某大型酒店网络规划设计毕业论文.doc 33页

'某大型酒店网络规划设计某大型酒店网络规划设计毕业论文目录一、绪论11.1建设背景11.2酒店行业解决方案的整体架构和设计思想21.3网络建设目标21.4系统设计原则3二、酒店网络系统需求分析32.1酒店网络基础结构需求分析32.1.1网络接入点需求32.1.2拓扑结构分析52.1.3网络链路以及性能分析52.2酒店网络功能需求分析52.3酒店网络可行性分析62.4酒店网络拓展性分析72.4.1业务拓展性：72.4.2网络设备的可拓展性7三、网络逻辑设计73.1酒店网络整体设计73.2酒店局域网建设93.3.1工作子网103.3.2客房网络10四、具体实施方案114.1Vlan技术的应用114.2利用思科交换机搭建DHCP服务器124.3配置动态路由协议（Ripv2）134.4网络地址转换协议NAT144.5双机热备份协议（HSRP）和生成树协议1531 某大型酒店网络规划设计4.6服务质量保证（Qos）的配置174.7访问控制列表的运用ACL204.8无线网络搭建21五、设备连通性测试245.1vlan间通信测试：245.2网络设备管理telnet登陆验证：245.3Rip协议配置验证265.4nat协议配置验证275.5验证DHCP服务285.6无线网络通信测试：295.7热备份和生成树配置信息31六、总结与展望346.1总结346.2展望34七、参考文献35八、致谢3631 某大型酒店网络规划设计一、绪论1.1建设背景随着我国互联网的高速发展，人们对互联网的依赖和要求越来越高，在一系列因素的驱使下，酒店行业正发生着前所未有的深刻变化，随着经济全球化的到来，客人多元化的需求对酒店的服务水平提出了更好的要求。现代化的酒店行业面临着一系列的市场竞争和挑战，主要表现在以下几个方面：1)需要发展并保持酒店品牌的忠诚度和差异性。2)需要增加酒店的收入并保证利润。3)客户越来越挑剔，对酒店的期望值越来越高。4)需要不断提高客户满意度，提供个性化的服务。5)需要不断改善运行效率，并提高员工生产率。6)需要进一步改善、提高客人安全感。7)需要进一步扩大经济规模优化投资。面对激烈的市场竞争和纷繁复杂的业务需求，现代的酒店业经营者为了保持自己企业的竞争优势，立于不败之地，需从下列几方面采取措施：1)通过提高服务水平和质量来提高展厅的占用率和客人回头率。2)提高员工工作效率。3)控制成本，并提供更多赢利的机会。因此一个先进的，可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求，让酒店在日益激烈的竞争中立于不败之地。根据有关统计资料显示，酒店客户中45％的人有上网需求，并且其中有30％的客人提出了高速上网的要求，采用高速、先进、可靠地网络系统，一方面能满足客人对电子商务，电视电话会议，网上冲浪等互联网的需求，为客人提供客人提供及时、准确、可靠、保密的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品；另一方面，将酒店的管理系统与先进的网络系统相结合，能有效地提高酒店员工的工作效率和服务质量，办公自动化，电子商务等功能的实现，能节约成本，提高资源利用率。在经济转型的关键时刻，促进酒店管理以及发展模式的更新，已经对酒店的发展提出更高的挑战。1.2酒店行业解决方案的整体架构和设计思想31 某大型酒店网络规划设计A)构建下一代的酒店基础网络，使IP网络成为继水、电、燃气之后的第四种基础设施，为酒店的宾客、员工和酒店管理提供服务和技术。IP网络成了水、电、气之后的第四种基础设施。跟其它三种基础设施不同，当网络成为楼宇设计的一部分时，多个系统可以在这个网络上通信和互动。这个安全、灵活、可扩展的网络可以用一个集成的网络替代多个分离的网络（通信、安全、楼宇自动化），减少资本支出。B)把酒店现有的多个分离的系统，如照明、电梯、保安、暖通、视频监控、出入控制、能源管理等等，融合到一个统一开放的IP网络平台同一集团的多个酒店可以连成一张网络。所有的系统都讲同一语言，即IP协议，让网络成为酒店的神经中枢。C)基于融合的IP网络平台提供创新的宾客服务，改变传统的酒店业务模式，为酒店客人和办公人员带来全新的服务体验。