天适酒店网络规划设计

中文摘要摘要摘要：互联网作为一个现代信息社会中重要的基础信息设施的现代计算机和网络，已经成为企业了，国家乃至全球的重要网络和组成部分。所以为酒店规划和建设一个稳定可靠，高效经济的网络，才能满足当前社会发展需求，为酒店日后的发展和管理提供保证。论文通过对天适酒店网络规划与设计这一主题展开的。天适酒店网络根据计算机网络设计的主要内容，主要通过以下方面规划和设计：酒店网络拓扑结构设计，从成熟的网络技术中对比分析，寻找最适合目前酒店网络的技术、选择的网络设备要满足能使用分析的主流技术、考虑往后酒店网络的发展、建设网络的投资成本、网络通信安全等方面都是设计网络拓扑图的核心；需求分析是建设网络中必不可少的部分，从酒店的各个方面进行分析，保证酒店网络的建设既满足预期又实用的理念；主要对网络应用方面的需求，网络性能方面的需求，安全通信方面的需求等；网络地址分配是用来为酒店网络设备和网络中的节点规划IP寻址和网段划分，涉及局域网，子网划分等；酒店采用的网络设备要根据实际情况和酒店网络拓扑结构，来确定设备的型号和规格；网络冗余设计是网络建设可靠性普遍的方法；网络测试总结作为网络建设的最后一个步骤，既是检验网络工程各方面是否满足预期结果，同时也是网络长期稳定运行的根本保障。事实证明，根据以上各个方面之间的结合，建设完成的天适酒店网络，是满足预期的结果。而且无论是未来酒店网络结构的可扩展性，还是网络设备的可靠性，通信的安全性和功能的实用性都是满足当前社会发展需求。关键词：酒店网络，酒店网络拓扑图，酒店需求分析，酒店网络设计目录目录TOC\o"1-5"\h\z\o"CurrentDocument"1绪论 1\o"CurrentDocument"论文研究的背景 1\o"CurrentDocument"论文研究的意义 1\o"CurrentDocument"酒店信息化发展趋势 2\o"CurrentDocument"论文的结构 2\o"CurrentDocument"酒店网络规划需求分析 3\o"CurrentDocument"酒店网络体系分析 3\o"CurrentDocument"酒店网络接入点分析 3\o"CurrentDocument"酒店网络应用目标分析 4\o"CurrentDocument"酒店网络需求 5\o"CurrentDocument"酒店带宽性能需求 5\o"CurrentDocument"酒店网络可靠需求 5\o"CurrentDocument"酒店网络技术需求 6\o"CurrentDocument"酒店网路设计原则 7\o"CurrentDocument"本章小结 8\o"CurrentDocument"酒店逻辑网络设计 9\o"CurrentDocument"酒店网络拓扑图设计 9\o"CurrentDocument"酒店网络设备参数 10\o"CurrentDocument"酒店网络划分 10\o"CurrentDocument"酒店网络设备功能 12\o"CurrentDocument"本章小结 13\o"CurrentDocument"4天适酒店设备选型和技术分析 14\o"CurrentDocument"设备选型 14\o"CurrentDocument"技术分析 20\o"CurrentDocument"动态路由协议分析 20\o"CurrentDocument"动态主机配置协议 20\o"CurrentDocument"网络地址转换技术 20\o"CurrentDocument"多生成树协议 21\o"CurrentDocument"虚拟路由器冗余协议 21\o"CurrentDocument"访问控制列表 21目录TOC\o"1-5"\h\z\o"CurrentDocument"互联网安全协议 22\o"CurrentDocument"其它配置 22\o"CurrentDocument"本章小结 22\o"CurrentDocument"5天适酒店设备实施和连通性测试 23\o"CurrentDocument"酒店网络实施 23\o"CurrentDocument"酒店网络连通性测试 29\o"CurrentDocument"本章小结 356总结 36绪论1绪论论文研究的背景成就当前世界信息化时代的现状，根本原因是由于之前几个时代的发展，世界各地的人们研究技术和知识累积的结晶。例如，在过去的时代里都出现过引领当前时代发展的产物和技术。蒸汽时代代表的是整个十八世纪的发展过程，世界在十九世纪中期步入电气化的时代，下一个世纪初发生了技术革命，导致新兴技术和计算机领域的出现，其中计算机领域主要体现在对数据的处理。还有其它领域的技术崛起，计算机领域从出现就以惊人的速度快速发展。这些新兴的科学技术在二十一世纪中不断更新迭代，随着时间的推移各个领域之间都产生了联系，其中计算机网络将整个世界连接在一起，打开了信息时代的大门。错误未找到引用源。计算机网络作为信息时代的基础设施已经成为所有行业获取信息，工作和生活的主要渠道。天适酒店为了成为信息时代酒店行业的佼佼者，必须改变传统酒店的管理方式，采用网络管理方式。根据此背景为天适酒店规划和设计网络。天适酒店作为现代化的商务酒店在北京，上海，苏州等地区都有酒店，为了进一步扩大酒店的经营范围，决定在广东省广州市天河区建立一个酒店；为了应对激烈的市场竞争，处理大量的业务逻辑，准确把握顾客的消费心理，必须改变传统的管理方式。为酒店建设网络采用互联网和局域网，使用主流的网络技术和网络设备使不同省份的总店之间信息沟通更便捷，使得不同地理位置的人可以协同工作。论文研究的意义计算机网络在时间的推动下不断地更新迭代和发展，网络的结构不断完善，顾客对网络性能的要求提高、重视个人的信息安全；所以为了满足顾客的需求，提高酒店的管理和办事效率；为天适酒店规划和设计网络正好可以改善甚至解决目前酒店面临的问题，建设网络时选择成熟的网络技术配合正规的网络设备是至关重要的，不仅为酒店的网络通信和资源共享提供保障；同时保证酒店网络的可维护性、网络绪论设备的可扩展性和主流网络技术的兼容性，为酒店日后的发展奠定基础。酒店信息化发展趋势随着经济全球化的发展使酒店行业客源丰富多彩，市场渠道更加广泛等优势的出现；但是酒店行业的竞争却没有丝毫减弱反而变得严峻，顾客的需求不断提高；推动酒店不断发展在这个过程中，酒店需要解决扩大酒店的销售范围，提高酒店服务质量，减少酒店管理成本，最重要是满足顾客消费需求的新模式。目前最符合的手段就是使用计算机网络，不仅完善传统酒店的管理模式，增加更多的竞争渠道。根据酒店行业的调查结果显示，建设主流的网络是未来酒店行业竞争的优势。所以规划和建设酒店网络是当前酒店发展的重要组成部分，酒店有无线和有线，为顾客在酒店范围内高速上网，创建酒店网站可供顾客进行浏览、订房、评论等功能，建设网络的优势在于不受地理位置和时间的约束；扩大了酒店的宣传推广，酒店通过网络宣传形象和服务，让顾客了解酒店信息；同时酒店根据顾客的评价、分析其它酒店的管理模式和社会发展趋势不断探索和完善酒店信息化发展的模式。论文的结构论文每一部分的内容介绍：1绪论：通过背景、意义和酒店信息化发展趋势来说明建设网络对于酒店日后发展的重要性；2天适酒店网络规划需求分析：通过酒店布局、网络接入点、网络应用、网络需求和网络设计原则等方面进行分析；3天适酒店逻辑网络设计：通过酒店逻辑网络拓扑图、酒店区域、网络设备的VLAN和IP地址划分，网络设备链路和功能的配置规划；4天适酒店设备选型和技术分析：通过设备选型和设备所使用的技术进行说明；5天适酒店设备连通性测试：依照酒店网络拓扑图建设的网络，对其主要功能进行测试其连通性。天适酒店网络规划需求分析2天适酒店网络规划需求分析酒店网络体系分析天适酒店网络分为酒店部门网络和客房网络两部分，而且客房和酒店部门都有各自的无线和有线网络；酒店主要分为八个部门可以从图2-1中获取；客房主要分为普通客房有100间、高档客房有60间和豪华客房有20间，酒店网体系络结构如图2-1：图2-1酒店网络体系结构图豪华客宸高档客房普通客房餐饮都厅社事室：部保安行前厅都图2-1酒店网络体系结构图豪华客宸高档客房普通客房餐饮都厅社事室：部保安行前厅都人士金原部M务部酒店网络接入点分析酒店每一个部门都划分一个子网，部门无线单独分配四个子网，无线和有线需要接入点共240个，并且可以扩展；各部门接入点参考表2-1：表2-1酒店部门接入点部门楼层/东南第一栋接入点（个）财务部230

