CCNP课程设计之酒店组网方案_第1页
CCNP课程设计之酒店组网方案_第2页
CCNP课程设计之酒店组网方案_第3页
CCNP课程设计之酒店组网方案_第4页
CCNP课程设计之酒店组网方案_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、课程设计报告 2010 2011 学年 第 学期教 学 单 位 计算机工程系 课 程 名 称 CCNP 课程设计题目 酒店网络的规划 指 导 教 师 梁艳 学 生 姓 名 谭嘉胜 专 业 名 称 计算机网络技术 年 级 09 酒店网络的规划一概况1.课程设计目的:向客户提供高速上网,提高酒店的服务档次,是为了寻求酒店经济的增长点,提高酒店的竞争力。通过传播酒店的声音,发布酒店的信息,开放酒店面向客户的信息,提供查询酒店信息的渠道,建立网络信访机制,可加深酒店与客人的感情。通过广泛开展对酒店客人提供公益性的信息服务,例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等,可建设酒店

2、的信息化环境。酒店可以在宽带网上运行酒店管理系统及酒店网站,向全社会推介酒店的业务。可实现酒店内部资源共享,提高资源的利用率,为酒店节省开支。可为酒店提供电子商务,扩大酒店的业务范围、促进酒店的管理模式的转变、提高酒店的工作效率。可为酒店向自动化办公及无纸办公的发展提供条件。2. 客户的具体需求:统计资料显示,酒店客户中45的人有上网需求,并且其中有30的客人提出了高速上网的要求。值得注意的是,对上网速度有强烈需求的客户,对价格又不是很敏感,这些客人是各个酒店利润的主要来源,也是各大酒店竭力争取的商住客户或者常住客户。 因此,对于同等星级的酒店,在管理水平和房间设施趋于相近的情况下,提供高质量

3、的互联网接入服务是酒店吸引更多商务客人入住的有效手段。采用宽带接入可以显著提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪、IP电话及可视电话、电视会议、电子商务、VOD点播(互动点播电视节目和电影)、虚拟专用网络(VPN)等功能。二设计原则1.网络需求分析酒店上网系统项目涉及到该酒店的3层楼,共计60个信息点,酒店为每个客房的接入带宽为100M。酒店在二层设置1个管理间,所有的客房的信息点都进到酒店二层楼管理间,进行集中管理。2.建设目标实现酒店内部每个房间上网的需求,提供高质量的互联网接入服务吸引更多商务客人入住。提高星级酒店的信息化服务水平,酒店入住客人可以轻松自

4、如地实现诸如网上冲浪综合运用计算机网络技术向客户提供高速上网,提高酒店的服务档次,酒店经济的增长,和酒店的竞争力。3.设计原则设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足先进技术,采用最新科技的电网通技术,以改变酒店布线难的问题。使整个网络在国内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。所以,网络系统的可靠性就显得尤为重要。在网络设计中遵循以下技术原则:标准化系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规范。实用性满足酒店业务为需要,充分利用现有资源,避免不计成本盲目追求最新技术。利用最适合酒店

5、使用的电网通设备,采用必要的、先进的网络安全手段与管理技术,以节省投资。网络系统的开放性要好,支持国际上通用的网络协议、路由协议等开放的协议标准,保证与其它网络(内网、外网)的平滑连接和扩展。因此需要网络设备支持“标准化”的网络协议和多种类型的组网方式以及各种标准的接口类型。  安全性和保密性系统网络充分考虑网络的故障容错功能,建立安全保障体系,实现网络的传输安全、数据安全接口,确保网络的安全性、保密性。为了保护关键性数据的安全可靠,网络提供了多种方式和层次的访问控制网络设备的安全是保护网络数据的基础,防火墙产品具备自身的安全保护,为通信系统提供高质量的安全保障。可维护性网络接入部分

