路由与交换-毕业论文

南阳理工学院本科生毕业设计〔论文〕学院专学〔系〕软件学院业： 网络工程生： 张坤鹏完成日期2012年4月

南阳理工学院本科生毕业设计〔论文〕NetworkPlanningandDesignofTheLargeHotelNetwork总计：35页表格：7个插图：28幅某大型酒店网络规划设计

网络工程专业张坤鹏［摘要］近些年来，互联网高速发展，中国酒店行业面临集团化和信息化两大发展趋势，随着信息化时代的来临，人们对网路的依赖和需求越来越高，现代化的酒店需要为客户提供包括住宿、餐饮、娱乐、会议、办公、网络等在内的全方位服务，具备全方位智能化服务的特点。现代化的酒店都需要一个先进的、可与酒店同步发展的、功能丰富的、易于使用的可靠的通讯系统和信息管理系统。通过这样的一个信息系统，一方面来为酒店的客人提供及时、准确、可靠、保密的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品；另一方面，通过将酒店本身的管理流程和先进的通信信息系统进行很好的整合，还可以有效地提升酒店的管理效率和管理质量，提升面向酒店客人的整体酒店服务品质。因此一个先进的，可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求，让酒店在日益激烈的竞争中立于不败之地。［关键词］酒店互联网信息化网络规划PlanningandDesignofLargeHotelNetworkAbstract:Inrecentyears,theInternethigh-speeddevelopment,hotelindustryofchinafacestwobiggroupsandtheinformatizationdevelopmenttrend,withthecomingoftheinformationage,peopledependonfortheInternetanddemandmoreandmorehigh,modernhotelneedtoprovideforthecustomerincludingaccommodation,catering,entertainment,conference,office,network,afullrangeofservices,havethecharacteristicsofintelligentcomprehensiveservice.Modernhotelallneedanadvanced,butwiththehotelthesynchronousdevelopmentoffunction,rich,easytouse,reliablecommunicationssystemandinformationmanagementsystem.Throughsuchaninformationsystem,ontheonehand,toprovideforthehotelguestsinatimely,accurate,reliable,confidentialaswellasvoice,data,accesstotheInternet,highqualityofdiversifiedhotelcommunicationsservicesproducts;Ontheotherhand,throughthemanagementprocessitselfwillhotelandadvancedcommunicationandinformationsystemintegrationisverygood,alsocaneffectivelyincreasetheefficiencyofmanagementofthequalityandmanagement,improvetheoverallhotelforthehotelservicequality.Soaadvanced,canwiththehotelthesynchronousdevelopmentofnetworksystemandinformationmanagementsystemcangiveguestsprovidebettermeettheneedsofthepeopleontheInternet,letthehotelintheincreasinglyfiercecompetition.Keywords:HotelinformatizationInternetNetworksystem目录TOC\o"1-5"\h\z\o"CurrentDocument"一、绪论 1\o"CurrentDocument"建设背景 1\o"CurrentDocument"酒店行业解决方案的整体架构和设计思想 1网络建设目标 2\o"CurrentDocument"系统设计原则 2\o"CurrentDocument"二、酒店网络系统需求分析 