例如，更便宜的电话、客人到达时激活个性化的服务、视频监控、语音/视频电话会议、无线连接、邮件/传真到电视、个性化广告、高速上网、工作流程自动化。1.3网络建设目标酒店网络系统的目标是：以系统规范为指导，以具有当前国际领先水平的布线技术、计算机技术、通讯技术为支撑，建立一套统一规划、高度集成的网络系统，为酒店计算机网络系统数据、图像及控制信号提供统一的传输线路、设备接口和高质量的传输性能。全面实现酒店计算机通信网络的通讯、办公、管理手段的智能化、集成化，把酒店计算机通信网络建成一个高起点、高标准、功能设施一流、且具有高开放性和平滑升级性的网络平台。1.4系统设计原则系统设计原则先进的网络系统式酒店现代化的基础和必要条件，根据智能化和酒店充分利用资源、节约成本的要求的要求，酒店的网络规划合计要充分考虑：先进性与实用性，标准化与开放性，可靠性与安全性，经济性与可拓展性等原则。必须目前先进的网络工程技术为依托，采用先进的光线接入，和无线网络技术，使酒店网络在国内保持先进的水平。先进性与实用性支持业界的主流标准，且符合未来的发展潮流。注重系统的实用性，便于使用，方便管理和维护。标准化和开放性酒店网络系统的设计和建设在先进性和使用性的基础上必须符合国际化的规范和要求，主持目前主流的酒店管理系统。可靠性与安全性采用最新的各种容错技术和系统备份技术，是网络系统有较高的可靠性。采用VLAN划分、访问控制列表，QOS等安全控制措施，来保证系统的安全性。经济性和可拓展性在达到所有目标和实现所有功能的基础上，争取最高的性价比，系统的规划设计和建设要充分的考虑未来的拓展和网络规模的扩充。31 某大型酒店网络规划设计保证服务质量优先酒店是服务性企业，所有的设计规划均以挺高高质量和提高工作效率为目的，提高酒店的工作效率和资源利用率，让酒店屹立在国际先进酒店之列。一、酒店网络系统需求分析2.1酒店网络基础结构需求分析2.1.1网络接入点需求酒店网络系统分为办公网络和客房网络两部分，现代化酒店网络和客房网络要求使用有线网络和无线网络双接入的方式。无线网络覆盖酒店的所有区域。办公网络在酒店的一楼和二楼分为：财务部、行政办、前台和后勤等部门，每个部门都划分为一个虚拟子网，共有100个接入点，并且可以拓展，酒店的二楼为会议室和餐厅，三楼以上为客房网络，3楼到15每层为普通客房，每层50间客房，15层为总统套房，共20个接入点，16-21层为高档客房，每层40个接入点，工作网络和客房网络共计1010个接入点。酒店各个系统结构构成核心网络工作子网客房子网财务部行政办前台安保和后勤三楼21楼无线网络酒店全区31 某大型酒店网络规划设计工作网络部门楼层接入点需求（个）财务部115行政办120前台110餐厅和会议室220后勤和安保120总计100客房网络楼层房间数/层接入点需求（个）3-155013x50=65015201x20=2016-21406x40=240总计9102.1.2拓扑结构分析网络采用接入层，汇聚层，核心层三层结构设计模式，酒店网络属于园区网络，采用树形拓扑结构，总体拓扑图如下31 某大型酒店网络规划设计2.1.3网络链路以及性能分析酒店主干网络和使用光纤接入，汇聚层使用光纤和双绞线相结合的接入方式。网络的核心层和汇聚层使用高速三层交换机，接入层交换机使用L2层交换。主干网路达到千兆，并且可拓展至万兆，实现百兆到桌面。满足用户对网络的各种需求。2.2酒店网络功能需求分析现代化的酒店应该提供一流的网络服务，根据现代化酒店的要求，酒店的客房网络应该实现以下功能，主要包含以下几个方面：1)实现Internet接入功能，满足基本的上网需求2)应满足酒店工作网络的办公自动化功能，能够承载先进的酒店管理系统和酒店中央预定系统。3)实现工作网络的文件传输和邮件传输功能，实现酒店服务质量保证；4)能够提供全天候的高可用性的视频监控系统；5)提供先进的ktv点歌系统和视频电视电话会议服务，能为为入住客人提供安全，稳定的的一流的网络服务；6)提供无线网络服务，实现无线网络在酒店所有区域的全部覆盖，满足酒店员工和客户对无线网络的需求。2.3酒店网络可行性分析对于酒店的网络基础平台的设计，依然采用层次化的结构设计：核心层，汇聚层，接入层，三层的网络体系结构。