6、具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;可对网络实行集中检测、分权管理,并能统一分配带宽资源。拥有先进的网络管理平台,通过网管工作站对整个网络提供实时端口级的管理,拓扑管理,VLAN的配置和管理。具有对设备、端口等的管理。实时性保证数据传输的实时性,应符合行业数据传输的标准、规定。要及时,准确的传递三、方案设计思路酒店网络结构上将按照层次化的原则来进行设计建设,整个网络层次为两层结构,即:核心层和接入层。1、 网络拓扑图如下:2技术实施2.1Vlan划分和IP地址分配:酒店的网络由4个交换

7、机组成,划分4个VLAN:交换机1vlanIp网络掩码网关1Vlan 10192.168.1.1-192.168.1.31预留若干个地址255.255.255.0192.168.1.254交换机2vlanIp网络掩码网关2Vlan 20192.168.1.31-192.168.1.61预留若干个地址255.255.255.0192.168.1.254交换机3vlanIp网络掩码网关3Vlan 30192.168.1.61-192.168.1.91预留若干个地址255.255.255.0192.168.1.254交换机4vlanIp网络掩码网关4Vlan 40192.168.1.91-192.1

8、68.1.121预留若干个地址255.255.255.0192.168.1.2542.2防止ARP地址欺骗ARP欺骗1:PC机假冒网关路由器通过定时发送免费ARP,更新网络主机上被攻击篡改了的网关MAC地址,保证主机与网关之间的通信。ARP欺骗2:PC机假冒PC机通过授权ARP,只容许静态ARP和DHCP分配的ARP表相中的IP地址通过,从而防止PC机IP与MAC的欺骗。2.3设置IP流量限制一个网络的总带宽是有限的,如果这些应用过度占用网络带宽,必将会影响其他用户正常使用网络。为了保证局域网内所有用户都能正常使用网络资源,可以通过IP流量限制功能对局域网内指定主机的流量进行限制。四、组网设备

9、介绍1.路由器(CISCO 7301)产品概述:Cisco® 7201 系列路由器是外观小巧的高性能 1U机架(1RU)路由器,提供一系列广泛的接口和 Cisco IOS® 软件特性,是各类电信运营商和企业应用的理想选择。Cisco 7201 进一步提高了处理能力并使用最新的 Cisco IOS 软件特性,能满足用户对性能及灵活性的要求。图为CISCO 7301企业级路由器产品规格:基本参数路由器类型纠错电信级高端路由器网络协议纠错IP,IPX,DLSW,Apple Talk传输速率纠错10/100/1000Mbps端口结构纠错模块化局域网接口纠错3个功能参数防火墙纠错内置

10、防火墙Qos支持纠错支持VPN支持纠错支持网络管理NBAR,用于带宽管理其他参数处理器纠错700MHz集成式处理器产品内存纠错最大DRAM内存:256MB 最大Flash内存:64MB电源电压纠错AC 100-240V DC -40.5-72V产品尺寸纠错43.9×439×352mm产品重量纠错4.76kg环境标准纠错工作温度:0-40储存温度:-20-65 湿度:10%-90%(非冷凝)2.核心交换机(CISCO S5024P)产品概述:思科新推出的Cisco Catalyst 3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑

11、地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统-就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型组织和企业分支机构而言,Cisco Catalyst 3750系列可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以

12、满足接入、汇聚或者小型网络骨干网连接需求的交换机。 图为 Cisco Catalyst 3750产品外观示意图产品规格:主要参数交换机类型纠错企业级交换机应用层级三层传输速率纠错10Mbps/100Mbps/1000Mbps端口结构纠错非模块化端口数量纠错12个传输模式支持全双工配置形式可堆叠交换方式纠错存储-转发背板带宽纠错32Gbps包转发率17.8MppsVLAN支持支持QOS支持纠错支持网管支持支持网管功能SNMP, CLI, Web, 管理软件MAC地址表12K模块化插槽数纠错12产品尺寸(mm)纠错439*445*32.6产品重量(Kg)4.55其他技术参数纠错1 / 1.5机架单