天适酒店网络规划需求分析人力资源部230销售部230采购部220前厅部120保安部120行政事务部220餐饮部120无线整栋楼50总计240酒店客房有线和无线分配四个子网，无线和有线接入点共240个，具体可以参考表2-2：表2-2酒店客房接入点名称位置接入点（个）普通客房东南第二和第二栋100*2高档客房东北第一栋60*6豪华客房东北第二栋20*10无线整个酒店320总计840酒店网络应用目标分析酒店建设网络需要分析酒店网络主要使用在哪些方面，需用对相关网络使用人员进行调查分析：从酒店网络高层管理者开始征求网络服务、业务的需求；收集网络用户群体的对酒店网络的要求；调查支持网络服务和网络应用所需要的网络性能需求。主要涉及五个方面：酒店服务（业务）的需求、用户对网络的需求、酒店应用的需求、计算机平台的需求、网络性能的需求。错误未找到引用源。天适酒店网络主要使用在以下几个方面：满足互联网接入的功能，满足顾客依天适酒店网络规划需求分析赖上网的需求，实现酒店部门使用管理系统高效管理酒店客房和业务的需求；满足酒店部门的办公自动化，能够承载酒店的管理系统，实现酒店部门之间资源共享和酒店分店的数据传输；酒店范围内有全天候的监控系统保证顾客的生命财产安全；酒店部门的无线网络只有在酒店部门楼才能接收到信号，酒店客房的无线在整个酒店的范围里都能接收到信号，而且无线之间互不影响，保证稳定的网络服务。天适酒店网络设计地目标是为改善酒店工作环境、扩大酒店销售范围、提高酒店管理效率、方便信息管理、网络资源共享、降低成本、增加酒店利润和收入。酒店网络需求酒店带宽性能需求通过对天适酒店网络的建设，取代了传统的酒店管理模式，导致酒店基于网络的应用日益增加，不仅需要承载酒店的管理系统、办公自动化和大量的业务数据等。因此，数据量大大增加，导致核心层交换数据的负担越来越大；所以酒店核心层网络最低要求使用千兆带宽配合高性能处理数据的设备，酒店部门达到百兆带宽，不同级别的客房对应不同的带宽，带宽不足时还可以扩展至万兆，建设一个高质量的酒店网络，满足酒店网络未来使用范围不断扩大，业务增长和处理高数据量的需求。酒店网络可靠需求分析完天适酒店网络的主要应用目标和带宽性能两方面之后，酒店网络的可靠性也是至关重要，酒店的日常运营和管理都转移到计算机网络上，为了保证酒店正常运营，使用网络的稳定性和可靠性成为酒店正常经营的保障。因此，需要对酒店网络信息传输的重要位置进行可靠性设计；主要通过三个方面实现：网络设备可靠性，通过正规渠道购买网络设备时，需要选择知名厂商的设备；通过网络技术对重要位置的设备采用冗余备份，使设备之间能够负载分担；物理方面酒店应该定期检查设备，还有设备之间链路状况；对转发信息的主要设备提供多条链路，对主要的网络设备和链路开启监听，如果设备无法运作或者链路不能到达对端设备，会在第天适酒店网络规划需求分析一时间将备份设备或者链路的优先级提高成主设备或者主链路。酒店网络技术需求酒店网络建设使用最普遍的分层结构设计：接入层主要安排三台交换机进行接入，汇聚与核心各层分配两台交换机，每层实现的功能都是独立的，层与层之间的联系靠端口来提供服务的，每一层的服务都有不同级别的屏蔽功能和安保措施。核心层和汇聚成都采用冗余结构，汇聚层交换机使用双热机备份。酒店无线分为客房无线和部门无线同样配置设备冗余，都是采用三层结构。主要实现了以下功能：.对于接入层使用vlan和IP网段来隔绝广播域，划分的广播域之间的通信需要通过汇聚层的设备进行转发，从而强化网络管理和网络安全。.采用OSPF动态路由协议，保证酒店内部可以正常通信，并且开启bfd来检测链路状态；采用静态路由协议并导入OSPF中结合NAT保证酒店内部可以访问外网。.采用DHCP服务器动态的分配IP地址，替换人工配置IP地址的繁琐和失误；并且配置DHCPSnooping来解决动态获取IP地址遭到的网络攻击，同时在接入层使用IPSG技术绑定DHCP服务器分配的IP地址防止局域网内的IP地址欺骗攻击，防止用户随意修改设备IP地址导致不同设备之间产生冲突。.采用NAT中easy-ip，通过转换端口和地址来访问外网；使用NATServer让外网用户可以访问内网网站。.汇聚层的交换机使用双热机备份协议和生成树协议来保证网络运行的可靠性，数据转发的稳定性。.配置安全区域和定义ACL访问控制链表保障酒店网络的安全。.配置AP的无线发射和AC的无线控制功能，为无线配置双链路热备份的负载分担方式，实现酒店全方位覆盖。.配置telent的远程服务，来定期检查管理酒店的网络设备。天适酒店网络规划需求分析酒店网路设计原则网络设计应依据建设目标，按照网络拓扑图，从上到下依次建设。建设的网络以实用为主，实现对网络资源进行统一管理和调配，快速响应网络用户的应用需求。错误!未找到引用源。网络设计遵循的设计原则主要体现在以下五点。网络技术方面使用的是当前企业普遍使用的成熟技术，保证酒店网络符合当前社会发展的需求，为了满足日后酒店网络的发展，网络结构和设备必须留有扩展的余地。.先进性网络系统的先进性，即在满足经济条件的前提下采用当前社会主流成熟的技术和最高性价比的设备，还要考虑技术和设备的兼容性，确保在未来几年内保持酒店网络的实用性和先进技术的兼容性。.可靠性和安全性为了保证酒店网络高速和稳定地运行，网络设备尽量采用有故障分析和具备较高的容错功能，汇聚层和核心层设备应具备冗余设计，采用安全保障机制，使用检测网络安全的应用或设备等方式，链路上使用网络进行实时检测，具备故障报警功能，对出现的问题进行分析处理，避免由于某条链路故障或其它非酒店网络设备的接入，而导致整个酒店网络陷入瘫痪。在酒店网络的安全和可靠的前提下，实现数据资源的转发，在转发数据的主要网络设备中，使用网络安全技术来规避和防范已知和未知的网络攻击，保证酒店网络的传输安全和数据共享。.开放性和标准化Internet的建设应注意选取符合国际标准的硬件、软件、网络协议、和数据库，便于网络的互联和操作。错误!未找到引用源。.扩展性时代在进步、网络技术不断的更新迭代，在设计酒店网络结构时要预留未来酒店网络扩展的位置，在保证网络结构可扩展性的前提下，降低酒店网络结构的复杂度，酒店网络的扩展不能影响网络性能，如有必要还能提升网络性能，做到对已有酒店网络结构进行扩大，避免对原有酒店网络结构的破坏。.经济性和实用性7天适酒店网络规划需求分析从经济性和实用性出发，酒店网络的建设应该以注重实用为主，根据酒店实际情况和分析市场的资源，规避不必要的成本。选择适合酒店目前建设网络的设备，并且设备能支持采用的网络技术；在满足酒店日常管理、业务和顾客的需求，由于计算机网络设备更新较快，应该考虑在选择网络设备时，选择在一定时间段内价值体现最高的设备，要保护已有的资产。错误!未找到引用源。通常网络建设采用分层模型要注意：核心简单、边缘复杂、核心层尽量保持简单，需要反复权衡利弊，边缘层一般比较复杂，把复杂的处理留在端系统，通常设计网络都遵循的基本要求。因为性价比网络建设通常使用交换机代替路由器，丢弃不需要的数据传输，减少网络设备的资源占用，通常只在连接互联网时才考虑使用路由器。错误!未找到引用源。2.6本章小结本章主要介绍酒店建设网络主要应用在酒店哪些方面，需要实用哪些网络技术，配合哪些网络设备，网络建设需要遵循哪些设计原则；保证酒店网络建设性价比最高；为后面酒店逻辑网络设计做铺垫。天适酒店逻辑网络设计3天适酒店逻辑网络设计酒店网络拓扑图设计天适酒店网络拓扑图设计采用分层结构，从图3-1中可以明显看出:图3-1酒店网络拓扑图接入层的设备可以看成公司中的部门，每个部门都有固定的工作内容和范围，接入设备就是负责将对应的终端设备连接到网络，实现不同部门之间的互访需求;同时接入设备还以负责记录一些终端设备使用者的信息和记录对应终端设备的基本参数。汇聚层的设备作为公司的中层网络管理，应该具备较高的性能，上接核心层的设备，下连接入层的设备。通常用于实施网络策略、安全、和不同局域网之间的数据通信；所以汇聚层设备是所有接入设备的汇聚点，必须保证能承担终端设备的全部数据量，将过滤后的数据转发给核心设备。核心层的设备是整个网络数据转发的中心，相当于公司的管理高层；为数据高速、可靠的传输提供保障。天适酒店逻辑网络设计酒店网络设备参数酒店网络划分酒店局域网络分为有线和无线两个部分，每个部门分配一个VLAN和一个子网；具体规划见表3-1：表3-1酒店区域VLAN和IP地址划分区域VLAN戈1」分IP地址段网关DNS财务部10/2414人力资源部20/24销售部30/24采购部40/24前厅部50/24保安部60/24行政事务部70/24餐饮部80/24服务器区200/24客房90/22客房无线130/2254部门无线160/2254酒店分支100/2454酒店汇聚层网络设备接口的VLAN和IP地址划分，详细配置见表3-2：表3-2汇聚层设备链路VLAN和IP设备名称接口IP地址VLANHJ_SW6G0/0/7/24800G0/0/8/24801HJ_SW7G0/0/7/2480310