骨干网络采用千兆可升级为万兆的网络，百兆到桌面，部分桌面采用千兆。关键部位采用冗余结构，采用核心交换机和汇聚交换机双备份。核心层和汇聚层均要求有路由功能，接入层具有交换或路由功能。酒店的网络内部局域网分为两个部分：办公网络和客房网络，均采用汇聚层和接入层两层体系结构，总体解决思路：核心层采用高速三层交换环境。1.配置telnet远程登录，实现对网络系统的远程管理。2.采用vlan技术，根据端口划分vlan，根据需要，将工作网络的不同部门、客房网络的不同楼层划分vlan。3.采用Rip动态路由协议,实现路由表的动态更新。4.酒店网络系统较为复杂，静态分配ip地址工作量较大，需要搭建DHCP服务器，实现动态IP地址分配；5.采用NAT动态IP地址转换，将酒店的31 某大型酒店网络规划设计私有ip转化为公网ip，实现酒店内网对互联网的访问。1.使用热备份路由器协议（HSRP）和生成树协议保证网络系统的正常运行。2.采用服务质量Qos来解决网路延迟和阻塞等问题。3.定义ACL访问控制列表保障局域网内部的网络安全4.搭建无线网络，实现酒店的无线网络覆盖。2.4酒店网络拓展性分析酒店网络在拓展时应该满足一下要求：一是新部门和新客房能够简单的接入现有网络；二是新业务能够无缝地在现有网络上运行；三是现有网络拓扑结构无需做大量的更改；四是原有设备能够得到很好的利用；五是，网络性能恶化在用户允许范围之内。对酒店的网络拓展性分析是，应该包括以下方面：2.4.1业务拓展性：1.酒店将将来可能会在异地有连锁，随着酒店的发展，就点的客户会随之增大，酒店应该能够满足数据流量的增大；2.酒店的系统集成更新包括：酒店管理系统和中央预定系统的发展和更新3.酒店在部门调整时应该不影响总体的网络结构；4.酒店在设计时候，应该预留一定比例的端口，来适应酒店的发展和部门的业务的拓展。2.4.2网络设备的可拓展性酒店在选用网络设备时候，选用思科的网络设备，符合国际主流标准，核心层用两台思科c3560核心交换机，接入层每个子网分别选用一台c3560核心交换机，接入层选用思科二层交换机，这些设备的选用能够适应酒店目前以及相对时间内的发展。二、网络逻辑设计3.1酒店网络整体设计酒店网络采用核心层，汇聚层和接入层三层交换型网络，需要的网络设备有，一台接入思科路由器核心层网络网络设备：两台思科c3560企业级核心交换机。汇聚层：分为三部分，分别是：工作子网，客房子网和无线网络，共需要三台思科c3560三层交换机，无无线路由器。31 某大型酒店网络规划设计接入层：工作子网每个部门一个vlan，每个vlan思科c2960二层交换机，共四台；客房网络，每个楼层为一个vlan，每个vlan两台思科2960二层交换机，共19个楼层，38台二层交换机。总体网络拓扑图主干网络拓扑图工作子网网络拓扑31 某大型酒店网络规划设计客房子网网络网络拓扑3.2酒店局域网建设酒店局域网分为客房网络和工作网络两个子网，划分为两个不同的vlan10和vlan20其ip汇聚层交换机的管理ip为，工作子网vlan10192,168.10.0/24,客房子网：vlan20192.168.20.0/24,交换机默认网关192.168.10.1，192.168.20.1。将工作子网不同部门划分为不同的vlan，将客房vlan不同楼层划分为不同的vlan，相同的vlan之间使用端口隔离技术，来保障客户网络的安全性。3.3.1工作子网部门/子网VlanIp地址网关DNS财务部Vlan210.1.2.0/2410.1.2.1202.102.102.1行政办Vlan310.1.3.0/2410.1.3.1202.102.102.1前台Vlan410.1.4.0/2410.1.4.1202.102.102.1餐厅会议室Vlan510.1.5.0/2410.1.5.1202.102.102.1安保和后勤Vlan610.1.6.0/2410.1.6.1202.102.102.13.3.2客房网络每个楼层分为一个vlan，从第三层开始，到21层ip地址为：10.20.3.0/24-10.20.21.0/2431 某大型酒店网络规划设计楼层VlanIp地址网关DNS三楼Vlan310.20.3.0/2410.20.3.1202.102.102.1四楼Vlan310.20.4.0/2410.20.4.1202.102.102.1…..