3\o"CurrentDocument"酒店网络基础结构需求分析 3网络接入点需求 3拓扑结构分析 4网络链路以及性能分析 5酒店网络功能需求分析 5\o"CurrentDocument"酒店网络可行性分析 5酒店网络拓展性分析 6业务拓展性： 6网络设备的可拓展性 6\o"CurrentDocument"三、网络逻辑设计 6\o"CurrentDocument"酒店网络整体设计 6酒店局域网建设 83.3.1工作子网 8客房网络 8\o"CurrentDocument"四、具体实施方案 9\o"CurrentDocument"4.1Vlan技术的应用 9\o"CurrentDocument"利用思科交换机搭建DHCP服务器 10配置动态路由协议〔Ripv2〕 11\o"CurrentDocument"网络地址转换协议NAT 12\o"CurrentDocument"双机热备份协议〔HSRP〕和生成树协议 12\o"CurrentDocument"服务质量保证〔Qos〕的配置 14\o"CurrentDocument"访问控制列表的运用ACL 16\o"CurrentDocument"4.8无线网络搭建 17\o"CurrentDocument"五、设备连通性测试 19\o"CurrentDocument"5.1vlan间通信测试： 19\o"CurrentDocument"5.2网络设备管理telnet登陆验证： 19\o"CurrentDocument"Rip协议配置验证 21\o"CurrentDocument"nat协议配置验证 22验证DHCP服务 23\o"CurrentDocument"5.6无线网络通信测试： 24\o"CurrentDocument"热备份和生成树配置信息 26六、 总结与展望 29总结 29展望 29\o"CurrentDocument"七、 参考文献 30\o"CurrentDocument"八、 致谢 31一、 绪论建设背景随着我国互联网的高速发展人，们对互联网的依赖和要求越来越高在，一系列因素的驱使下，酒店行业正发生着前所未有的深刻变化随，着经济全球化的到来客，人多元化的需求对酒店的服务水平提出了更好的要求。现代化的酒店行业面临着一系列的市场竞争和挑战主要表现在以下几个方面：需要发展并保持酒店品牌的忠诚度和差异性。需要增加酒店的收入并保证利润。客户越来越挑剔，对酒店的期望值越来越高。需要不断提高客户满意度，提供个性化的服务。需要不断改善运行效率，并提高职工生产率。需要进一步改善、提高客人安全感。需要进一步扩大经济规模优化投资。面对激烈的市场竞争和纷繁复杂的业务需求现，代的酒店业经营者为了保持自己企业的竞争优势，立于不败之地，需从以下几方面采取措施：通过提高服务水平和质量来提高展厅的占用率和客人回头率。提高职工工作效率。控制成本，并提供更多赢利的时机。因此一个先进的可，与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求，让酒店在日益激烈的竞争中立于不败之地。根据有关统计资料显示，酒店客户4中5％的人有上网需求，并且其中有30％的客人提出了高速上网的要求，采用高速、先进、可靠地网络系统，一方面能满足客人对电子商务电视会议，网上冲浪等互联网的需求，为客人提供客人提供及时、准确、可靠、保密的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品；另一方面，将酒店的管理系统与先进的网络系统相结合，能有效地提高酒店职工的工作效率和服务质量，办公自动化，电子商务等功能的实现，能节约成本，提高资源利用率。在经济转型的关键时刻，促进酒店管理以及发展模式的更新，已经对酒店的发展提出更高的挑战。酒店行业解决方案的整体架构和设计思想构建下一代的酒店基础网络，使IP网络成为继水、电、燃气之后的第四种基础设施，为酒店的宾客、职工和酒店管理提供服务和技术。IP网络成了水、电、气之后的第四种基础设施。跟其它三种基础设施不同当，网络成为楼宇设计的一部分时多，个系统可以在这个网络上通信和互动。这个安全、灵活、可扩展的网络可以用一个集成的网络替代多个别离的网络〔通信、安全、楼宇自动化，〕减少资本支出。把酒店现有的多个别离的系统，如照明、电梯、保安、暖通、视频监控、出入控制、能源管理等等，融合到一个统一开放的IP网络平台同一集团的多个酒店可以连成一张网络。所有的系统都讲同一语言，即IP协议，让网络成为酒店的神经中枢。基于融合的IP网络平台提供创新的宾客服务，改变传统的酒店业务模式，为酒店客人和办公人员带来全新的服务体验。例如，更廉价的、客人到达时激活个性化的服务、视频监控、语音/视频会议、无线连接、邮件/到电视、个性化广告、高速上网、工作流程自动化。网络建设目标酒店网络系统的目标是：以系统标准为指导，以具有当前国际领先水平的布线技术、电脑技术、通讯技术为支撑，建立一套统一规划、高度集成的网络系统，为酒店电脑网络系统数据、图像及控制信号提供统一的传输线路、设备接口和高质量的传输性能。