13、元(RU)可堆叠多层交换机;提供到网络边缘的企业级智能化服务 ;预装标准多层软件镜像(EMI); 创新的堆叠技术; 1RU可堆叠多层交换机; 提供到网络边缘的企业级智能化服务; 预装标准多层软件镜像(EMI); 基本的RIP和静态路由,可以升级到完全动态的IP路由其它特点纠错3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统 - 就

14、好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。 3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。3.接入交换机(CIS

15、CO WS-C2960-24TT-L)产品概述:Cisco® Catalyst® 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供 增强LAN服务。Catalyst 2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。Cisco® Catalyst® 2960主要参数交换机类型纠错智能交换机应用层级纠错二层产品内存纠错64MB传输速率纠错10Mbps/100Mbps/1000Mbps网络标准纠错I

16、EEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构纠错非模块化端口数量纠错24接口介质纠错10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交换方式纠错存储-转发背板带宽纠错4.4Gbps包转发率纠错6.5MppsVLAN支持纠错支持QOS支持纠错支持网管支持纠错支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数纠错2指示

17、面板纠错每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源电压100 VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)产品尺寸(mm)44*445*236产品重量(Kg)3.64.防火墙CISCO ASA5510-K8  产品概述:Cisco® ASA 5500系列自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。Ci

18、sco ASA 5500 系列能为企业提供全面的服务,而且这些服务都可以根据客户对防火墙、入侵防御(IPS)、Anti-X和VPN的要求而特别定制。Cisco ASA 5500 系列的各版本能够在适当的位置提供适当的安全服务,因而能为企业提供卓越的安全保护。每个版本都包含一套特殊的Cisco ASA 服务,以满足企业网络内特殊环境的要求。随着每个位置安全需求的满足,整体网络安全性也得到了提升。由于 Cisco ASA 5500 系列支持一个平台上的标准化,因而能降低整体安全运作成本。统一配置环境不仅简化了管理,还降低了人员培训成本。另外,该系列的通用硬件平台还有助于降低备件成本。主要参数设备类

19、型VPN防火墙并发连接数130000网络吞吐量(Mbps)纠错最高300安全过滤带宽纠错170Mbps网络端口纠错3个快速以太网端口用户数限制纠错无用户数限制用户入侵检测纠错DoS安全标准纠错UL 1950,CSA C22.2 No. 950,EN 60950 IEC 60950,AS/NZS3260,TS001控制端口console,2个RJ-45管理纠错思科安全管理器 (CS-Manager) ,WebVPN支持纠错支持一般参数适用环境纠错工作温度:0-40工作湿度:5%-95% (非冷凝)存储温度:-25-70存储湿度:5%-95% (非冷凝)电源纠错100-240VAC,50/60Hz

20、防火墙尺寸纠错174.5×200.4×44.5mm防火墙重量1.8kg主要参数设备类型VPN防火墙并发连接数130000网络吞吐量(Mbps)纠错最高300安全过滤带宽纠错170Mbps网络端口纠错3个快速以太网端口用户数限制纠错无用户数限制用户入侵检测纠错DoS安全标准纠错UL 1950,CSA C22.2 No. 950,EN 60950 IEC 60950,AS/NZS3260,TS001控制端口console,2个RJ-45管理纠错思科安全管理器 (CS-Manager) ,WebVPN支持纠错支持一般参数适用环境纠错工作温度:0-40工作湿度:5%-95% (非冷

21、凝)存储温度:-25-70存储湿度:5%-95% (非冷凝)电源纠错100-240VAC,50/60Hz防火墙尺寸174.5×200.4×44.5mm防火墙重量纠错1.8kg5.IBM System x3650 M3(7945I75)服务器:产品概述:IBM System x3650 M3(7945I75)采用2U机架式结构设计,拥有不错的扩展能力,特别适合大批量集群式部署。标配提供1颗英特尔最新32纳米至强X5670处理器,拥有6个物理内核,并且支持英特尔超线程技术,使处理器内核可以达到12个,核心频率为2.93GHz,拥有12MB三级缓存,由于采用了最新的32

