酒店管理网络方案设计

1、XXX酒店网络方案设计目录一. 概述二系统设置的基本设计思想和设计原则2.1本网络设计的基本思想目标2.2计算机网络系统的设计原则三方案设计思路3.1设备的选型3.2酒店内部网络拓扑图规划3.3 IP 地址规划3.3.1 IP 地址的设计3.3.2 IP 地址规划和分配原则3.4交换机基本配置与VLAN间通信3.4.1 交换机的基本配置3.4.2 VLAN 的设计3.4.3交换机VLAN配置3.4.4VLAN 划分和作用及原则3.4.5VLAN 之间路由实现3.5 路由器的相关配置3.5.1路由器基本配置3.5.2链路状态路由协议配置3.6 访问控制列表配置3.6.1配置标准访问控制列表3.6

2、.2配置扩展访问控制列表37NAT 配置4参考文本一. 概述：当今信息时代，科技迅猛发展，知识更新越来越快，随着技术 的进步和经济的发展， 人类社会总是在不断地发生着巨大的变化。 我们正迈向一个崭新的信息时代。为了适应形势的发展和工作业 务的需要，我国的各行各业都在积极地筹建或扩建各类信息网络 系统，这标志着我国的信息化社会建设步入了一个新的时期和起 点。这也是社会的发展对各行各业提出的新的要求和挑战。 XXX 酒店为适应新的业务发展需要，结合 XXX大酒店图纸，旨在实现 XXX酉店综合楼信息管理系统现代化、网络化、综合性和多功能。1）需求分析：目前XXX酒店综合楼信息点由1层4层组成目前的建

3、网要求为：1、网络节点数约为 200 个。2、该网络必须支持宾馆内各部门用户和客房顾客，并具备可扩充性。3、 该网络能对大量的设计图形、文档资料、工程数据进行迅速 可靠的处理能有效地实现这些数据的共享与重复利用。4、 要采用标准化、结构化的物理布线系统，以确保不断发展的 网络技术不至于影响甚至改变物理布线系统。5、所建网络性能能满足各种工程软件的应用。6、所建网络应操作简单，维护方便，符合用户使用习惯。7、采用统一的网络协议和接口标准：选用当前流行的 TCP/IP 协议。二. 系统的基本设计思想和设计原则组建一个完备的计算机网络并非易事。有诸多相关问题需要 考虑。如所建立的网络能否满足当前业务

4、应用需求；是否能满足 今后业务增长需要；若新增硬件和软件是否能方便地接入网络； 采用什么样的网络结构形式与网络技术；选择什么样的硬件服务 平台和软件服务平台；选择什么样的数据库系统才能使网络系统 运行稳定、可靠、安全、易于管理；网络建成后的生命周期有多 长等等。当然还要考虑当前的有效投入；如何保护投资效益；尽 量节省开支；如何充分发挥现有设备的作用与功能等等诸多方面的问题。总之，正确的系统设计思想和设计原则必须来自于对现有组 网条件和实际业务需求的理智分析和研究。2.1 本网络设计的基本思想目标A、以先进的成熟的网络应用技术设计和规划 x酒店网络系统；B、从实际出发，正确地规划和设计的计算机网

5、络。为酒店实现数据共享、资源共享，提供稳定的信息交换和网络系统服务平台。2.2计算机网络系统的设计原则为：先进性：选用的网络技术要具有先进性。 但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要 注意防止由于技术过于先进，国内外还没有人用过或应用甚少， 使得出现问题难以解决。网络结构、网络硬件平台、软件平台、 开发工具、应用软件都应选择具有较长的生命周期，保护用户的 投资效益。开放性：选择的网络技术要具有开放性，能适应不同的使用环境，并 具有良好的可扩展性。尽量选用符合国际、国家规范和标准的技 术和设备。系统化、结构化、模块化保证整个系统的完整性、统一性、灵活性，

6、适应管理体制的改革，满足未来需求变化的需要。实用性：网络要能充分利用现有资源设备，并在技术上考虑将来应用 发展需要。充分体现全网数据共享、资源共享，充分满足领导层、 管理层、业务层及不同业务部门的需求。安全性：除了物理设备上的安全性以外，还包括数据通信安全，网络 的运行安全。网络安全重在管理，严格的管理是保证网络安全高 效运行的重要环节。三. 方案设计思路3.1选用设备及其型号：设备型号数量（单位：台）路由器天工R2611若干交换机天工2924G若干集线器未知若干防火墙（网神系列）未知13.2酒店内部结构和内部网络拓扑图规划如图:路山器防火墙WehflR务器三缴交换机3.3 IP地址规划三级交