………202.102.102.1二十一楼Vlan2110.20.21.0/2410.20.21.1202.102.102.1一、具体实施方案4.1Vlan技术的应用Vlan及虚拟局域网，虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，根据酒店各个部门的工作性质和内容的不同，将酒店的工作网络根据部门划分vlan，就点的客房网络，将每一个楼层划分为不同的vlan，同一vlan之间，采用端口隔离技术。使用这样的技术，具有以下优点：能够防范广播风暴。VLAN可以提供建立防火墙的机制，防止酒店网络的过量广播。使用VLAN，以减少广播流量，释放带宽给用户应用，减少广播的产生。保证酒店网络的安全性。在L2交换网络中，不同的vlan之间是不能直接通信的，需要经过三层交换网络的验证才能相互通信，这样保证了酒店网络的安全性，降低泄露机密信息的可能性，保证了客户的的隐私，为客户和酒店各部门提供一个安全的上网环境。使用vlan技术还能降低酒店的建设成本，提高工作效率，使网络便于管理，增强网络的灵活性等优点。Vlan划分信息如下：在交换机上根据各个部门的不同，划分了不同的vlan，并为每个vlan分配了端口,酒店的客房网络每个楼层属于一个vlan，并且使用端口隔离技术。31 某大型酒店网络规划设计酒店网络工作网络客房网络cwbvlan2xzbvlan3qtvlan4ctvlan53楼Vlan321楼Vlan211查看vlan配置信息，以工作子网接入层交换4.2利用思科交换机搭建DHCP服务器DHCP服务器，即，动态ip分配协议，负责给局域网内部的主机分配动态ip地址，便于对局域网内部的主机进行管理，由于酒店网络系统，接入点较多，手动分配静态ip地址，31 某大型酒店网络规划设计工作量大，给酒店的网络管理与维护会带来较大的麻烦，本着节约成本的构想，所以要搭建DHCP服务器，利用三层交换机搭建DHCP服务器。为工作网和客房网络的每一个VLAN分别搭建DHCP服务器。工作网络DHCP：VlanIp地址池网关DNSVLan210.1.2.2-10.1.2.25410.1.2.1192.168.10.10Vlan310.1.3.2-10.1.2.35410.1.3.1192.168.10.10Vlan410.1.4.2-10.1.4.25410.1.4.1192.168.10.10Vlan510.1.5.2-10.1.4.25410.1.5.1192.168.10.10Vlan610.1.5.2-10.1.4.25410.1.6.1192.168.10.10以VLAN2为例，定义地址池vlan2相关命令如下：zfsw(config)#ipdhcppoolvlan2zfsw(dhcp-config)#network10.20.30.0255.255.255.0zfsw(dhcp-config)#default-router10.1.2.1zfsw(dhcp-config)#dns-server192.168.10.10zfsw(dhcp-config)#exit通过上述命令，分别在工作子网汇聚层交换机和客房子网汇聚层交换机搭建dhcp服务，每个vlan分配一个地址池。为该动态分配ip地址。4.3配置动态路由协议（Ripv2）随着Internet技术在全球范围的飞速发展，Ripv2已成为目前广大星级酒店网络采用最多、应用最广泛的路由协议之一。Ripv2路由协议支持可编程子网掩码，动态更新路由表，使用与路由器跳数小于15的网络系统。酒店网络系统采用Ripv2动态路由协议，能保证酒店的路由表信息及时更新，酒店网络系统接入点多，网络结构复杂，如果采用静态路由，配置起来，工作量很大并且不易管理。对酒店网络采用动态路由协议Ripv2具体的实施实现过程如下：在酒店的汇聚层和核心层交换机上分别配置Ripv2协议，保证酒店的工作网络客房网络的通信，配置命令如下所示。