天适酒店逻辑网络设计G0/0/8/24802FZ_SW14G0/0/1/24803G0/0/254/24802酒店核心层网络设备链路的VLAN和IP地址规划，具体配置参数见表3-3：表3-3核心层设备链路VLAN和IP设备名称接口IP地址VLANHX_SW17G0/0/1/24800G0/0/2/24802Eth-trunk1/24807G0/0/5/24804HX_SW18G0/0/1/24803G0/0/2/24801Eth-trunk1/24807G0/0/5/24805酒店网络出口设备链路的IP地址规划见表3-4：表3-4出口设备链路IP规划设备名称接口IP地址CK_FW1G0/0/0/24G0/0//24G0/0/2/24G0/0/3/24G0/0/54/24G0/0/5/24GW_AR3G0/0/0/24G0/0//24CK_FW2G0/0/0/24G0/0/1/24酒店部门和客房无线设备链路的VLAN和IP，具体分配的参数见表3-5：11

天适酒店逻辑网络设计表3-5无线设备链路IP和VLAN设备名称接口IP地址VLANWX_DHCPVlanif120/24120Vlanif13053/22130AC2Vlanif120/24120Vlanif140/24130AC4Vlanif120/24120Vlanif140/24140WX_HJ_SW13Vlanif13054/22130Vlanif806/24806WX_HJ_SW20Vlanif16054/22160Vlan808/24808WX_DHCPVlanif16053/22160Vlanif150/24150AC5Vlanif150/24150Vlanif170/24170AC6Vlanif150/24150Vlanif170/24170酒店网络设备功能酒店网络的交换机、路由器和防火墙设备实现的功能，详细内容查看表3-6：表3-6酒店网络设备实现功能设备名称设备位置配置内容实现功能HJ_SW6、HJ_SW7汇聚层telnet、链路聚合、MSTP、VRRP、动态路由、DHCP中继、bfd、访问控制实现设备冗余备份，流量负载分担，链路故障检测、远程管理12

天适酒店逻辑网络设计列表JR_SW1、JR_SW2、JR_SW3、JR_SW8接入层DHCPSnooping、MSTP、IPSG、QOS实现复杂分担，对客房进行限速，防止IP被修改、防止恶意攻击WX_SW19、WX_SW10、JR_SW9接入层DHCPSnooping、IPSG防止修改IP地址和恶意攻击AC2、AC4、AC5、AC6汇聚层无线配置和无线双链路热备份实现链路备份，无线功能DHCP、WX_SW21、WX_SW15汇聚层DHCP、静态路由实现给客户端提供地址CK_FW1、CK_FW2出口设备NAT(easy-ip)、安全区域、防火墙策略、访问控制列表、静态路由、IPSecVPN、NATServer防止恶意网络攻击，实现酒店与互联网通信，允许外网用户访问内网web服务器HX_SW17、HX_SW18核心层telnet、动态路由、浮动路由、bfd、链路聚合远程管理设备、数据高速转发、链路状态检测本章小结结合第二章需求分析，酒店网络逻辑拓扑图设计采用三层结构；在满足设计原则上，对酒店的网络设备和区域进行划分VLAN和IP地址；对网络设备实现功能进行分配；并且配合下一章酒店网络设备选型和技术分析；为酒店网络实施奠定基础。13天适酒店设备选型和技术分析4天适酒店设备选型和技术分析设备选型天适酒店网络设备采用华为设备，近年来华为的网络技术和网络设备不断更新完善；已经逐渐超越其它的厂商例如锐捷，中兴等；虽然华为主业务不在数据通信和企业网，产品虽然大部分服务于运营商。华为在其它方面的产品口碑不错，售后服务到位，价格亲民；所以选择使用华为设备。接入层交换机采用S5720S-LI系列企业交换机提供灵活的百兆、千兆端口组合，支持酒店网络采用的路由协议，在企业园区的接入中广泛使用；图4-1是接入交换机的外观：图4-1S5720S-52X-LI-AC交换机外观接入层交换机型号S5720S-52X-LI-AC的一些基本参数，见表4-1：表4-1S5720S-52X-LI-AC交换机参数产品定位下一代精简型千兆交换机交换容量336Gbps/3.36Tbps包转发率144Mpps/162Mpps固定端口48个10/100/1000Base-T以太网端口，4个万兆SFP+MAC特性支持8KMAC地址，支持源MAC地址过滤。MAC地址自动学习和老化，支持接口MAC地址学习个数限制VLAN特性支持4K个VLAN,支持GVRP协议，基于MAC/协议/IP子网/策略/端口的VLANIP路哟支持静态路由、RIP、OSPF14

天适酒店设备选型和技术分析汇聚层交换机CloudEngineS5731-H系列的交换机具备VxLAN能力，支持网络虚拟化功能，满足园区网络一网多用的需求，支持异常流量检测，加密流量威胁分析等功能，适合园区网分支；图4-2是汇聚层交换机外观：图4-2CloudEngineS5731-H48P4XC交换机外观表4-2是汇聚层交换机型号CloudEngineS5731-H48P4XC的一些基本参:

表4-2CloudEngineS5731-H交换机参数包转发率252/462Mpps交换容量758Gbps/7.58Tbps固定端口48个10/100/100BASE-T以太端口，4个万兆SPF+PoE+支持扩展插槽1个扩展插槽，支持2*40GE光、2*25GE或8*10GE光、8*10GE电及2*100GE光子卡无线业务支持管理1KAP，支持CAPWAP、支持AP接入控制、AP域管理和AP配置模板管理、支持WLAN基本业务、OoS、安全和用户管理核心层交换机型号S7712智能路由交换机，基于全编程架构，快速灵活，满足酒店网络的应用、管理和业务增长。外观可以参考图4-3：15

天适酒店设备选型和技术分析图4-3S7712交换机外观表4-3是核心层交换机S7712的基本参数：表4-3S7712交换机参数产品定位智能路由交换机交换容量27.52/153.6Tbps包转发率2880/48960Mpps冗余设计主板、电源、监控板、风扇框用户管理支持统一用户管理，支持PPPoE、802.1X、MAC、Portal认证方式路由特性支持IPV4和IPV6多种路由协议和路由策略无线AC使用AC6005接入控制器拥有高容量、高性能；使用灵活方便，多种管理维护方式。外观见图4-4：16

天适酒店设备选型和技术分析图4-4AC6005外观无线AC6005的接入控制器的基本参数见表4-4：表4-4AC6005接入控制器参数端口6*GE+2*GEComboPoE8端口PoE/4端口PoE+转换能力4Gbit/s最大可管理AP数量256无线用户接入能力2KAC冗余备份支持1+1热备/N+1备份方式无线协议802.11wave2/axa/b/g/n/ac无线APAP6750-10T（室内）使用三射频设计，两个5G射频和一个2.4G射频；对终端设备进行精确覆盖，相比之前的AP产品在信号强度和稳定上都有所提高；主要还是降低了其它AP设备的信号干扰，在管理和维护方面也有华为统一的平台进行，节省时间和成本。外观见图4-5：17