全面实现酒店电脑通信网络的通讯、办公、管理手段的智能化、集成化，把酒店电脑通信网络建成一个高起点、高标准、功能设施一流、且具有高开放性和平滑升级性的网络平台。系统设计原则系统设计原则先进的网络系统式酒店现代化的基础和必要条件，根据智能化和酒店充分利用资源、节约成本的要求的要求，酒店的网络规划合计要充分考虑：先进性与实用性，标准化与开放性，可靠性与安全性，经济性与可拓展性等原则。必须目前先进的网络工程技术为依托，采用先进的光线接入，和无线网络技术，使酒店网络在国内保持先进的水平。先进性与实用性支持业界的主流标准，且符合未来的发展潮流。注重系统的实用性，便于使用，方便管理和维护。标准化和开放性酒店网络系统的设计和建设在先进性和使用性的基础上必须符合国际化的标准和要求，主持目前主流的酒店管理系统。可靠性与安全性采用最新的各种容错技术和系统备份技术，是网络系统有较高的可靠性。采用VLAN划分、访问控制列表，QOS等安全控制措施，来保证系统的安全性。经济性和可拓展性在到达所有目标和实现所有功能的基础上，争取最高的性价比，系统的规划设计和建设要充分的考虑未来的拓展和网络规模的扩充。

保证服务质量优先酒店是服务性企业，所有的设计规划均以挺高高质量和提高工作效率为目提的高，酒店的工作效率和资源利用率，让酒店屹立在国际先进酒店之列。二、 酒店网络系统需求分析酒店网络基础结构需求分析网络接入点需求酒店网络系统分为办公网络和客房网络两部现分代，化酒店网络和客房网络要求使用有线网络和无线网络双接入的方式无。线网络覆盖酒店的所有区域办。公网络在酒店的一楼和二楼分为：财务部、行政办、前台和后勤等部门，每个部门都划分为一个虚拟子网，共有100个接入点，并且可以拓展，酒店的二楼为会议室和餐厅，三楼以上为客房网络，3楼到15每层为普通客房，每层50间客房，15层为总统套房，共20个接入点，16-21层为高档客房，每层40个接入点，工作网络和客房网络共计1010个接入点。酒店各个系统结构构成工作网络IX1COOTIX1COOT部门楼层接入点需求〔个〕财务部115行政办120前台110餐厅和会议室220后勤和安保120总计100客房网络楼层房间数/层接入点需求〔个〕3-155013x50=65015201x20=2016-21406x40=240总计910拓扑结构分析网络采用接入层，汇聚层，核心层三层结构设计模式，酒店网络属于园区网络，采用树形拓扑结构，总体拓扑图如下lnl«rrietAR：46-2a无銭网路S33!BFE蓉房网络<3-21)网络链路以及性能分析酒店主干网络和使用光纤接入汇，聚层使用光纤和双绞线相结合的接入方式。网络的核心层和汇聚层使用高速三层交换机，接入层交换机使用L2层交换。主干网路到达千兆，并且可拓展至万兆，实现百兆到桌面。满足用户对网络的各种需求。酒店网络功能需求分析现代化的酒店应该提供一流的网络服务，根据现代化酒店的要求，酒店的客房网络应该实现以下功能，主要包含以下几个方面：实现Internet接入功能，满足基本的上网需求应满足酒店工作网络的办公自动化功能，能够承载先进的酒店管理系统和酒店中央预定系统。实现工作网络的文件传输和邮件传输功能，实现酒店服务质量保证；能够提供全天候的高可用性的视频监控系统；提供先进的ktv点歌系统和视频电视 会议服务，能为为入住客人提供安全，稳定的的一流的网络服务；提供无线网络服务，实现无线网络在酒店所有区域的全部覆盖，满足酒店职工和客户对无线网络的需求。酒店网络可行性分析对于酒店的网络基础平台的设计，依然采用层次化的结构设计：核心层，汇聚层，接入层，三层的网络体系结构。骨干网络采用千兆可升级为万兆的网络，百兆到桌面，部分桌面采用千兆。关键部位采用冗余结构，采用核心交换机和汇聚交换机双备份。核心层和汇聚层均要求有路由功能，接入层具有交换或路由功能。酒店的网络内部局域网分为两个部分：办公网络和客房网络，均采用汇聚层和接入层两层体系结构，总体解决思路：核心层采用高速三层交换环境。配置telnet远程登录，实现对网络系统的远程管理。采用vlan技术，根据端口划分vlan，根据需要，将工作网络的不同部门、客房网络的不同楼层划分vlan。采用Rip动态路由协议，实现路由表的动态更新。酒店网络系统较为复杂，静态分配ip地址工作量较大，需要搭建DHCP服务器，实现动态IP地址分配；采用NAT动态IP地址转换，将酒店的私有ip转化为公网ip,实现酒店内网对互联网的访问。使用热备份路由器协议〔HSRP〕和生成树协议保证网络系统的正常运行。采用服务质量Qos来解决网路延迟和阻塞等问题。定义ACL访问控制列表保障局域网内部的网络安全搭建无线网络，实现酒店的无线网络覆盖。酒店网络在拓展时应该满足一下要求：一是新部门和新客房能够简单的接入现有网络；二是新业务能够无缝地在现有网络上运行；三是现有网络拓扑结构无需做大量的更改；四是原有设备能够得到很好的利用；五是，网络性能恶化在用户允许范围之内。