hxsw(config)#routerriphxsw(config)#version2hxsw(config-route)network192.168.10.0hxsw(config-route)network10.20.1.031 某大型酒店网络规划设计hxsw(config-route)network192.168.30.0酒店分为：工作网络、客房网络和一个无线局域网，分别在汇聚层交换机、核心层交换机和路由器上配置Ripv2路由协议，保证网络的通信。4.4网络地址转换协议NAT由于酒店网络系统终端较多，不可能为每个都分配ip地址，所以，在酒店网络设计的时候网络系统采用网络地址转换技术（NAT）将酒店的私有ip地址转化为合法的ip地址，来接入互联网，以保证酒店网络能够正常的访问Internet。由于酒店网络系统比较复杂，我们采用动态网络地址转换技术。内部地址为酒店的工作子网地址和客房网络地址，具体如下：地址：Ip内部地址：10.20.0.0/1610.1.2.0-10.1.6.0/24192.168.10.0/24公用地址池：210.102.102.1-210.102.102.6外部地址202.102.102.1在酒店的路由器上部署NAT地址转换协议，保证各个工作网络和客房网络对外网的访问。4.5双机热备份协议（HSRP）和生成树协议酒店网络较为复杂，并且对网络的稳定性要求较高，核心层是整个酒店网络的核心和心脏，如果核心层交换机发生致命性的故障，将导致酒店网络的瘫痪，影响范围较大，会给酒店来带难以估量的损失，因此，对核心层交换机采用热备份是提高网络可靠性的必然选择。在一个交换机完全不能工作的情况下，它的全部功能便被系统中的另一个备份交换机完全接管，来保障酒店网络的正常稳定的运行。酒店网络使用生成树协议(STP)可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。配置目标：实现酒店汇聚层拓扑冗余备份（STP、核心层设备间链路捆绑）：SW1部署为整个局域网（所有vlan）的根网桥，SW2部署为整个局域网的备份根网桥。实现酒店核心三层全连通及主备网关备份：SW1部署为vlan9/10/30的主网关。Vlan20的备份网关；SW2部署为vlan9/10/3031 某大型酒店网络规划设计的备份网关，vlan20的主网关。主要设备ip地址分配如下：设备端口号IpR1F0/0192.168.2.1F1/0192.168.3.1Sw2F0/0192.168.2.2Vlan9192.168.9.0Vlan10192.168.10.0Vlan2010.20.1.0Vlan30192,168.30.0Sw3F0/0192.168.3.2Vlan9192.168.9.0Vlan10192.168.10.0Vlan2010.20.1.0Vlan30192,168.30.0PC1192.169.10.3PC210．20.1.3主要配置命令（部分），如下所示：Stp配置sw1配置命令如下：sw1(config)#spanning-treevlan1priority0//最高优先级sw1(config)#spanning-treevlan8priority0sw1(config)#spanning-treevlan10priority0sw1(config)#spanning-treevlan11priority0sw1(config)#spanning-treevlan12priority0stpsw2配置，命令如下：sw1(config)#spanning-treevlan1priority0//最高优先级sw1(config)#spanning-treevlan8priority0sw1(config)#spanning-treevlan10priority0sw1(config)#spanning-treevlan11priority031 某大型酒店网络规划设计sw1(config)#spanning-treevlan12priority0hsrp配置命令如下sw1以组8为例：sw1(config)#interfacevlan8sw1(config-if)#standby8ip192.168.8.129//配置HSRP组8的虚IPsw1(config-if)#standby8priority120//优先级级sw1(config-if)#standby8preemptsw1(config-if)#exit4.6服务质量保证（Qos）的配置QoS（QualityofService）服务质量，是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。