H3C ER6300千兆路由器网吧典型组网方案配置

H3C ER6300千兆路由器网吧典型组网方案配置

目录

1 网吧基本需求

1.1 网吧需求1：防ARP攻击

1.2 网吧需求2：防BT（P2P）、迅雷过多占用带宽1.3 网吧需求3：多WAN模式选择

1.4 网吧需求4：防NAT攻击、路由攻击、异常流量

2 网吧常用业务介绍

2.1 负载均衡

2.2 路由策略

2.3 Ghost网络克隆

2.4 英保通技术

2.5 无盘启动

2.6 游戏更新—对比更新技术

2.7 游戏更新—只读更新技术

2.8 游戏更新—虚拟磁盘技术

2.9 游戏更新—对等乱序更新、基于文件快照技术2.10 游戏更新—穿透还原保护技术

2.11 游戏服务器同步更新

2.12 硬盘保护与还原穿透

2.13 流量监控与信息过滤

2.14 ARP攻击防护

2.15 端口绑定

3 网吧常用方案介绍

3.1 H3C有盘+Ghost网吧组网方案

3.1.1 组网图

3.1.2 配置步骤

3.2 H3C无盘网吧三层组网方案

3.2.1 组网图

3.2.2 配置步骤

3.3 H3C无盘网吧二层组网方案

3.3.1 组网图

3.3.2 配置步骤

4 H3C推荐的网吧组网产品

5 详细配置介绍

5.1 ER路由器上的配置

5.1.1 上网设置

5.1.2 QoS设置

5.1.3 防ARP攻击设置

5.2 交换机上的配置

5.2.1 端口流控设置

5.2.2 端口镜像设置

5.2.3 四元绑定设置（S5000E系列或S5028）

5.2.4 端口汇聚设置

6 常见问题解答

6.1 网吧的掉线主要有哪几类？

6.2 网吧突发性掉线问题怎么办？

6.3 如何将AR的静态ARP表项转换导入到ER的IP/MAC绑定表？

6.4 如何将AR的路由表转换导入到ER的负载均衡表？

6.5 由于IP/MAC绑定错误，导致用户不能上网或无法访问设备时如何处理？

6.6 为什么会出现“重复登陆.已登陆x.x.x.x，请确保没有其他人在登陆”提示，如何解决？

6.7 智能均衡模式与手工均衡模式有什么区别？

6.8 主备模式与均衡模式有什么区别？

6.9 如何查看系统资源使用情况？

6.10 W1、W2指示灯的含义？

6.11 管理密码丢失怎么办？

1 网吧基本需求

1.1 网吧需求1：防ARP攻击

通常情况下，网吧掉线大部分是由于ARP攻击引起的。用某网管的话说，要让网吧稳定很简单，只要让PC和路由器上都用静态ARP。虽然说是ARP攻击，但实际上大部分ARP攻击并不是恶意的。网上对于ARP攻击的产生是这样描述的：

现在网吧很多网络游戏都有外挂，但很多外挂中都有病毒。这些病毒通过发送免费ARP报文，让局域网中所有的IP都指向本地PC，以此来获得局域网中所有的数据包，然后分析数据包，将网游的账号提取出来发送给木马作者。

ARP攻击的原理如下：

●PC上指向网关的ARP表项被修改，导致PC到Internet的数据不能被转发到PC网关；

●PC网关的ARP表项被修改，PC网关不能将报文发送到相应的PC，导致该PC掉线；

ARP攻击判断方法：网吧内出现部分掉线，首先要判断的是不是受到的ARP攻击。步骤如下：

(1)从掉线PC上Ping设备网关，如果是ARP攻击引起的，则不通；

(2)在掉线PC上通过使用“arp–a”命令查看PC上指向网关的ARP表项是否正确。如不正确，说明PC上的ARP表项已被修改，只要在PC上使用静态ARP

就行了；

(3)如果PC上的ARP表项正常，但仍然不通。您需登陆到路由器，查看路由器的IP/MAC绑定表是否已经启用。如果启用，请检查该PC的IP和MAC是否在绑定表中，若不存在，添加一条记录或取消绑定可解决；若存在，则可能另有其他原因。

【ARP攻击解决方案】：

目前成熟的解决方案是通过ARP双向绑定来实现的，即分别在PC和出口路由器上分别绑定对方的IP<—>MAC地址，来达到防范ARP的目的。ER路由器上采用导入IP/MAC绑定表，并选择“仅允许IP/MAC绑定的客户端访问外网”来防止ARP攻击，PC上用静态ARP表项绑定网关来防止ARP攻击。

1.2 网吧需求2：防BT（P2P）、迅雷过多占用带宽

网吧应用中，P2P电影、BT、迅雷等点对点或多线程业务，对带宽占用很大，实际中常常会出现某一台PC在下载而导致整个网吧速率下降。网吧与企业不同，网吧不能禁止，只能限制业务占用过多的带宽。

统计结果表明，200台左右的网吧用10M~20M带宽的局点还是比较多的，这些网吧流量限制是必须的；对于一些带宽比较大（超过50M）的，网管也提出了该需求。

典型配置如下：

当带宽总数小于15M时，上行40KB/s，下行50KB/s；当用户带宽总数较高时，需要根据实际业务流量配置IP限速。网吧的业务流量可通过ER的流量统计功能来查看。

【防BT（P2P）下载、防迅雷下载解决方案】：

使用IP流量限速，NAT限制。

1.3 网吧需求3：多WAN模式选择

在单WAN接入的网吧，无论选择何种多WAN模式都一样。但目前很多网吧都采用了双线接入，这样做的原因有多个方面，主要目的有以下几个：

●为了提高游戏速度，可以实现“电信走电信，网通走网通”；

●以电信为主，开通网通主要为了看网通的电影；

●为了备份线路，以便某一个运营商出问题时，可以切换到另一个线路上。对于此类双线接入的网吧，在ER上我们有三个模式可以选择：主备模式，智能负载均衡模式，手动负载均衡模式。实际环境中我们该如何选择？下面是一点建议。

1、一般情况下，我们推荐用户使用手工负载均衡上网。在该模式下，可以导入电信网通路由表来实现“电信走电信，网通走网通”。

2、如果网吧两条链路，其中有一条线路采用计费上网，此时可推荐使用主备模式。

几个多WAN模式说明如下：

●主备模式：同一时刻只有一条线路正常工作。缺省情况下，只使用主链路转发数据。当主链路出现异常时，所有的数据都自动切换到备份链路上；当设备