对酒店的网络拓展性分析是，应该包括以下方面：业务拓展性：酒店将将来可能会在异地有连锁，随着酒店的发展，就点的客户会随之增大，酒店应该能够满足数据流量的增大；酒店的系统集成更新包括：酒店管理系统和中央预定系统的发展和更新酒店在部门调整时应该不影响总体的网络结构；酒店在设计时候，应该预留一定比例的端口，来适应酒店的发展和部门的业务的拓展。网络设备的可拓展性酒店在选用网络设备时候，选用思科的网络设备，符合国际主流标准，核心层用两台思科c3560核心交换机，接入层每个子网分别选用一台c3560核心交换机，接入层选用思科二层交换机，这些设备的选用能够适应酒店目前以及相对时间内的发展。三、 网络逻辑设计酒店网络整体设计酒店网络采用核心层，汇聚层和接入层三层交换型网络，需要的网络设备有，一台接入思科路由器核心层网络网络设备：两台思科c3560企业级核心交换机。汇聚层：分为三部分，分别是：工作子网，客房子网和无线网络，共需要三台思科c3560三层交换机，无无线路由器。接入层：工作子网每个部门一个vlan，每个vlan思科c2960二层交换机，

共四台；客房网络，每个楼层为一个vlan,每个vlan两台思科2960二层交换机，共19个楼层，38台二层交换机。总体网络拓扑图主干网络拓扑图部门/子网VlanIp地址网关DNS财务部Vlan2.0/24.1行政办Vlan3.0/24.1前台Vlan4.0/24.1餐厅会议室Vlan5.0/24.1安保和后勤Vlan6.0/客房网络每个楼层分为一个vlan，从第三层开始，到21层ip地址为:楼层VlanIp地址网关DNS三楼Vlan3.0/24四楼Vlan3.0/24.1・・・・・・・・・二十一楼Vlan21.0/24四、 具体实施方案Vlan技术的应用Vlan及虚拟局域网，虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，根据酒店各个部门的工作性质和内容的不同，将酒店的工作网络根据部门划分vlan,就点的客房网络，将每一个楼层划分为不同的vlan，同一vlan之间，采用端口隔离技术。使用这样的技术，具有以下优点：能够防范广播风暴。VLAN可以提供建立防火墙的机制，防止酒店网络的过量广播。使用VLAN,以减少广播流量，释放带宽给用户应用，减少广播的产生。保证酒店网络的安全性。在L2交换网络中，不同的vlan之间是不能直接通信的，需要经过三层交换网络的验证才能相互通信，这样保证了酒店网络的安全性，降低泄露机密信息的可能性，保证了客户的的隐私，为客户和酒店各部门提供一个安全的上网环境。使用vlan技术还能降低酒店的建设成本，提高工作效率，使网络便于管理，增强网络的灵活性等优点。Vlan划分信息如下：在交换机上根据各个部门的不同，划分了不同的vlan，并为每个vlan分配了端口，酒店的客房网络每个楼层属于一个vlan，并且使用端口隔离技术。

查看vlan配置信息，以工作子网接入层交换PhysicalConfigIOSCommandLineInterface2查看vlan配置信息，以工作子网接入层交换PhysicalConfigIOSCommandLineInterface2jichiu*»Fb3/1弋jiu*匕iFB3/2疤匚aerluBFa3/==>ECacciueFX"AhJCC1UAFi3<=L0ijTJjjoaiajccIuaf-3di-dfiffiiilreDXaD-Eln^-iSa£ALLlrf^dlDAIi-dAZ^Lll^LOOaerE<a~-dba£a.ulz;anez--Hare--Fad/11.Fafld⑸Faa/19,FaJa/23.IaO/13FaO/17FaO/21Paste2利用思科交换机搭建DHCP服务器DHCP服务器，即，动态ip分配协议，负责给局域网内部的主机分配动态ip地址，便于对局域网内部的主机进行管理，由于酒店网络系统，接入点较多，手动分配静态ip地址，工作量大，给酒店的网络管理与维护会带来较大的麻烦，本着节约成本的设想，所以要搭建DHCP服务器，利用三层交换机搭建DHCP服务器。为工作网和客房网络的每一个VLAN分别搭建DHCP服务器。工作网络DHCP：VlanIp地址池网关DNSVLan2.1Vlan3.1Vlan4.1Vlan5.1Vlan6.1以VLAN2为例，定义地址池vlan2相关命令如下：zfsw(config)#ipdhcppoolvlan2zfsw(dhcp-config)#networkzfsw(dhcp-config)#default-router.1zfsw(dhcp-config)zfsw(dhcp-config)#exit通过上述命令，分别在工作子网汇聚层交换机和客房子网汇聚层交换机搭建dhcp服务，每个vlan分配一个地址池。为该动态分配ip地址。4.3配置动态路由协议〔Ripv2〕随着Internet技术在全球范围的飞速发展，Ripv2已成为目前广阔星级酒店网络采用最多、应用最广泛的路由协议之一。