酒店通过Qos对网络流量进行限制，来保证就点网络的畅通和安全。Qos常见的队列类型有FIFO、WFQ、PQ、CQ几种类型。酒店网络Qos设计是应从网络的安全性和流通性综合考虑，比如可以通过NARA的运用，来防止红色代码和蠕虫病毒，限制http的传输流量等。Qos的配置总体来说分为四步即：第1步：定义传输类型，第2步：创建类映射（class-map），第3步：创建策略映射（policy-map），第4步：将策略映射应用于接口。酒店网络系统设置Qos：1)用加权平等队列实现定义酒店客房网络pc的传输上限为1M。2)对酒店网络每台pc的http下载流量进行限制，速度为100k，下载格式包括.jpg、.jpeg、.gif、.avi、.mp4，3)用NBRA实现防止红色代码和蠕虫病毒，保护酒店网络的安全。主要的配置命令为：JD(config)#ipcefJD(config)#class-mapmatch-allHTTPJD(config-cmap)#matchprotocolhttpurl“*.jpg|*.jpeg|*.gif|*.avi|*.mp4”JD(config)#policy-maphttpJD(config-pmap)#classHTTPJD(config-pmap)#police100000conform-actiontransmitexceed-actiondropJD(config)#class-mapmatch-allDENY-ATTACKJD(config-cmap)matchprotocolhttpurl“*.ida*|*.cmd.exe*|*.root.exe*|”31 某大型酒店网络规划设计JD(config-cmap)matchprotocolhttpurl“*.readme.eml*”JD(config)#policy-maphttpJD(config-pmap)#classDENY-ATTACKJD(config-pmap-c)dropJD(config)#class-mapmatch-allhttpJD(config-cmap)#matchaccess-group1JD(config)#policy-mapnaraJD(config-pmap)#classhttpJD(config-pmap)#bandwidth1000JD(config-pmap)#queue-limt30JD(config)#access-list1permit10.20.0.00.0.255.255JD(config)intf2/0JD(config-if)#service-policyinputhttpJD(config)intf2/0JD(config-if)#service-policyoutputnara具体配置结果截图如下：查看policy-map信息,命令JD#showclassmap查看接口policy-map信息，将策略应用到路由器的外部接口。31 某大型酒店网络规划设计4.7访问控制列表的运用ACL运用访问控制列表ACL，能够保证酒店网络的安全性，为酒店网络提供一个安全的网络环境，保证酒店客户的个人隐私安全，为酒店的工作人员和客户提供一个安全，稳定的网络环境，满足客户对网络的需求，为客户提供一个良好的住宿环境，挺高酒店的综合竞争。访问控制列表定义，酒店的后勤和安保部门不能访问互联网，在路由器的出口处检验，禁止酒店的后勤和安保不能访问外网。保证酒店视频监控系统的安全性。定义策略如下所示：定义酒店的员工在工作日上班期间早8:00到下午17:00不能使用qq和msn。定义酒店网络只开放对外可访问服务。禁止访问内网的特定端口，如3389、135、139、4444、69等，关闭这些端口能够防止常见病毒、木马的攻击。31 某大型酒店网络规划设计防止外部网络的非法探测，禁止外部用户通过Ping、Tracert探测内网。