天适酒店设备选型和技术分析图4-5无线AP6750-10T接入点外观无线AP6750-10T（室内）的一些基本参数，见表4-5：表4-5无线AP6750-10T接入设备参数工作，通常适用于位置宽阔和使用人数多的地方等。外观参考图4-6：工作，通常适用于位置宽阔和使用人数多的地方等。外观参考图4-6：图4-6无线AP8030DN接入点外观尺寸220mm*220mm*47mm电源输入DC：12V+/-10%、PoE供电：满足802.at以太网供电标准最大功耗19.3W（不含USB）最大用户数<=768（环境不同可能存在差异）最大发射功率2.4GHz：23dBm、5GHz-0：24dBm、5GHz-1：27dBm工作温度-10℃〜+50℃无线协议802.11awave2a/b/g/n/ac最大速率3Gbps无线AP8030DN作为室外的无线信号发射装置能够在恶劣的环境中保持正常无线AP8030DN（室外）的一些基本参数参考表4-6：表4-6无线AP8030DN接设备参数尺寸290mm*260mm*100mm电源输入POE尺寸290mm*260mm*100mm电源输入POE供电：满足802.3at以太网供电标准最大功耗22.4W最大发射功率2.4G：28dBm、5G：26dBm18天适酒店设备选型和技术分析天线类型室外型外接天线最大用户数＜二256无线协议802.11aa/b/g/n/ac最高速率2.6Gbps防火墙采用HiSecEngineUSG6600E系列AI防火墙（盒式）是下一代数据中心退出的万兆AI防火墙；提供NGFW能力的基础上，联动其它安全设备，主动防御网路威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题；NP提供快速转发能力，防火墙性能显著提升。外观参考图4-7：图4-7防火墙USG6655E外观防火墙型号HiSecEngineUSG6655E的一些基本参数，见表4-7：

表4-7防火墙USG6655E参数固定接口2*40GE(QSFP+)+12*10GE(SFP+)+16*GE存储选配2.5英寸形态硬盘，支持SSD240GB/HDD1TB一体化防护集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多功能Web防护防护各种针对Web的攻击、包括SOL注入攻击和跨站脚本攻击应用识别和管控识别6000+应用，访问控制精度到应用功能APT防御与本地/云端沙箱联动、对恶意文件进行检测和阻断；主动响应恶意扫描，并通过联动CIS进行行为分析，记录恶意行为云管理模式远程业务配置管理、设备监控故障管理、实现海量设备的云端管理19天适酒店设备选型和技术分析技术分析动态路由协议分析天适酒店网络设备使用OSPF路由协议，下面是对选取路由协议的分析：RIP的优点简单易用，相比OSPF和IS-IS更容易维护和配置，也有防环机制，还可以对报文进行加密验证。但是RIP的工作原理是导致它不能在大型网络中得到应用的重要原因，路由之间还不知道网络的整体结构；只知道去往的目的IP和距离。如果在大型网络使用会增加网络设备不必要的负担，链路故障收敛速度比较慢，不利于网络日后的扩展。OSPF和IS-IS两种路由协议具有很多相似的优点：可以通过划分区域来管理网络，通过链路状态数据库对路由表进行统一管理，适用于大规模的网络建设；链路故障时收敛速度比较快；由于是根据链路状态经过SPF计算出路由表，所有不会出现自环路由；还可以对区域和报文进行加密验证等。OSPF是目前业内使用占比最多的协议；而IS-IS通常使用在互联网或者运营商方面错误!未找到引用源。。动态主机配置协议IEFT制定了BOOTP(BootstrapProtocol)协议，专门用来解决IP地址等网络参数的配置问题。后来，针对BOOTP协议的各种缺陷和不足，出现了DHCP该协议提供了一种动态分配网络配置参数的机制，并且可以兼容之前BOOTP协议。错误!未找到引用源。天适酒店网络拓扑图(图3-1)有多个部门、多种客房和移动设备规模较大、数量较多，如果是技术人员手动配置不出错那就没什么问题，一旦出错可能会造成连锁反应导致其它设备无法上网，而且耗费大量人力、物力和资源等。使用DHCP来为终端设备或移动设备分配IP地址，优势体现再以以下方面：避免分配到那些正在使用或者地址池中排除的IP；分配的IP地址可以设置使用的期限，IP地址通常是分配给对应的终端设备；支持动态获取地址和手工配置地址等多种方式。网络地址转换技术为了满足酒店网络的私有地址与公网地址进行通信，需要再出口设备配使用20天适酒店设备选型和技术分析NAT技术。NAT主要分为三种静态NAT、NAPT和EasyIP；考虑到天适酒店访问互联网人数较多，排除静态NAT，可以使用NAPT或者EasyIP的方式，因为EasyIP方式简单易用不需要配置地址池，所以天适酒店网络使用EasyIP的方式。多生成树协议为什么使用MSTP而不使用RSTP，因为RSTP只是在STP的基础上，加快了拓扑收敛的速度，但是没有解决数据流量的走向问题；导致全部数据流量都从同主交换机转发，会增加交换机的负担增加故障的概率。所以为了满足酒店网络使用的高峰期选择MSTP通过两台交换机分别配置一个生成树实例负责转发酒店的部分数据流量，而且交换机之间互为备份。错误!未找到引用源。虚拟路由器冗余协议为了保证酒店网络的可靠性，使用VRRP技术可以使多台网络设备之间协同工作，实现设备之间互为备份；如果网络设备无法正常工作或者链路出现问题不会导致设备无法转发数据流量，而是通过备份设备进行转发。VRPP在实际网络中已被广泛部署，通常使用的版本都是VRRPv2主要是因为版本2有认证功能;而VRRPv3版本主要是使用在IPv6的网络中，而且还没有认证功能。错误!未找到引用源。所以最终选择天适酒店网络采用VRRPv2版本。访问控制列表ACL是一种应用非常广泛的网络技术，ACL技术总是与防火墙(Firwall)、路由策略、QoS(QualityofService)、流量过滤(TrafficFiltering)等其他技术配合使用的。根据ACL所具备的特性不同，我们将ACL分成了不同的类型，例如：基本ACL、高级ACL、二层ACL、用户自定义ACL，其中应用最为广泛的是基本ACL和高级ACL。在网络设备上配置ACL时，每一个ACL都需要分配一个编号，称为ACL编号。使用最多的是基本和高级的ACL。在设备中使用ACL时，ACL的类型应该在对应的编号范围内。错误!未找到引用源。天适酒店网络中也使用到这两种ACL来对数据流21天适酒店设备选型和技术分析量进行过滤。互联网安全协议为了保证酒店部门与酒店分支之间的信息传输的安全，所以专门使用VPN技术来为两个私有网络的信息传输提供安全的通道；天适酒店在出口防火墙和分支酒店的防火墙中使用IPSecVPN来提供安全的数据通信。其它配置还有其它一些配置，如核心交换机HX_SW17和HX_SW18使用静态路由和NQA一起使用来检测核心层到出口防火墙的链路，一旦链路故障会切换另一条链路；接入层交换配置IPSG防止客户端随便修改IP地址；汇聚层使用ACL禁掉病毒或者木马等攻击的端口号（例如：445、137、139等）；接入层为了放着MAC地址表漂移可以规定MAC地址学习限制使用命令port-securitymax-mac-num，给指定端口添加信任使用port-securityenable命令或者配置StickyMAC功能；还对酒店客房接入层交换机对应的不同端口进行QoS限速。本章小结本章通过介绍酒店网络建设从选择的网络设备的外观和基本参数、功能的图片展示，还介绍酒店网络中使用到的重要的选取技术和配合；配和下一章天适酒店网络的实施。22