Ripv2路由协议支持可编程子网掩码，动态更新路由表，使用与路由器跳数小于15的网络系统。酒店网络系统采用Ripv2动态路由协议，能保证酒店的路由表信息及时更新，酒店网络系统接入点多，网络结构复杂，如果采用静态路由，配置起来，工作量很大并且不易管理。对酒店网络采用动态路由协议Ripv2具体的实施实现过程如下：在酒店的汇聚层和核心层交换机上分别配置Ripv2协议，保证酒店的工作网络客房网络的通信，配置命令如下所示。hxsw(config)#routerriphxsw(config)#version2hxsw(config-route)networkhxsw(config-route)network.0hxsw(config-route)network酒店分为：工作网络、客房网络和一个无线局域网，分别在汇聚层交换机、核心层交换机和路由器上配置Ripv2路由协议，保证网络的通信。4.4网络地址转换协议NAT由于酒店网络系统终端较多，不可能为每个都分配ip地址，所以，在酒店网络设计的时候网络系统采用网络地址转换技术〔NAT〕将酒店的私有ip地址转化为合法的ip地址，来接入互联网，以保证酒店网络能够正常的访问Internet。由于酒店网络系统比较复杂，我们采用动态网络地址转换技术。内部地址为酒店的工作子网地址和客房网络地址，具体如下：地址：Ip内部地址：1.0/16/24/24公用地址池：外部地址在酒店的路由器上部署NAT地址转换协议，保证各个工作网络和客房网络对外网的访问。4.5双机热备份协议〔HSRP〕和生成树协议酒店网络较为复杂，并且对网络的稳定性要求较高，核心层是整个酒店网络的核心和心脏，如果核心层交换机发生致命性的故障，将导致酒店网络的瘫痪，影响范围较大，会给酒店来带难以估量的损失，因此，对核心层交换机采用热备份是提高网络可靠性的必然选择。在一个交换机完全不能工作的情况下，它的全部功能便被系统中的另一个备份交换机完全接管，来保障酒店网络的正常稳定的运行。酒店网络使用生成树协议(STP)可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而防止报文在环路网络中的增生和无限循环。配置目标：实现酒店汇聚层拓扑冗余备份〔STP、核心层设备间链路捆绑〕：SW1部署为整个局域网〔所有vlan〕的根网桥，SW2部署为整个局域网的备份根网桥。实现酒店核心三层全连通及主备网关备份：SW1部署为vlan9/10/30的主网关。Vlan20的备份网关；SW2部署为vlan9/10/30的备份网关，vlan20

的主网关。主要设备ip地址分配如下：Sw1(config)#Spanning-treevlanSw1(config)#Spanning-treevlan1priority0Sw1(config)#Spanning-treevlan8priority0Sw1(config)#Spanning-treevlan10priority0Sw1(config)#Spanning-treevlan11priority0Sw1(config)#Spanning-treevlan12priority0//最高优先级设备端口号IpR1FO/OFl/OSw2FO/OVian9Vian1OVian2O.OVian3OSw3FO/OVian9Vian1OVian2O.OVian3OPCIPC21O.主要配置命令〔部分〕如下所示:Stp配置SW1配置命令如下：stpsw2配置，命令如下：//最高优先级Sw1(config)#Spanning-treevlan1priority0//最高优先级Sw1(config)#Spanning-treevlan8priority0Sw1(config)#Spanning-treevlan10priority0Sw1(config)#Spanning-treevlan11priority0sw1(config)#spanning-treevlan12priority0hsrp配置命令如下swl以组8为例：sw1(config)#interfacevlan8swl(config-if)#standby8ip29//配置HSRP组8的虚IPsw1(config-if)#standby8priority120//优先级级sw1(config-if)#standby8preemptsw1(config-if)#exit6服务质量保证〔Qos〕的配置QoS〔QualityofService〕服务质量，是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。酒店通过Qos对网络流量进行限制，来保证就点网络的畅通和安全。Qos常见的队列类型有FIFO、WFQ、PQ、CQ几种类型。酒店网络Qos设计是应从网络的安全性和流通性综合考虑，比方可以通过NARA的运用，来防止红色代码和蠕虫病毒，限制的传输流量等。