7、找机由于目前IP地址资源非常稀缺，对不可能给酒店内部的所有 工作站都分配一个公有IP (Internet可路由的)地址。为了解决 所有工作站访问In ternet的需要，必须使用NAT(网络地址转换) 技术。本方案采用的地址分配方法利用NAT技术,不仅有大量预留空间,而且本XXX酉店使用OSPf路由协议,有层次的IP地址,易于管 理,在边界路由器上可做路由汇聚，减少路由更新大小，提高网络 性能。客户对网络系统建设的集体要求如下：(1)酒店经理可以访问任何资源。(2)4网段可以访问FTP和WE服务器。(3)8网段禁止访问WE服务器。(4)192.1

8、68.34.68 网段属于 vian10。(5)9 网段属于 vian20。(6)0 网段属于 vian30(6) vian10、vian20和vian30之间通过天工R261进行通信。IP划分及子网规划:设备接口IP地址子网掩码网关PC1NIC7246PC11NIC8246PC22NIC9247PC33NIC192.168.3

9、4.7024192.168.34 . 67PC44NIC1248PC55NIC2248FO/1324天工FO/2524R2611F0/30148341交换机的基本配置1.本地控制台登录方式与路由器一样，可进行网络管理的交换机上一般都提供了一 个专门用于管理设备的接口（Cons

10、ole端口），需要使用一条特殊 的线缆连接到计算机的串行接口。计算机利用超级终端程序进行 登录、配置。2.通过Telnet对交换机进行远程管理在首次通过Con sole控制口完成对交换机的配置，设置了交 换机的管理IP地址和登录密码后，就可通过 Telnet协议来连接 登录交换机，从而实现对交换机的远程配置。3.通过Wet浏览器的方式进行远程管理目前多数可网管交换机都提供了 Wet管理方式。这种方式就 像访问WW服务器那样，在 Web浏览器的地址栏输入“ http:/ 交换机的管理地址”，此时将弹出用户认证对话框，输入拥有管 理权限的用户账号与密码，之后就可进入交换机的管理页面，对交换机的参数

11、进行修改和设置， 并可实时查看交换机的运行状态。交换机有四种配置模式。而且天工 2924G提供了用户模式与特权 模式两种基本的命令执行级别，同时还提供了全局配置模式和特 殊配置等配置模式。其中特殊配置模式又分为接口配置、 Line 配 置、VLAN配置等多种类型，以允许用户对交换机进行全面的配置 与管理。3.4.2 VLAN 的设计随着以太网技术的普及， 以太网的规模也越来越大， 从小型的 办公环境到大型的网络，网络管理变得越来越复杂。首先，在采 用共享介质的以太网中，所有的节点都处于同一个冲突域和同一 个广播域中，即一个节点向网络中某些节点的广播会被网络中所 有的节点所接收，这样会造成很大的

12、带宽资源和主机处理能力的 浪费。为了解决传统以太网的冲突域问题，采用交换机来对网段 进行逻辑划分。交换机虽然能解决冲突域的问题，却不能克服广 播域问题。为了解决上述问题，虚拟局域网（VLAN技术应运而 生。虚拟局域网是一个以局域网交换机为基础，通过将局域网内 的设备逻辑地而不是物理的划分成一个个网段而实现虚拟工作工 作组的新兴技术。其最大的特点是在组成逻辑网时无需考虑用户 或设备在网络中的物理位置。VLAN可以在一个交换机或者跨交换 机中实现。利用以太网交换机可以很方便的实现虚拟局域网。343交换机的VLAN设计VLAN配置的拓扑图VljmlGvlfin2D1创建VLANSwitch# via

13、 n databaseSwitch(vla n)# vla n 10 n ame stu1Switch(vla n)# vla n 20 n ame stu2Switch(vla n)# exitSwitch#2将端口划入相应的VLANSwitch# con figure termi nalSwitch(c on fig)# in terface fastethernet 0/1Switch(c on fig-if)# switchport access vla n 10Switch(c on fig-if)# exitSwitch(c on fig)# in terface fastethe

14、rnet 0/2Switch(c on fig-if)# switchport access via n 20Switch(c on fig-if)# exitSwitch(c on fig)# in terface fastethernet 0/3Switch(c on fig-if)# switchport access via n 30Switch(c on fig-if)#exitSwitch#3、查看vian信息Switch# show via n!查看所有vian信息Switch# show via n id 10!查看vian 10 的信息Switch# show via n i

15、d 20!查看vian 20的信息Switch# show via n id 30!查看vian 30的信息344 VLAN划分和作用及原则VLAN在交换机上的实现方法，可以大致划分为六类：1.基于交换端口的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有 效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。 这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和 VLAN交换机内部的PVC（永久虚电路）端口 分成若干个组，每个组构成一个虚拟网，相 当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发，并配合