天适酒店设备连通性测试5天适酒店设备实施和连通性测试5.1酒店网络实施通过配合之前的需求分析、网络拓扑图设计和设备选型等方面;采用华为的ensp模拟器对天适酒店网络进行设计、配置和测试。下面将对酒店网络中的重要设备配置进行说明：在天适酒店网络中OSPF主要配置在汇聚层、核心层和出口设备上，在配置OSPF的同时，加入BFD对设备所有使用接口进行检测，出现链路故障时OSPF能快速响应网络拓扑图的变化，保证数据流量在传输过程中的可靠性；出口设备还需要将静态路由引入OSPF中使局域网能与互联网互访，可以通过 displayiprouting-table查看路由来检查有没有导入路由，表图5-1HX_SW17的配置和图5-2CK_FW1的配置：CLSW1? I:！一匚KinterfaceNULLC1ospif1default-route-advertisealwayscfdal1-interfacesenablearea0»0»0.0,255550-0+0-2555ne-work172-16h15.unetwork 图5-1OSPF酉己置23天适酒店设备连通性测试tfwi I.'-°2Sau.th.Enticat,!dd-schemedefault«aushoxizatian-nchcnedefault洋accoimting-achemedefault#domaxndefault#rOSpE1deEault-rcute-adrezrzseaareaUE.Q.nn&EWDrlt172.lfi-22.055n&EWDrlt172.lfi-23.055netwruc172,15.23.0D.0-0-255nirtwork172.1€.31r055*JiQa-jittertag-vexsion1图5-2OSPF引入静态路由天适酒店中使用路由器充当DHCP服务器来为酒店每一个部门分配IP地址，每一个部门都分配一个地址池，最后需要选择分配IP的方式使用全局分配方式，为什么要单独使用路由器来分配IP地址，而不使用汇聚层交换机来分配IP地址，主要是因为汇聚层配置了冗余，如果要充当DHCP服务器需要对IP地址进行平分，不然会导致分配的IP地址重复，如果有交换机出现故障会导致能使用IP地址只有一部分，可能会对酒店的管理造成影响。因为使用了路由器来分配导致终端设备和服务器不在同一个网段，所以在汇聚层配置DHCP中继来解决转发的问题。图5-3是DHCP服务器对不同VLAN分配的IP，然后在接口G0/0/0进行分配；然后再汇聚层交换机HJ_SW6使用DHCP中继;可以使用displayippoolall和displaydhcprelay检查配置的情况。图5-3DHCP和DHCP中继的配置通常使用DHCP还会在接入层设备配置DHCPSnooping来防止使用DHCP获24天适酒店设备连通性测试获取IP过程中可能受到的三种攻击：饿死攻击、防服务器攻击和中间人攻击，图5-4是接入层交换机JR_SW1配置DHCPSnooping的信息：^LSWI _±- - >interfaceEthernet0/0/3port1ink-typeEcceszportdefaultvlan30jtpedged-portenabledhcpsnoopingcheckdhcp-chaddrenable#interfaceEthernet0/0/4port1ink-typeEcceszportdefaultvlan式£：tpedged-portenabledhcpsnoopingcheckdhcp-chaddrenableinterfaceEthernetO/0/5port1ink-typetrunkporttrunkallr?w-passvlan10203040999dhcpsnoopingenabledhcpznoti'pingtrusted图5-4DHCPSnooping配置天适酒店网络NAT配置在CK_FW1和CK_FW2,需要结合防火墙的安全区域，ACL，NAT和防火墙策略进行配置，通过displaynat-policyall可以查看关于NAT的所有策略，如图5-5是NAT的配置：25天适酒店设备连通性测试nat-policyinterzonetrustuntrustautbaundpolicy1(10timesmatched}actionno-natpolicyserviceservice-setippolicysourcemask16policydestinationmask24policy2(52timesmatched)actionsource-natpolicyserviceservice-setippolicysourcemask1cpolicydestinationanyea,5y-ipGigabitEthernet0/0/1policy3(0Eim已吕matched)actionsource-natpolicyserviceservice-setippolicysourceCL。,255,255policydestinationanyeasy-ipGigabitEthernet0/074图5-5NAT策略配置MSTP技术使用在天适酒店网络中的汇聚层和接入层的交换机，主要分为两个实例，实例1是VLAN10、20、30、40、200的Master；实例2是VLAN50、60、70、80、90的Master；两个实例互为备份实例，配置在交换机HJ_SW6和HJ_SW7,图5-6是HJ_SW6配置的MSTP：26天适酒店设备连通性测试stpinstance1rootprimarystpinstance2rootsecondary*clusterenablentdpenablendpenable*undonap□laveenable*dropillegal-macalarmd.hcpenable#diffservdomaindefaultstp 匚巳91。门一。。