Qos的配置总体来说分为四步即：第1步：定义传输类型，第2步：创建类映射〔class-map〕，第3步：创建策略映射〔policy-map〕，第4步：将策略映射应用于接口。酒店网络系统设置Qos：用加权平等队列实现定义酒店客房网络pc的传输上限为1M。对酒店网络每台pc的下载流量进行限制，速度为100k,下载格式包括・jpg、Jpeg、.gif、.avi、.mp4，用NBRA实现防止红色代码和蠕虫病毒，保护酒店网络的安全。主要的配置命令为：JD(config)#ipcefJD(config)#class-mapmatch-allJD(config-cmap)#matchprotocol url“*.jpg|*.jpeg|*.gif|*.avi|*.mp4”JD(config)#policy-mapJD(config-pmap)#classJD(config-pmap)#police100000conform-actiontransmitexceed-actiondropJD(config)#class-mapmatch-allDENY-ATTACKJD(config-cmap)matchprotocol url“*.ida*|*d.exe*|*.root.exe*|”JD(config-cmap)matchprotocol url“*.readme.eml*JD(config)#policy-mapJD(config-pmap)#classDENY-ATTACKJD(config-pmap-c)dropJD(config)#class-mapmatch-allJD(config-cmap)#matchaccess-group1JD(config)#policy-mapnaraJD(config-pmap)#classJD(config-pmap)#bandwidth1000JD(config-pmap)#queue-limt30JD(config)#access-list1permit.055JD(config)intf2/0JD(config-if)#service-policyinputJD(config)intf2/0JD(config-if)#service-policyoutputnara具体配置结果截图如下：查看policy-map信息，命令JD#showclassmap.都內™mips⑴;RO..CQnsalBportFasrErherne匚2/0 卓SErvz-se-pollcymptcstitrpClajj-TMip;HTTP(njatoh-all)0E^^ket3F0byceanddx'Lice za.ceDDpsrOrciprsi:a0©pzHatch;口i■口t口colh.t3purljmI*rgifI*.jpcal*・ |".n口牛11Eollce:UX£10QgQUp•弓1K；iconf口rued0目曰匚kctjrObytca;■sxtl匚nj:匕TEHSlLltexceededapaakezsrDDyces?accions:ilzapconforned心bpjjrexceedDClasj—na.p:cla*：=—default(natuh-Hng)0F^iGket3r0byces5minucecirersdrateDiypsrdropraLe0apsKaretiiany5erTi.se-do111oyaricpui::nazaCla-5J-TMip5http(njacch-all)Q'pac-kei：3FQbycesndJincecifer^draceDbpsrcEmprsra0bpsK-atch;acGcs-s-group1QueuexD?Oucpuiz 匚口nve^saci口口265B3.n>dwidth1DOD|MbkThresh口IT30|packet(pl-ctsnatched/b^eanauchedli0/0(depcti/raral^ops/ECi-biLrrerIzops^a/D/DClMJ-nap;c-1153-default(nja.cch-an7J _.apacker5ratyces5minuteofferedrate0bp=rdraprateObpsHatch.:any7访问控制列表的运用ACL运用访问控制列表ACL,能够保证酒店网络的安全性，为酒店网络提供一个安全的网络环境，保证酒店客户的个人隐私安全，为酒店的工作人员和客户提供一个安全，稳定的网络环境，满足客户对网络的需求，为客户提供一个良好的住宿环境，挺高酒店的综合竞争。访问控制列表定义，酒店的后勤和安保部门不能访问互联网，在路由器的出口处检验，禁止酒店的后勤和安保不能访问外网。保证酒店视频监控系统的安全性。定义策略如下所示：定义酒店的职工在工作日上班期间早8:00到下午17:00不能使用qq和msn。定义酒店网络只开放对外可访问服务。禁止访问内网的特定端口，如3389、135、139、4444、69等，关闭这些端口能够防止常见病毒、木马的攻击。