22、纳米制程,使得功耗得到了一定的降低,最高为95W,最大可支持双路英特尔至强六核处理器。内存方面,标配提供2条4GB DDR3 RDIMM内存,主板提供18个RDIMM DDR3内存,最大可支持192GB的内存容量。存储方面,标配并不提供内存容量,提供16个2.5英寸SAS/SATA/固态硬盘驱动器,最大可支持8TB的硬盘容量,集成ServerRAID M5015阵列卡,可以支持RAID 5磁盘阵列,并且提供512MB的缓存,但不带电池。I/O方面,服务器提供4个PCI Express二代插槽。集成双千兆以太网卡,标配2个RJ-45端口,用户可以根据需要选购额外2个端口。提供1个675W热插拔服

23、务器电源。基本参数产品类别机架式产品结构纠错2U处理器CPU类型纠错Intel 至强5600CPU型号纠错Xeon X5670CPU频率纠错2.93GHz智能加速主频纠错3.333GHz标配CPU数量纠错1颗最大CPU数量纠错2颗制程工艺32nm三级缓存12MB总线规格QPI 6.4GT/sCPU核心六核CPU线程数12线程主板扩展槽4×PCI-Express(二代插槽)内存内存类型DDR3内存容量8GB内存描述2×4GB 1.5V DDR3 RDIMM内存内存插槽数量纠错18最大内存容量192GB存储硬盘接口类型SATA/SAS/SSD标配硬盘容量标配不提供最大硬盘容量纠

24、错8TB内部硬盘架数最大支持16块2.5英寸热插拔SAS/SATA硬盘热插拔盘位支持热插拔RAID模式RAID 5网络网络控制器集成双端口千兆网卡管理及其他系统管理纠错IBM IMM,Virtual Media Key 用于可选的远程呈现支持,预测故障分析,诊断LED,光通路诊断,服务器自动重启,IBM Systems Director和IBM Systems Director Active Energy Manager,IBM ServerGuide系统支持纠错Microsoft Windows Server 2008 R2 和 2008Red Hat Enterprise LinuxSUS

25、E Linux Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序电源性能电源类型热插拔电源电源数量1个电源功率纠错675W保修信息保修政策全球联保,享受三包服务质保时间3年质保备注纠错3年部件,3年人工,3年现场客服电话800-810-1818电话备注周一至周五:8:30-17:00详细内容服务不包括诸如电池,机架,机壳等机器的配件、供应件和一些特定的零部件。在IBM更换机器或部件之前,您应将该台机器的不属于本协议维护服务范围内的所有部件、零件、可选件、变更件和附件拆除。还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。您享有的服务将按照本包装中的规

26、定6. CISCO AIR-AP1242AG-C-K9无线AP产品概述:Cisco Aironet 1200系列接入点不但为高性能、安全、可管理且可靠的新一代无线局域网(WLAN)制定了企业标准,还能提供投资保护,因为它既可以升级,又符合当前的无线局域网标准。Cisco Aironet 1200的模块化设计支持电子和电气工程小组(IEEE)802.11a和802.11b技术,它可以工作在单模式(802.11b或802.11a)操作或者双模式(802.11b802.11a)操作模式下。客户在购买时,可以只采购自己需要的Cisco Aironet 1200组件,等以后要求提高之后,再重新配置和升级

27、。另外,使用Cisco Aironet 1200组建客户的无线局域网基础设施,使客户能够获得最高的移动性和灵活性,因为客户几乎可以从任何部署了无线接入的地方立即访问所有网络资源主要性能网络标准IEEE802.11a、IEEE802.11b、IEEE 802.11g数据传输率纠错54Mbps频率范围纠错2.412-2.472GHz5.725-5.825GHz天线纠错2.4GHz,双RP-TNC连接器5GHz,双RP-TNC连接器状态指示灯工作状态、连接状态、错误/警报情况、启动顺序和维护状态、以太网活动的状态、无线活动的状态工作电压AC 100-240V,50-60HzDC 36-57V安全性能

