本文目录

1. 酒店网络覆盖如何搭建
2. wifi信号隐藏怎样设置，如何防止被蹭网
3. 如何设置路由器的防蹭网功能
4. 家用wifi如何加密防止他人蹭网

酒店网络覆盖如何搭建

适用范围

本案例主要适用于规模较大（用户数可达5000左右）的酒店场景。

业务需求

用户接入需求

为酒店办公员工提供有线和无线接入方式。

为监控摄像头、IPTV终端提供有线接入方式。

为酒店访客和房客提供无线接入方式。

酒店网络的接入用户可以访问Internet。

酒店网络总部与分支之间通过IPSecVPN互联。针对酒店办公用户，访问分支的数据流需要通过IPSecVPN加密。

区分不同类型的用户，访问Internet时进行带宽限制，内网访问流量不做带宽限制，酒店员工、住客和访客分别限制带宽为4Mbps、2Mbps、1Mbps，对于视频和P2P流量每用户带宽限制为1Mbps。

针对不同类型的用户，提供不同的网络访问权限，如表1-1所示。

表1-1用户网络权限控制表

用户组

办公服务器

iptv服务器

Internet

employee

Permit

Deny

Permit

guset

Deny

Deny

Permit

visitor

Deny

Deny

Permit

iptv

Deny

Permit

Deny

在所有允许访问的策略中配置精细规则，开启反病毒和入侵检测。

接入认证需求

简化认证，实现“一次认证，多次接入”服务。

无线漫游需求

实现无缝漫游，业务不中断，用户无需重新认证。

安全性需求

禁止外网用户访问内网；酒店内部用户能够访问Internet，但不能在Internet上玩游戏和观看网络视频。

保护酒店内部用户和Web服务器避免受到来自Internet的攻击。

保护酒店内部用户和Web服务器避免受到病毒威胁。

对用户上网行为进行审计，记录用户上网日志，供网络管理员后续进行审查和分析。

不同类型无线用户之间不可互访，实现无线用户隔离。

能否抵御DHCP的各种攻击。

防止非法设备、非法攻击入侵网络，配合认证系统，满足安全合规要求。

可靠性需求

主要设备需要提供备份功能，设备出现故障时，保证网络业务不中断。

主要链路提供链路备份功能，链路出现故障时，保证网络业务不中断。

运维管理需求

要求对用户的上网行为进行统一管理、简化运维。

组网方案

图1-1大型酒店综合案例组网图

网络设计分析

接入设计

出口防火墙USG6650承担外网出口业务，隔离内外网区域。

为了使内网用户访问外网，在USG6650上配置NAT，实现私网地址和公网地址之间的转换。

酒店总部和分支之间通过在出口防火墙配置IPSecVPN实现互联。

在核心交换机上配置无线智能漫游功能，实现无缝漫游。

用户接入认证设计

针对酒店办公有线用户，在S7706上配置有线接入认证方式为MAC+Portal混合认证。

针对酒店无线用户，在S7706上部署无线接入认证为MAC+Portal混合认证。

在AgileController-Campus上配置MAC优先认证，实现“一次认证，多次接入”服务。

安全性设计

配置安全策略，对流量进行过滤，禁止外网用户访问内网；办公室员工能够访问Internet，但不能在Internet上玩游戏（Game）和观看网络视频。

在防火墙上开启入侵防御功能，部署DDOS攻击防范，保护酒店内部用户和Web服务器避免受到来自Internet的攻击。

在防火墙配置反病毒功能，保护酒店内部用户和Web服务器避免受到病毒威胁。

在防火墙上部署上网行为审计，对用户的上网行为记录日志，供管理员后续进行审查和分析。

在S7706上分别配置多个SSID，将各种业务进行隔离，不同SSID绑定不同的业务VLAN，实现无线用户隔离。

在接入交换机和汇聚交换机上配置DHCPSnooping，以抵御网络中针对DHCP的各种攻击。

可靠性设计

USG6650部署主备方式的双机热备，防火墙连接核心交换机和Internet分别采用VRRP部署，保证业务不中断。

核心交换机S7706部署集群，保证设备级可靠性。配置多主检测，可以检测并处理集群分裂时网络中出现的多主冲突。

S7706与USG6650、S7706与S5700-28P-PWR-LI-AC、S7706与S5720-56C-PWR-EI-AC之间分别采用Eth-Trunk互联，提高链路可靠性。