防止外部网络的非法探测，禁止外部用户通过Ping、Tracert探测内网。主要的配置命令为：//外部用户通过Ping、Tracert探测内网JD(config)#ipaccess-listacceJD(config-ext-nacl)#denyicmpanyanyecho-replyJD(config-ext-nacl)#denyicmpanyanyhost-unknownJD(config-ext-nacl)#denyicmpanyanyhost-unreachableJD(config-ext-nacl)#denyicmpanyanytracerouteJD(config-ext-nacl)#denytcpanyanyeq4444JD(config-ext-nacl)#denyudpanyanyeq4444JD(config-ext-nacl)#denyudpanyanyeq69JD(config-ext-nacl)#denytcpanyanyeq135JD(config-ext-nacl)#denyudpanyanyeq135JD(config-ext-nacl)#denytcpanyanyeq139JD(config-ext-nacl)#denyudpanyanyeq139JD(config-ext-nacl)#denytcpanyanyeq3389JD(config-ext-nacl)#denyudpanyanyeq3389JD(config-ext-nacl)#denytc.055anyeq1863time-rangdeny-qqJD(config-ext-nacl)#ud.055anyeq8000timerangedeny-qqJD(config-ext-nacl)#ud.055anyeq4000timerangedeny-qq具体配置结果图如、Dyriarnip-s(3)!Canisoleport10denytcpanymu耳eq2Ddeny10denytcpanymu耳eq2Ddeny匸口口amyacyea30d.!=ny匕upaii^yanv1354Ddeny匕upainyanySOtcpanyan里eq33SS60denyicnrpanyhest-unJmown70denyXcxqpealic-replyB0deny•i-UTEEjaiELVaxiv七工ace工口ut-e90■denyanyanyh匚at—unxu鼻匚H亠hleIDOtcpany11Qparmi七tcp anyeqvww12DDermlucapaxiyanye口IXp-daxai13Dtcpanvanyeqjft-p140i-zien^1tcp10.1-0-aa-0.255.255anyeqlaes150deny口口pZO.1-O.□□-a.25S-2S5anyeq8000160denyuc3pJL口】L■口.oa・£・255・255anyeq4000qm*acceaccess—1J口日二二~52曰一3_丑2匸mStHLTidaxd.IP list210permit^wildcardbits55EM~enZPaccesuacceeti_in=—rengec3-iYiE一rang■&ci_me-ranae170perm-Lc工口anyaxiyiTDf■deny-qqdeny-qa4.8无线网络搭建无线局域网WLAN已经成为当前企业IP网络建设不可或缺的一部分。对于酒店行业，无线网络目前主要的应用领域可以归结为数据处理，语音通讯和

实时定位应用三种。为酒店搭建无线局域网，实现酒店所有区域覆盖，让酒店的每个楼层，每个房间都能检测到网络。网络拓扑如下：酒店无线网络采用WPA2认证方式，保证网络的安全性,目前主流的无线终端主要包括，，平板电脑，和笔记本电脑，已经成为客户和职工的必须品。酒店无线网络的应用主要表达以下方面：1）无线宽带接入服务：用户可以享受真正的“无线”自由的体验，客人可以在酒店房间和公共区域〔如餐厅、咖啡厅、大堂等〕随时随地通过支持WiFi的笔记本电脑/PDA/台式PC享受无线网络服务。2）酒店职工移动办公：利用无线网络的大面积覆盖能力，酒店工作人员可以在酒店内部随时随地接入网络进行信息查询，办公应用，通信联络等。例如客房服务员通过手持式WIFI终端快速检索客房服务的工单、餐厅服务员通过WIFI终端为客人快速点菜/结账等。五、设备连通性测试5.1vlan间通信测试：2网络设备管理telnet登陆验证：允许办公网络具有权限的人员对交换机和路由器进行管理，下面验证用财务部pc0登陆telnet登陆交换机进行验证：登陆接入层交换机验证结果如以下图：

曰言西成功登陆核心层交换机，结果如以下图:从上图得知，具有管理权限的工作人员，通过pc输入相对的登陆密码和交换机或者路由器的管理密码就能够对网络设备进行相应的管理。

