一、酒店网络概况

1、   酒店共110个客房，使用192.168.0.0/24网段IP地址，办公电脑共12台，使用192.168.10.0/24网段IP地址；

2、   外网共20M光纤带宽，分别10M电信光纤，10M网通光纤；

3、   网关设备使用1台安网全千兆智能路由器NR1400G，客房使用6台千兆交换机（1台核心交换，5台接入交换）、办公使用1台千兆交换机；

4、   客房网络电脑接入网络自动获取ip地址，上网需通过Web认证，办公网络电脑接入网络采用手动设置固定IP地址，需进行绑定IP/MAC信息，无需上网认证；

二、酒店网络拓扑图

三、网络设置

1、NR1400G默认为1个千兆LAN口、4个千兆WAN口；

2、将两根光纤外线接入WAN3、WAN4口，输入外网IP地址（如下图）；

3、将客房核心交换机接入NR1400G的LAN口，办公交换机接入NR1400G的WAN1口（将WAN1口设置为“局域网”类型，ip地址设置为192.168.10.1，掩码为255.255.255.0）；

4、设置完后测试办公网络和客房网络的通讯，如下图：

酒店办公电脑192.168.10.100可以ping通客房网络网关地址和客房电脑ip地址192.168.0.140，即办公网络可以访问客房网络的电脑；

酒店客房电脑192.168.0.140可以ping通办公网络网关地址和办公电脑ip地址192.168.10.100，即客房网络可以访问办公网络的电脑；

即：目前酒店办公网络和客房网络可以互相访问~

5、启用上网认证，客房网络需通过Web认证才能访问外网，办公网络需对办公电脑进行ARP绑定，无需通过认证，如下图：

6、绑定办公网络电脑，如下图：

7、创建客房Web用户，如下图：

8、测试客房网络电脑接入认证系统

9、隔离办公网络和客房网络

限制办公网络192.168.10.0/24访问客房网络192.168.0.0/24，如下图：

限制客房网络192.168.0.0/24访问办公网络192.168.10.0/24，如下图：

10、测试隔离效果

11、启用智能流控功能，如下图：

启用智能流控，只需要选择好广域网带宽，设备依据网络使用状况，时时优化带宽资源，保证游戏不卡，网页流畅。可以更加合理的利用带宽，避免整体带宽资源的浪费。

12、对客房网络进行限速，如下图：

13、对办公网络进行限速和上网行为管控，如下图：

14、设置路由策略，如下图：

在“高级管理”->“策略规则”->“规则编辑”添加规则，实现“电信的流量走电信线路、网通的流量走网通的线路、网银流量走单线”，加快网络的访问速度。

四、方案效果

1、智能优化网速，带宽合理利用，网络更可控，保证酒店网络稳定、快速、安全运行；

2、实现酒店办公网络和客房网络物理端口隔离，不能互相访问，增强酒店网络安全性和易管理性；

3、在保证酒店网络都能快速访问外网的情况下，对单机进行限速，防止部分用户电脑恶意消耗酒店带宽；

4、提高酒店员工上班工作效率，限制上班时间员工访问与工作无关的网络活动；

5、轻松设置，管理无忧，低成本，高效率，全千兆智能网络，我们轻松掌握；