运维管理设计

配置基于用户组的带宽策略，为不同用户组提供不同带宽。

通过AgileController-Campus，实现策略的统一控制和用户行为的统一管理。防火墙通过获取AgileController-Campus的用户登录消息，针对不同用户组实现不同的策略控制。

通过eSight实现设备的统一管理。

wifi信号隐藏怎样设置，如何防止被蹭网

一般情况下我们是不会把WiFi信号隐藏的，除非别人蹭自家网络，而且明目张胆的下载电影拖慢网速。

我们可以通过隐藏WiFi信号(名字)来禁止别人蹭网络。具体操作如下:

首先手机连接自家网络，接着打开手机浏览器，在最上面地址栏输入路由器的IP地址192.168.×.1(路由器背面都标有)，接着点击“前往”进入路由器设置界面，依次点击“无线设置”–“基本设置”，把开启SSID广播前面的√去掉，点击保存就可以了。注:路由器的WiFi名字尽量设置简单好记，以至于手机连接隐藏WiFi时好添加。我们手机连接WiFi时需要依次打开“设置”–“WLAN”–“其它...”–“手动添加网络”，接着输入路由器无线WiFi名字，安全性设置为“WPA/WPA2PSK”，输入WiFi无线密码，最后点击“确定”，就可以连接上隐藏的WiFi上网了。为了防止别人蹭网以及登录自家路由器，我们尽量把路由器登录密码设置复杂一点。以上仅是自己的一些经验，希望对朋友有所帮助。若有不足之处，敬请指正。

如何设置路由器的防蹭网功能

打开浏览器，输入路由器ip地址：http://192.168.1.1，出现路由器登录窗口页面，输入用户名和密码。

注意：这里默认的用户名为admin，已经隐藏不在显示。一般情况下用户名和密码都是：admin。不知到的可以查看下路由器的说明书。如下图所示。

设置wifi来防止别人蹭网，给无线wifi网络加密，依次点击“无线设置”-->“无线安全设置”。然后在“PSK密码”处输入你想设置的密码，然后点击“保存”就OK了。

禁用mac地址来防止别人蹭网，依次点击“无线设置”-->“无线MAC地址过滤”，然后点击“添加条目”，如下图所示。

点击后，弹出“无线MAC地址过滤”页面，输入MAC地址，描述，状态选择生效。然后点击保存。如下图所示。

设置好后，返回无线MAC地址过滤界面，此时，点击“启用过滤”，过滤规则选择“允许”。如下图所示。

限制IP段来防止蹭网者，如下图所示，设置能用的网段，来封杀蹭网者。

家用wifi如何加密防止他人蹭网

家用wifi如何加密防止他人蹭网呢？方法很简单，一学就会！今天我来教你怎么防止别人蹭网！我是怎么做到不让别人蹭wifi的呢？

1.把不属于我家人的手机或者电脑设备通通都踢了，如果人家来质问你为什么踢掉你就告诉他，网络太卡实在用不了！

2.把路由器恢复出厂设置，跟手机一样道理，只有这样才能把路由器恢复最原始的状态，然后重新设置密码

3.密码设置好后，一定要把wifi隐藏起来，让其他设备搜索不到，自然人家就不知道你家有wifi.

4.管理员定期打开wifi管理App，一旦发现不属于家里的连接设备，直接拉黑，永远不让这个设备连接wifi！

今年过节隔壁那些叔叔阿姨都回来过年，结果知道我家有wifi，全部跑来问我们要密码，我们想就这几天在家就把密码告诉他们，结果疫情影响大家都出不了门！于是我在家网络卡的视频都开不开！

谢谢！我是话粗理不粗的生活领域创作者@亿派狐言，喜欢我的作品请点关注+评论区留下你的建议哦！

关于家用wifi如何加密防止他人蹭网和防禁网怎么弄好看的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。