5.3Rip协议配置验证通过不同子网：工作网络和客房网络的通信，来验证rip协议的配置，配置信息：查看网络设备的路由表信息如以下图：甲PCLPhysicalCan甲PCLPhysicalCan斤gDesktopID.1.2.6CommandPromptPacketTtracerPCComn自XInlne1.0PCs-lpconElacrn.-zalidZcxin^nd-PCs-ipcanfig-IPJidareas _ 二grlbnQtMask. :Defaultbawd 7POpxngLd.工口.3.xPlmjlnfliL0„2D.3.2wiDh32b^reaofdaca:hixednub.Replyfznm.lD.20_3.2zbytes-SStiiiE-=iSmsTTL^ISSFleplyHzrnilD.2：0_3.2zbytes™3£■ciiae'-S2tmsTTL~lt-EReplyHzrnilD.2：0_3.2z 3£■ciiae'-S4msTTL~lt-EBing9±a.tia*tii=s;£ar10.20_"3.2:Sackat□~Sem:=4jRdesLvad.=3HLo-ct=1l二弓3lasa)fAppra^L.-mai:qro-rm.dtripTlEuas_n.railll-aecrD-ndarMlnlnuxi=13hspMaximuni=£4ni9rAi/erage=ZCte通信成功，rip协议配置验证成功。4nat协议配置验证首先用内网主机pcO测试外网地址测试结果如以下图所甲PC0 =|1回IPh/sicalConfigDesktop

在路由器上输入查看转换信息命令：JDrouter在路由器上输入查看转换信息命令：JDrouter#showipnattranslations//查看转换信息上面输出的结果，说明路由器进行了ip地址转换。内网对外网的访问包变成了210.102.21.2的数据包。5验证DHCP服务所有的主机都设计成自动获取ip地址，让主机发送ip地址请求，并获取ip地址，如以下图所示配置结果，如下。输入ipconfig查看主机ip地址信息，如以下图:POipeemfigIPAddress. IPAddress. SubnetHask.--.Default心吕七色诣旦y:10-L-；・卞:25E.25S.2G5.0:10-1-2.1PC>任选一台主机进行通信测试，来验证DHCP的配置:通过以上图示，说明DHCP服务搭建成功，酒店网络内部的所有子网都可通过DHCP服务，动态获取ip地址。方便的用户的使用和网络的管理。5.6无线网络通信测试：首先选一台无线终端接入的无线网络，网络采用WAP2进行验证，输入认证密码，并接入无线网络。

认证成功后，连接无线网络，查看主机ip信息信息，如以下图所示:下面进行通信测试：如以下图所示：用PC分别ping路由器〔〕和外网地址来验证通信。5.7热备份和生成树配置信息swl生成树配置信息，SW1为根网桥，优先级为最咼优先级。2Jki£qc2&se-vFazxudItLit15寻2j：er£££KftiEi：13Pi^aEixyEhHcTmAqingTint也Eozm.auifc.m24eg-Jfai£qc訓pkFamzdIfeLtr15呼12B.41 1E3IEEWD12<>]£«(1205."11*1.0L29-U1L2-3LSEIDQc2CH..]e±1.ZV1M0EpfiTsilaciRnoc3T也吐1亡勺 5±iPianrixyL2!ihrta±]gt佢12121IP&ct--±flrotll)2jmMu.岭2D5*：L29-U1L2-3LSEIDQc2CH..]e±1.ZV1M0EpfiTsilaciRnoc3T也吐1亡勺 5±iPianrixyL2!ihrta±]gt佢12121IP&ct--±flrotll)2jmMu.岭2D5*：闊瓢LI也ICLL71&sPi^xniyhkire料a±]gt佢4DSE2JMMu.岭2D5*：闊瓢LI也ICLL71&S]3tcci>9«Hu^Eto]?MiqgT7m£：inPrMternStsCasi:NL逐lUFflFiE^icr&etlfQMEIBS目1Pan-ciinMllMlISt.lHL2Q.121L2-3坊mSwlHSRP配置信息如以下图所示:題DynamipE(4)：Consoleport Iu|回|冶awl*^Mar100:51:12.?519i-tCDP-4-DUPLEK_MT5MATCE:duplejcnlanarchdlacDueredonFasc^CteiiiEtO/O(notfullduplex)PwittR1EastEchern亡匕OfD(fi^lLdupl^z}・3U1|*Har100e52:12.047：%CDP-1-DUPLEX_MISHSiTCE:duplex»isnatchdiscoveredonFaatEcteireto/o(nocfullduplez)r■withR1EastE匚b皂他(tulLduplex}・pwllshcw3tawlts