主要的配置命令为：//外部用户通过Ping、Tracert探测内网JD(config)#ipaccess-listacceJD(config-ext-nacl)#denyicmpanyanyecho-replyJD(config-ext-nacl)#denyicmpanyanyhost-unknownJD(config-ext-nacl)#denyicmpanyanyhost-unreachableJD(config-ext-nacl)#denyicmpanyanytracerouteJD(config-ext-nacl)#denytcpanyanyeq4444JD(config-ext-nacl)#denyudpanyanyeq4444JD(config-ext-nacl)#denyudpanyanyeq69JD(config-ext-nacl)#denytcpanyanyeq135JD(config-ext-nacl)#denyudpanyanyeq135JD(config-ext-nacl)#denytcpanyanyeq139JD(config-ext-nacl)#denyudpanyanyeq139JD(config-ext-nacl)#denytcpanyanyeq3389JD(config-ext-nacl)#denyudpanyanyeq3389JD(config-ext-nacl)#denytcp10.1.0.00.0.255.255anyeq1863time-rangdeny-qqJD(config-ext-nacl)#udp10.1.0.00.0.255.255anyeq8000timerangedeny-qqJD(config-ext-nacl)#udp10.1.0.00.0.255.255anyeq4000timerangedeny-qq具体配置结果图如、31 某大型酒店网络规划设计4.8无线网络搭建无线局域网WLAN已经成为当前企业IP网络建设不可或缺的一部分。对于酒店行业，无线网络目前主要的应用领域可以归结为数据处理，语音通讯和实时定位应用三种。为酒店搭建无线局域网，实现酒店所有区域覆盖，让酒店的每个楼层，每个房间都能检测到网络。网络拓扑如下：酒店无线网络采用WPA2认证方式，保证网络的安全性，目前主流的无线终端主要包括，手机，平板电脑，和笔记本电脑，已经成为客户和员工的必须品。酒店无线网络的应用主要体现以下方面：31 某大型酒店网络规划设计1)无线宽带接入服务：用户可以享受真正的“无线”自由的体验，客人可以在酒店房间和公共区域（如餐厅、咖啡厅、大堂等）随时随地通过支持WiFi的笔记本电脑/PDA/台式PC享受无线网络服务。2)酒店员工移动办公：利用无线网络的大面积覆盖能力，酒店工作人员可以在酒店内部随时随地接入网络进行信息查询，办公应用，通信联络等。例如客房服务员通过手持式WIFI终端快速检索客房服务的工单、餐厅服务员通过WIFI终端为客人快速点菜/结账等。一、设备连通性测试5.1vlan间通信测试：选择工作子网财务部的一台pc0（10.1.2.3）和行政办的一台主机pc（10.1.3.6），先输入ipconfig查看pc0的ip配置信息，然后用pc0pingpc1测试结果如下：通过测试，用三层交换机实现vlan间通信功能5.2网络设备管理telnet登陆验证：允许办公网络具有权限的人员对交换机和路由器进行管理，下面验证用财务部pc0登陆telnet登陆交换机进行验证：登陆接入层交换机验证结果如下图：31 某大型酒店网络规划设计成功登陆核心层交换机，结果如下图：从上图得知，具有管理权限的工作人员，通过pc输入相对的登陆密码和交换机或者路由器的管理密码就能够对网络设备进行相应的管理。31 某大型酒店网络规划设计5.3Rip协议配置验证通过不同子网：工作网络和客房网络的通信，来验证rip协议的配置，配置信息：查看网络设备的路由表信息如下图：用工作子网行政办pc110.1.3.6ping客房网络三层的pc710.20.3.2来验证rip协议的配置信息，结果如下图：31 某大型酒店网络规划设计通信成功，rip协议配置验证成功。5.4nat协议配置验证首先用内网主机pc0测试外网地址202.102.102.2测试结果如下图所示：在路由器上输入查看转换信息命令：31 某大型酒店网络规划设计JDrouter#showipnattranslations//查看转换信息上面输出的结果，表明路由器进行了ip地址转换。