口£19口匚31;1口口region-nameaarevision-level1instance1vlan10203040200instance2vlan5060708090activeregion-configuration图5-6MSTP配置同样VRRP配置在酒店网络的汇聚层和MSTP一起结合使用，可以通过displayvrrpbrief查看VRRP状态，图5-7是HJ_SW6配置VRRP的信息：27interfaceVlanif10天适酒店设备连通性测试ipadclrsss172.16»1.254255»255+255.0vrrpvrzpvrrpvrrpdhcpclhcpvrid10virtual-ipvrid_□priority105vrnd10preempt-modetimerdelay5vrid_0trackinterzaceGigabitlLthernet0/0/1selectrelayrelayserver-ip172.16,200,3reduced30interfaceVlanif20ipaddress172.16*2.254255.255*255.0vrrpvrrpvrrpvrrpdlicpdhcpvrid20virtual-ip172*16.2.1vrid20priorityIDSvrid20preempt-modetimerdelay5vrid20trackirterzaceGigabitEthernet0/0/1afelectrelayrelayserver-ipreduced30interfaceVlanif30ipaddress172.16*3*254255.255*255.0vrrpvrrpvrrpvrrpdhcpdhcpvrid30virtual-ip172.16・3.1vrid30priority105vrid30preempt-modetimerdelay5vrid30trackinterfaceGigabitEthernet0/0/1selectrelayrelayserver-ip172*16.200+3reduced30图5-7VRRP配置ACL在天适酒店网络中主要用在汇聚层的交换机用来过滤客房的网络去Ping通酒店的部门的无线、有线和酒店分布，在出口设备中主要是允许哪些流量通过，配置完成后再对应的接口中去应用或者配合技术使用，图5-8以HJ_SW6配置信息为例：aclnunibef3j00工二二b5permitipsource55desLinaticn172..200.3u1。denyipsource17Z,16,1&rl?。.0.J,255destination172,16.230r00,0,0,255r_le15permitipaclnuuLb&r3'jJL工二二m5permitipsource172.1c.16.0S5二］匚mti□匚172.二6.三.0551,二七1jdenyipsource172.L6.15.055destinationL72.16.u.055aclnunLDer3?025denyJ.psoiirce172,16.Lc,00,C1.3,355Hstinzt.'0n,16,20,00,0,0,255r_le13denyipsource172.16.It.0Ij.0.3.25Sdestination172.^6.3t.OU.0.3.25Sr^Le15permitiri图5-8ACL配置天适酒店将IPSecVPN使用在CK_FW1和分支酒店的CK_FW2防火墙上，图5-9以CK_FW1为例显示具体配置：28天适酒店设备连通性测试aclnumber3000rule5permitipsource55destination0.0.D.23_kepreposal10¥ikepeerhhhpre-.5hared-：＜ey%$%$8qvl5a7uy@Trtx；-i]@]Gkc:1%$%$Lke-prtjpcsalIDundovei^ion2remote-addre5s7*7*7kI#Lpi：ecpi'-.jpcsalhhhee：Fauthentica-ion-algorithmshiIespencryption-algorithjn3desf:pEEtpolicyhhh1i斤akmpsecurityacl3000ike-peerhhlipLtjpc^^1hhh图5-9IPSecVPN酉己置5.2酒店网络连通性测试酒店网络搭建完成之后，酒店完整拓扑图可以查看图3-1,主要针对酒店网络的连通性、可靠性和功能进行测试；主要通过以下内容进行测试：首先测试酒店部门和客房能否通过DHCP服务器获取IP地址以财务部和普通客房为例，具体见图5-10，其中PC1为财务部获取到的IP地址，PC9为普通客房获取到的IP地址。图5-10DHCP获取IP接下来测试酒店部门的连通性，以财务部和采购部为例，其中PC1为财务部IP地址48，PC4为采购部IP地址48，测试结果见图5-11：29天适酒店设备连通性测试niy>±nlp-:»SBL72.L4.4.24EN53.』”.W口niy>±nlp-:»SBL72.L4.4.24EN53.』”.W口1T2iE4.-|iIiXT5-的-W-加-的：»V1jZAEJidiJik.E+iyaxr«l■Mr-arr..pLi>r*t*5(MvleWCEAniUTL-ad5p<ch«Qln>T*c*tT*d(<-pw+EIdoah'e=4Md-E3T^f&Lks'k■Jiuka??■1^-1]-a1yiby+r»>-3a“L・L第eeL-L±3图5-11酒店部门连通性测试酒店客房通过ACL策略的过滤只能Ping通餐饮部门，不能Ping通其它部门，验证普通客房和财务部；普通客房和餐饮部之间的连通性，其中普通客房IP地址48、财务部IP地址48、餐饮部IP地址48见图5-12：7*pcs 一「工一Ping-172«16.1.24Sa32databytes,FcessCtrl_CtobreakRuquust七j_mu口uE1B.equesttimeoutJRequesttimeoutIRequesttimeoutiRequssttimeoutI 172.16.1.Z1Spingstatiatics 5packet(s)transnlttsd0packet(5}received100»00%packetlossFOping10FingFromFromFromFromFram172,lfi.8.240172.16.24S172.16.S.24S^0FingFromFromFromFromFram172,lfi.8.240172.16.24S172.16.S.24S^0172.16.fia24S172,lfi.8.24B12345