28、纠错802.11i,WPA2,WPA 802.1X AES,TKIP认证UL 60950-1、CAN/CSA-C22.2 No. 60950-1、UL 2043、IEC 60950-1、EN 60950-1、NIST FIPS 140-2 L2产品尺寸167.6×215.9×27.9mm其它技术参数系统内存:32MB RAM,16MB闪存其它特点工作温度:-20-55存储温度:-40-85工作湿度:10-90%(非冷凝)五网络设备的主要配置:1.在CISCO交换机上创建vlan10、 vlan 20、vlan 30 、vlan 40:CISCO(vlan)#Vlan 10

29、name vlan 10CISCO(vlan)#Vlan 20 name vlan 20CISCO(vlan)#Vlan 30 name vlan 30CISCO(vlan)#Vlan 40 name vlan 402.接入层交换机的配置:配置接口加入vlan:SW1>enSw1#conf tSw1(config)# vlan 10Sw1(config-vlan)#name vlan 10Sw1(config-vlan)#endSw1# conf tSw1(config)#inter range f0/1-23Sw1(config-if)#switchport mode accessSw

30、1(config-if)#switchport access vlan 10Sw1(config-if)#end 其余的三台交换机的vlan配置同上,将VLAN10分别改为VLAN20,VLAN30,VLAN40.3.接入层交换机配置VTP协议:Sw1#vlan database Sw1(vlan)#vtp domain cisco Sw1(vlan)#vtp Client Sw2#vlan database Sw2(vlan)#vtp domain cisco Sw2(vlan)#vtp Client Sw3#vlan database Sw3(vlan)#vtp domain cisco

31、Sw3(vlan)#vtp Client Sw4#vlan database Sw4(vlan)#vtp domain cisco Sw4(vlan)#vtp Client4.接入层交换机接入端口配置:SW1(config)#interface f0/1 SW1(config-if)#switchport mode trunk SW2(config)#interface f0/2 SW2(config-if)#switchport mode trunk SW3(config)#interface f0/3SW3(config-if)#switchport mode trunk SW4(conf

32、ig)#interface f0/4SW4(config-if)#switchport mode trunk5.核心层交换机CISCO的配置:CISCO#vlan database CISCO (vlan)#vtp domain siscoCISCO (vlan)#vtp server CISCO(config)#interface f0/1CISCO(config-if)#switchport CISCO(config-if)#switchport trunk encapsulation isl CISCO(config-if)#switchport mode trunk CISCO(con

33、fig)#interface f0/2CISCO(config-if)#switchport CISCO(config-if)#switchport trunk encapsulation isl CISCO(config-if)#switchport mode trunk CISCO(config)#interface f0/3CISCO(config-if)#switchport CISCO(config-if)#switchport trunk encapsulation isl CISCO(config-if)#switchport mode trunk CISCO(config)#i

34、nterface f0/4CISCO(config-if)#switchport CISCO(config-if)#switchport trunk encapsulation isl CISCO(config-if)#switchport mode trunk6.给vlan分配IP地址:CISCO(config)#interface vlan 10 CISCO(config-if)#ip address 192.168.10.31 255.255.255.0 CISCO(config)#interface vlan 20CISCO(config-if)#ip address 192.168.

35、10.61 255.255.255.0 CISCO(config)#interface vlan 30CISCO(config-if)#ip address 192.168.10.91 255.255.255.0 CISCO(config)#interface vlan 40CISCO(config-if)#ip address 192.168.10.121 255.255.255.07.防止ARP欺骗1:PC机假冒网关配置CISCO(config)#ip arp inspection vlan 10CISCO(config)#int gigabitEthernet 1/1CISCO(conf

36、ig-if)#ip arp inspection trustCISCO(config-if)#endCISCO(config)#ip arp inspection vlan 20CISCO(config)#int gigabitEthernet 1/1CISCO(config-if)#ip arp inspection trustCISCO(config-if)#endCISCO(config)#ip arp inspection vlan 30CISCO(config)#int gigabitEthernet 1/1CISCO(config-if)#ip arp inspection trustCISCO(c

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论