内网对外网的访问包变成了210.102.21.2的数据包。5.5验证DHCP服务所有的主机都设计成自动获取ip地址，让主机发送ip地址请求，并获取ip地址，如下图所示配置结果，如下。输入ipconfig查看主机ip地址信息，如下图:31 某大型酒店网络规划设计任选一台主机进行通信测试，来验证DHCP的配置：通过以上图示，表明DHCP服务搭建成功，酒店网络内部的所有子网都可通过DHCP服务，动态获取ip地址。方便的用户的使用和网络的管理。5.6无线网络通信测试：首先选一台无线终端接入的无线网络，网络采用WAP2进行验证，输入认证密码，并接入无线网络。31 某大型酒店网络规划设计认证成功后，连接无线网络，查看主机ip信息信息，如下图所示：下面进行通信测试：如下图所示：用pc分别ping路由器（192.168.2.1）和外网地址202.202.102.2来验证通信。31 某大型酒店网络规划设计5.7热备份和生成树配置信息sw1生成树配置信息，SW1为根网桥，优先级为最高优先级。Sw2生成树配置信息STP备份根网桥配置（将核心交换机SW2配置为备份根网桥）优先级为次高优先级4096。31 某大型酒店网络规划设计Sw1HSRP配置信息如下图所示：Sw2HSRP配置信息如下图：分别建立组9，组10，组20，组30，每组的虚ip分别为192.168.9.254、192.168.10.254、10.20.1.254、192.168.30.25431 某大型酒店网络规划设计用其中一台pc测试全网连通性，31 某大型酒店网络规划设计一、总结与展望6.1总结本次设计中，采用了层次化的网络结构，即核心层，汇聚层和接入层，三级架构，将酒店的工作网络和客房网络分开，便于酒店网络的管理和维护。采用主干网络千兆，可拓展万兆，百兆到桌面设计思想，根据目前酒店对网络的综合需求，在保证酒店的可靠性和可拓展性的基础上，对对酒店的网络系统进行了详细的设计。主要运用了，Ripv2路由协议，hsrp双机热备份，和生成树协议，ACl访问控制列表，Qos服务质量保证，vlan等相关知识，通过这些知识的综合运用，保证了酒店网络的安全稳定的运行，为酒店的员工和入住客人提供满意高效的网络服务。6.2展望这次比较完整的酒店网络规划和建设，摆脱了单纯的理论学习状态，将所学的知识进行了整合，酒店网络系统较为庞大和复杂，本次设计结合国内外酒店的现状，以及未来的发展趋势，随着信息化时代的来临，网络成为我们生活着必不可少的一部分网络办公，网上娱乐，等日益接近我们的生活，现代化的酒店，必须满足客户对酒店网络的需求，并且具有可拓展性，以适应未来酒店网络的发展31 某大型酒店网络规划设计一、参考文献[1]及延辉，网络综合布线基础教程.北京：机械工业出版社（2006版）.[2]易建勋.计算机网络网络设计.北京：人民邮电出版社（第二版）.[3]谢希仁.计算机网络.北京：电子工业出版社（第五版）.[5]程庆梅.创建高级交换型互联网络.北京：机械电子出版社（2011版）.[6]王振川.CCNA实验手册.北京：人民邮电出版社（2011版）.31 某大型酒店网络规划设计一、致谢在论文即将结束之际，请允许我在这里对于在论文过程中帮助过我的老师、同学、朋友和家人表示由衷的感谢。首先，我要感谢我的导师王浩老师。从毕业设计的选题，到设计，到完成，再到修改和完善，王浩老师给了我提供了大量的帮助。王浩老师虽然很忙，平时需要正常教学还要带领我们毕业设计，但是总会抽出时间关心我的毕业设计情况，并在我遇到困难的时候给予我莫大的帮助，为我提供论文完成所需的一些阅读资料，我的毕业论文能够顺利完成与之是分不开的。王浩老师对人和蔼可亲，治学严谨的态度让我十分钦佩。其次，我要感谢与我一同完成此毕业设计的同学们，在毕业设计过程中，我们时常相互讨论、思维互相碰撞，产生了许许多多好的想法。我还要感谢一些网友，在我遇到问题是能够及时的帮我解答。同时，我还要感谢我的朋友、家人，感谢所有帮助过我的老师、同学，感谢你们给予了我鼓励与支持，在我遇到困难时出手相助，给予了我关心和爱护。在这里，我向你们表示由衷的感谢。31'