qJ-q-疔F

eeueo

ss3s3ErumCtrlCtattl=127ttl=127tt1=127tt1=127tt1=12?time=73time=62time■二62time：=78breakULBmsnumsms 172.16.B_243pingstatistics 5packet[5}transmi_tted.5packet(s}received0.00%packetI053：round-tripmin/a7g/maK-62/71/79ins图5-12酒店客房和部门的连通性30

天适酒店设备连通性测试酒店部门测试DNS服务器和FTP服务器功能是否正常运行，通过财务部P来判断DNS服务器能否解析，图5-13是DNS服务器的功能测试：F丽庭vt-SnaB±uSpeg1U311r--i-i4・1t-1-G"T¥器器F丽庭vt-SnaB±uSpeg1U311r--i-i4・1t-1-G"T¥器器17J J：4Qpll>JMU-E1KTJ.CB--%pA£SCAt|A[-ZJ-fcl.ra'iC~fcJ%pHX*=«19«-±pjyhlu-jFOUTr±-ErLpHLLn/XVg/KabK. K-a1*tnw.E.^jna^.L.r-sa.J'iXt|MU.EL*rifthl.fdB 132d*Ub^AK,E*ITM«CTFi_CTJ^E*kh119.1G.2K>.Bl ByflH uq"L ee e.Lb»"GJI rwirrca. ns.IC.±40.Bi byrMV-3£ uq-J eeL-&M e.Lba-G2 naL-vu. 17a.dti.!tW.5L ML|-3 ecL-±M77 hL-tob.lid.d5lbyE***l£..qTecL"±!>4e.Lha>-47hL-ru.lldl.dti.SN».5LhyE***ai3qYecL-£MLh—-173.if-±M.5pLnfaut1*eLdft 3fi*ck*E HdAUMtE¥ita33pACkAE **3Lv*i!4>.Lifihek*l^umtbI-e1KLpnhLnfjjjagJgi~ a金图5-13DNS服务器功能测试在汇聚层使用VRRP使汇聚设备之间互为备份，控制数据流量的走向，解决汇聚设备的负担，其中HJ_SW7是VLAN50、60、70、80、90的实例2，HJ_SW6是VLAN10、20、30、40、200的实例1；，互为备份实例，通过命令displayvrrpbrief查看状态，还可以通过displayvrrp查看详细信息，然后测试当HJ_SW6链路或者设备出现故障时，会自动切换实例1的Master变成HJ_SW7图5-14是链路正常情况下，图5-15是链路出现故障的情况：31

