加快網絡的訪問速度。

　　四、方案效果

　　1、智能優化網速，帶寬合理利用，網絡更可控，保證酒店網絡穩定、快速、安全運行;

　　2、實現酒店辦公網絡和客房網絡物理埠隔離，不能互相訪問，增強酒店網絡安全性和易管理性;

　　3、在保證酒店網絡都能快速訪問外網的情況下，對單機進行限速，防止部分用戶電腦惡意消耗酒店帶寬;

　　4、提高酒店員工上班工作效率，限制上班時間員工訪問與工作無關的網絡活動;

　　5、輕鬆設置，管理無憂，低成本，高效率，全千兆智能網絡，我們輕鬆掌握;

　　安網科技簡介

　　廣州安網貝騰信息科技有限公司(以下簡稱安網科技)專注基於IP技術的網絡通信設備的研發、生產、銷售及服務，為用戶提供網絡安全、路由器、交換機、防火牆等網絡產品和業務解決方案商。是為企業與服務供應商提供高性能的路由系統及先進高效的流量管理解決方案的網絡服務供應商。 安網產品諮詢熱線：4006-226-335 網址：www.secnet.cn