16、基于 MAC地址的端口过滤。对某 站点的访问路径上最靠近该站点的交 换机、路由交换机或路由器的相应端口上， 设定可通 过的MAC地 址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接 入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点 是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的 VLAN组即可。适合于任何大小的网络。它的缺点是 如果某用户 离开了原来的端口，到了一个新的交换机的某个端口，必须重新 定义。2.基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即 对每个MAC地址的主机都配置它属于哪个组，它实现的机制就是 每

17、一块网卡都对应唯一的 MAC地址，VLAN交换机跟踪属 于VLAN MAC勺地址。这种方式的VLAN允许网络用户从一个物理位置移动 到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种 划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用 户物理位置移 动时，即从一个交换机换到其他的交换机时， VLAN 不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分 方法通常适用于小型局域网。而且这种划分的方法也导致了交换 机执行效率的降低，因为在每一个交换机的端口都可能存

18、在很多 个VLAN组的成员，保存了许多用户的MACfe址，查询起来相当不 容易。3.基于网络层协议的VLANVLAN按网络层协议来划分，可分为IP、IPX、DECne、 AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的 VLAN可使广播域跨越多个VLAN交换机。这对于希望针对具体应 用和服务来组织用户的网络管理员来说是非常具有吸引力的。而 且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留 不变。这种方法的优点是用户的物理位置改变了， 不需要重新配置所 属的VLAN而且可以根据协议类型来划分 VLAN这对网络管理者 来说很重要，还有，这种方法不需要附加的帧标签

19、来识别VLAN这样可以减少网络的通信量。这种方法的缺点是效率低，因为检 查每一个数据包的网络层地址是需要消耗处理时间的（相对于前面两种方法），一般的交换机芯片都可以自动检查网络上数据包的 以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时 也更费时。当然，这与各个厂商的实现方法有关。4.根据IP组播的VLANIP组播实际上也是一种 VLAN的定义，即认为一个IP组播组 就是一个VLAN这种划分的方法将 VLAN扩大到了广域网，因此 这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN不适合局域网，主要是效率不高。vian作用是

20、控制广播风暴，提高网络整体安全性，网络管理简单、直观。345 VLAN之间路由实现本网路米用动态协议中的RIP协议进行子网间通信，RIP协议具 有以下特点：(1)RIP是自治系统内部使用的协议即内部网关协议，使用的是距离向量算法。(2)RIP使用UDP的 520端口进行RIP进程之间的通信。(3)RIP主要有两个版本：RIPvl和RIPv2。RIPvl协议的具体描述在RFC1058中，RIPv2是对RIPvl协议的改进，其协议的具体描述 在 RFC1723中。(4)RIP协议以跳数作为网络度量值。(5) RIP协议采用广播或组播进行通信，其中RIPv1只支持广播， 而RIPv2除支持广播外还支

21、持组播。(6)RIP协议支持主机被动模式，即 RIP协议允许主机只接收和更新路由信息而不发送信息。(7)RIP协议支持默认路由传播。(8)RIP协议的网络直径不超过15跳，适合于中小型网络。16跳RIPv2 的VlanSOm 168+ 33- 201(1)配置VTP管理域Switch# via n databaseSwitch(vlan)# vtp domai n COMSwitch(vla n)# vtp serverSwitch1(vla n)# vla n databaseSwitch1(vla n)# vtp domai n COMSwitch1(vla n)# vtp clie nt

22、Switch2# vla n databaseSwitch2(vla n)# vtp domai n COMSwitch2(vla n)# vtp clie ntSwitch3# vla n database时认为网络不可达(9) RIPvl是有类路由协议，RIPv2是无类路由协议，即报文中含有掩码信息配置VTP的网络拓扑图Switch3G2 1SWitchZ5Vlan20Switch3(vlan)# vtp domain COMSwitch3(vlan)# vtp client(2) 配置 TrunkSwitch(config)# interface gigabitE

23、thernet 2/1Switch(config-if)# switchportSwitch(config-if)# switchport trunk encapsulation islSwitch(config-if)# switchport mode trunkSwitch(config)# interface gigabitEthernet 2/2Switch(config-if)# switchportSwitch(config-if)# switchport trunk encapsulation islSwitch(config-if)# switchport mode trunk

24、Switch(config)# interface gigabitEthernet 2/3Switch(config-if)# switchportSwitch(config-if)# switchport trunk encapsulation islSwitch(config-if)# switchport mode trunk各分支交换机端配置如下 ：Switch1(config)# interface gigabitEthernet 0/1 Switch1(config-if)# switchport mode trunk Switch2(config)# interface giga