天适酒店设备连通性测试£LSW6 |匚—LKL.SW620MasterVlanif20Norntal172.1€.2.130Master71anif3CiNormal172・2L6・3・140Mastex71anif40Noriual172.1€.4.150Backup71anif50Normal172.1€.5.1fiOBackup71anif€0Norntal172.1€.€.l70BackupVlanif70Norntal172.1€.7.1SOBackupVlaxiifSONormal172.16.S.190Backup71anif90Noriual172.1€.l€,l200Master71anif200Normal172.1€.200-1Total:10 Master:5 Backup:5[HJ_5W6Jdis[HJ_5W€]displayviz[HJ_.^W€]di.splavvttpbrie[HJ_5W€]displayvripbriefKon-active:0VRIDStateInterfaceTypeVirtualIP10MastexVlaniflONoriual172.1&.1.120MasterVlanif20Normal172.1£.2.130Master71anif30Norntal172.1&.3.140MasterVlanif40Norntal172.1€.4.150Backup71anif50Norntal172.1€.5.1€0Backup71anif60Noriual172.1&.6.170BaaleapVlaziif70Normal172a1-6B7a180BackupVlanifSONorntal172.1&,G.190BackupVlanif90Norntal200Master71anif200Norntal172.1€.200-1Total:10 Maater:& Backup:S[HJ_5W6]|Kon-active;0图5-14链路正常情况当HJ_SW6接口G0/0/1出现故障时自动切换HJ_SW7成为实例的MasterLtW7Tot-sL110VXuiE,!>3VlwaiFHVI皿心冲WerulSlc-ETMldavic»,ucunning"3C_5HCIincEJQfJ.3c二屯-HLWHEXuh■LtW7Tot-sL110VXuiE,!>3VlwaiFHVI皿心冲WerulSlc-ETMldavic»,ucunning"3C_5HCIincEJQfJ.3c二屯-HLWHEXuh■Hn*t09Qf£|工hu3J_3HC-Iri-7afa3xlEhHxn*-E.0/4i'l|ahuE-dovaBJ-SHfi-Gi-jabiTlcheineTO/O/lldida7：H6TLjain3i：hHntpW0fljdidtplaiy”工口二孤6TLM工neM/OflJdisplay'upi)5eh»[weT*=・Vxrc-SBiLIP10一hutrp-VT*3if3'lWetu]1T2.1E.1.1J-ff日占白阿・>VU⑪kE;27KLIM1itj.ifr.a■i如VI皿“豺曲皿1iTf.if.a.i\10B"・即VI皿式枷■二皿1iT2・m।：,■口■“令"Vig"生、SOElMl--lli.lJ.S.1E.O匕*匚匕*VlaaxCE>]KoetuI1TZ.1E.C.1TOEact^pviiairra3-Drrul1T1.1E.7.1WVl*axrMPc-etmIm.lK-BLJ.K«BACk4>VlacDifM函皿］2-WBdClC4>Vl«nif2-)0■二皿1iTt.if.aoo.iToe&L:10 Muebs:0 ^Mctoup:10Mun-acrm"二口| 51mL皿i工cl±h■hn*32U11bnbirxe-CScat*Ibt-H-rFiiEaVirc-jalZFJiaawrVl-miflO•glTO-IS.1.1gMaayr71«nxfJ0K'crulKJiBflWJTVliniflO的正僮1m.Jbc.a.i2»Ua»r^rral工工1-It.4.1纪Hjasurviuirao3-^crul1T2_LG.3.1KrH^3»rviuiE-eo3tOETUj.172.It.已.1M0yjrVlgjLEP？EmlITJ.IE-.7.1SOJiaawrVliDlfiO比，rrulK«JtaawrYl«nif50■「rrulm.JbCiKiiJ-M53皿口口»2-EIUlT-z-Chl:：J.0 tiM"H：It -MEinjp：CHan-LCLxn:□O7_gM7?d^Im-41flyac-eti号:工rramuaexfjlcmwlxhCc-rl-i-Zi.t|37_gM?|di5i|3?_5H7|duplayvxzpbr»图5-15链路出现故障情况32

天适酒店设备连通性测试测试酒店移动设备获取无线IP地址功能，酒店无线和酒店有线之间的连通性，以财务部和STA3进行测试，结果可以参考图5-16：图5-16无线设备获取IP和连通性其中STA3移动设备动态获取的IP地址是51；通过Ping财务部的IP地址48证明无线和有线之间的连通性。测试酒店局域网能否访问互联网，可以通过防火墙的displayfirewallsessiontable命令来查看访问互联网是否进行NAT转换，因为使用displayfirewallsessiontable命令记录访问互联网的信息只存在几秒钟；所以可以通过wireshark来对防火墙进行抓包查看，图5-17是CK_FW1的信息，图5-18是防火墙G0/0/4出口抓包的结果：33

天适酒店设备连通性测试|[CK_FW1]displayfixewallsessiontable15:03:31 2020/03/22CurrentTotalSessions5：13icnipVPN:public——>public:14515—>:2048icnipVPN:public——>public:42531—>:2046icnipVPN:public——>public:14771-->:2048icnipVPN:public——>public:431E7-->:2048icnipVPN:public——>public:15027—>:2048icnipVPN:public——>public:43443—>:2046icnipVPN:public——>public46:45325[:2054]一一>5.i3.5.1:2048icnipVPN:public——>public48:45581[:2095]-->5.i5.1:2048icnipVPN:public——>public46:4€053[6.€.6.1:20]-->5.i；5.1:204SicnipVPN:public——>public:152E3—>:2046icnipVPN:public——>public46:4€349[:2057]-->5.i3.5.1:2048icnipVPN:public——>public4E:4€605[€.6.6.1:209E]-->5.i5.1:2048icnipVPN:public——>public:43699—>:2048[CK_FW1]|图5-17局域网访问互联网士正出■如知R克期。例M则同才看IG分所向麻布岗电团唱SK1W-THU!QHiHi・11:3MtrL■罡干上二三00嗔WIfc. Taai SrsrsR Srstws?!LrajilIixE?rik双加。 S.S-5.1 ]£MP 74Echo(pinH)mptit1。咆磔的jjeq-1/256,t±l-125(replyin2)2B.9999BHS.&.5.1 6,6-6.1 KHP T4Echn(pS/ig.)raply Id-6^9329,£4^-17256^t±l-2SS(f-KrjtiSTSI)3队0000㈣6.6.€.l S.i-5,1 ICMP 74Echo(plnE)ld>&威2%^•ljf512J.ttl-125ffplyin1)。孰鲍腼㈣5・5・I1 ICMP 71Echo(ping)reply期不确2为中叱产1。ttl-255 dn制5B.9K9BBG.&-S.l &.&-5.1 3CHP 74