UC知道商场网络问题
来源:百度知道 编辑:UC知道 时间:2024/07/04 18:20:14
网络环境:大商场,有1000个点位,目前有300多点在使用。
网络方面用一台华为3500三层交换机连接各个楼层交换机,再由各个楼层交换机连接各个楼层商户,很简单的拓扑结构。一台路由器,有多个网关:
192.168.1.254
192.168.2.254
192.168.3.254
192.168.4.254
。。。。
目前商户网络是混乱的,网关都是乱设的,比如这家是1.254,隔壁是6.254
而且网络没有划vlan,经常遇到arp攻击整个商场网络瘫痪的状况。
现在想做vlan,可是路由器帐号密码都没有了,只能动3层交换机。
请教:如何能在不动路由器的状况下,在3层交换机上划分vlan,保证各个vlan间不会受到arp攻击,还能访问外网。
或者还有其他更好的解决方法。
分数不是问题,我追加追加再追加!
网络方面用一台华为3500三层交换机连接各个楼层交换机,再由各个楼层交换机连接各个楼层商户,很简单的拓扑结构。一台路由器,有多个网关:
192.168.1.254
192.168.2.254
192.168.3.254
192.168.4.254
。。。。
目前商户网络是混乱的,网关都是乱设的,比如这家是1.254,隔壁是6.254
而且网络没有划vlan,经常遇到arp攻击整个商场网络瘫痪的状况。
现在想做vlan,可是路由器帐号密码都没有了,只能动3层交换机。
请教:如何能在不动路由器的状况下,在3层交换机上划分vlan,保证各个vlan间不会受到arp攻击,还能访问外网。
或者还有其他更好的解决方法。
分数不是问题,我追加追加再追加!
把每一层的商户都调成一个网段的,我看你的意思你在楼层里放的都是2层交换机了,那你的3层和楼层里的交换机都是用access口连接的了吧,你在3层上起vlan,一个楼层一个,也就是一个口一个vlan,这样就行了吧,主要就是你的每一层的接在同一交换机上的商户要是一个网段的!
不动路由器没法搞
三层交换机不是能支持Telnet配置吗?知道地址的话远程就是了,拒绝ARP攻击配置个防火墙,只允许特定主机访问外网和拒绝外网访问内网呗。。。
小菜鸟建议:先用DHCP分配,然后么装个防火墙,或者防ARP的攻击的软件。
最好是在路由器里面绑定机子的MAC地址,那样就根本不怕ARP了。