25、bitEthernet 0/1 Switch2(config-if)# switchport mode trunkSwitch3(config)# interface gigabitEthernet 0/1Switch3(config-if)# switchport mode trun( 3)创建 VLANSwitch(vlan)#Vlan 10 name vlan10Switch(vlan)#vlan20 name vlan20Switch(vlan)#vlan30 name vlan30(4)将交换机端口划入 VLANSwitch1(config)# interface fastEther

26、net 0/1-23Switch1(config-if)# switchport access vlan 10Switch2(config)# interface fastEthernet 0/2-23Switch1(config-if)# switchport access vlan 20Switch3(config)# interface fastEthernet 0/1-5Switch1(config-if)# switchport access vlan 30配置VLAN间路由： 给VLAN所有的节点分配静态IP地址:Switch(config)# interface vlan 10S

27、witch(config-if)# ip address3 24Switch(config)# interface vlan 20Switch(config-if)# ip address5 24Switch(config)# interface vlan 30Switch(config-if)# ip address01 48 3.5 路由器的相关配置3.5.1路由器基本配置DCE路由器必须经过配置才可以使用，可以通过多种方法对路由器进 行配置

28、，如利用控制台接口在本地配置路由器、 利用AUX接口通过调 制解调器从远程对路由器进行配置或者利用 Telnet远程登录到路由 器进行配置。3.5.2链路状态路由协议配置OSPF配置的拓扑图 ： I)DTEPC22PC33设备接口IP地址子网掩码网关PC1NIC7246PC11NIC8246PC22NIC9247PC33NIC0255.255.255.

29、224192.168.34 . 67PC44NIC1248PC55NIC2248F0/0192.168 . 34.1RTAS0/0/052F0/0RTBS0/0/152F0/0RTCS0/0/0255.255

30、.255.253RTA路由器配置Routere nableRouter#co nfigure termi nalRouter(c on fig)#host name RTARTA(co nfig)#i nterface FastEther netO/ORTA (co nfig-if)#ip address 7 24RTA (con fig-if)# no shutdow nRTA (co nfig-if)#i nterface Seria 10/0/0RTA (config-if)#clock rate 2000000RTA (config-i

31、f)#ip address 52RTA (config-if)#no shutdownRTA (config-if)#exitRTA(config)#router ospf 1RTA (config-router)#nework 55 area 0RTA (config-router)#nework area 0RTA (con fig-router)#AzRTA#copy running-config startup-configRTB路由器配置Routerena

32、bleRouter#configure terminalRouter(config)#hostname RTBRTB(config)#interface FastEthernet0/0RTB (config-if)#ip address 8 24RTB (config-if)#no shutdownRTB (config-if)#interface Seria 10/0/0RTB (config-if)#clock rate 2000000RTB (config-if)#ip address 5

33、2RTB (config-if)#no shutdownRTB (config-if)#exitRTB (config)#router ospf 1RTB (config-router)#nework 55 area 0RTB (config-router)#nework area 0RTB (co nfig-router)#zRTB #copy running-config startup-configRTC路由器配置RouterenableRouter#configure terminalRouter(conf

34、ig)#hostname RTCRTC(config)#interface FastEthernet0/0RTC (config-if)#ip address 9 24RTC (config-if)#no shutdownRTC (config-if)#interface Seria 10/0/0RTC (config-if)#clock rate 2000000RTC (config-if)#ip address 52RTC (config-if)#no shutdownRTC (config

35、-if)#exitRTC (config)#router ospf 1RTC (config-router)#nework 55 area 0RTC (config-router)#nework area 0RTC (con fig-router)#AzRTC #copy running-config startup-config3.6 访问控制列表配置控制列表的拓扑图361配置标准访问控制列表RTA(c on fig)#router eigrplRTA(co nfig-router)# network 192.1

36、68.1.1 55RTA(co nfig-router)# network 55RTA(co nfig-router)# network RTA(c on fig-router)# no auto-summaryRTC(c on fig)#router eigrp1RTC(co nfig-router)# network 55RTC(c on fig-router)# network 55192.16H. L 1/24FO/1192. 1

37、68, 35. 0/24RTC(co nfig-router)# network RTC(config-router)#no auto-summary配置标准的 IP 访问控制列表RTB(config)#access-list 1 deny 55RTB(config)#access-list 1 permit anyRTB(config)#interface S0/0/0RTB(config-if)#ip access-group 1 in RTB(config)#access-list 2 permit R

38、TB(config)#line vty 0 4RTB(config-line)#access-class 2 inRTB(config-line)#password kongzhiRTB(config-line)#login3.6.2 配置扩展访问控制列表 RTA(config)#access-list 100 permit tcp 55 host eq wwwRTA(config)#access-list 100 permit tcp 55 host eq wwwRTA(config)#access-list 100 permit tcp 55 host eq wwwRTA(config)#access-list 100 permit tcp 55 host . eq telnetR