網(wǎng)絡(luò)工程-盛名酒店的網(wǎng)絡(luò)規(guī)劃設(shè)計

盛名酒店的網(wǎng)絡(luò)柜規(guī)劃與設(shè)計摘要:在如今的社會里，跟隨著時代的大跨步，網(wǎng)絡(luò)越來越加深入地進(jìn)入到千家萬戶，從早期的上網(wǎng)瀏覽網(wǎng)頁到現(xiàn)在的在家里就可以遠(yuǎn)程辦公，網(wǎng)絡(luò)逐步改變了生活在現(xiàn)在的社會的人們的生產(chǎn)和生活模式。現(xiàn)在5G網(wǎng)絡(luò)，大數(shù)據(jù)，云計算在現(xiàn)實(shí)生活中被逐漸的利用并且越來越重要，現(xiàn)在的中小型企業(yè)的網(wǎng)絡(luò)也應(yīng)該隨之設(shè)計優(yōu)化?，F(xiàn)在對于一個酒店來說，網(wǎng)絡(luò)的規(guī)劃也是非常重要的一旦，從公司內(nèi)部的業(yè)務(wù)溝通管理，工作流程到客戶對網(wǎng)絡(luò)的需求都對網(wǎng)絡(luò)的規(guī)劃設(shè)計有一定程度的要求。本課題的主要意義就是在這個信息化的時代中，根據(jù)盛名酒店的實(shí)際需求，規(guī)劃設(shè)計出安全，使用，穩(wěn)定的網(wǎng)絡(luò)。使公司在信息網(wǎng)絡(luò)方面可以跟隨時代發(fā)展。關(guān)鍵詞：網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)設(shè)備，建設(shè)方案，網(wǎng)絡(luò)安全

NetworkplanningandDesignofShengminHotelAbstract：Intoday'ssociety,withthedevelopmentandprogressofthetimes,thenetworkmoreandmorein-depthintothousandsofhouseholds,fromtheearlyInternetbrowsingtothepresentathomecanberemoteoffice,thenetworkgraduallychangedthewayofproductionandlifeofpeopleintoday'ssociety.Now5gnetwork,bigdata,cloudcomputingaregraduallyusedinreallifeandbecomemoreandmoreimportant.Nowthenetworkofsmallandmedium-sizedenterprisesshouldalsobedesignedandoptimized.Nowforahotel,thenetworkplanningisalsoveryimportantonce,fromthecompany'sinternalbusinesscommunicationmanagement,workflowtocustomerdemandforthenetworkplanninganddesignhaveacertaindegreeofrequirements.Themainsignificanceofthistopicisinthisinformationage,accordingtotheactualneedsoffamoushotels,planninganddesignasafe,use,stablenetwork.Sothatthecompanycanfollowthedevelopmentofthetimesininformationnetwork.Keywords：Networkplanning,NetworkEquipment,ConstructionScheme,NetworkSecurity

目錄第1章、項目背景 101.1行業(yè)背景 101.2項目概述 111.2.1公司背景介紹 111.2.2課題意義 11第2章網(wǎng)路建設(shè)需求分析 122.1總體需求 122.2服務(wù)器需求 132.3公司網(wǎng)絡(luò)分析 132.4網(wǎng)絡(luò)解決方案 142．5網(wǎng)絡(luò)可行性分析 14第3章網(wǎng)絡(luò)設(shè)計 163.1網(wǎng)絡(luò)架構(gòu)設(shè)計 163.2網(wǎng)絡(luò)配置方案 183.2.1酒店的局域網(wǎng)建設(shè) 183.2.2使用路由器實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的連接 193.2.3IP地址規(guī)劃 203.2.4Internet連接規(guī)劃 203.2.5在核心層使用兩臺核心交換機(jī)的架構(gòu)設(shè)計 203.2.6DHCP協(xié)議配置的規(guī)劃 213.2.7OSPF協(xié)議的設(shè)計 213.2.8ACL訪問控制列表的設(shè)置 213.2.9無線網(wǎng)絡(luò)的設(shè)置 213.3設(shè)備選型 223.3.1核心交換機(jī) 223.3.2接入交換機(jī) 223.3.3防火墻 233.3.4路由器 23第4章具體實(shí)施方案 254.1 VLAN的配置與應(yīng)用 254.2 DHCP配置 264.3NAT地址轉(zhuǎn)換配置 274.4 生成樹協(xié)議與雙機(jī)熱備份協(xié)議 284.5訪問控制權(quán)限（ACL） 284.6無線網(wǎng)絡(luò) 294.7服務(wù)器實(shí)現(xiàn) 294.7.1WEB服務(wù)器 294.7.2存儲服務(wù)器 314.7.3文件打印服務(wù)器 314.7.4DNS服務(wù)器 314.7.5DHCP服務(wù)器 32第5章項目測試 335.1各部門VLAN之間的通信測試 335.2Telnet的登錄驗證 345.3NAT協(xié)議配置的驗證 355.4DHCP服務(wù)的驗證 355.5無線網(wǎng)絡(luò)的通信的驗證 36結(jié)束語 37參考文獻(xiàn) 38致謝 39

第1章、項目背景1.1行業(yè)背景現(xiàn)在網(wǎng)絡(luò)的發(fā)展是日新月異的，幾乎過一段時間就會有新的技術(shù)產(chǎn)生，如今是個信息化的時代，隨著現(xiàn)代社會經(jīng)濟(jì)的飛速發(fā)展與信息化建設(shè)的大力發(fā)展推行，5G網(wǎng)絡(luò)的逐步推行和大數(shù)據(jù)的廣泛應(yīng)用等，網(wǎng)絡(luò)不僅僅是覆蓋了人們生活的各個方面，同時網(wǎng)絡(luò)也成為了各個企業(yè)在業(yè)務(wù)拓展，經(jīng)營管理和進(jìn)行形象宣傳的一個特別重要的途徑。人們的生活工作可以說已經(jīng)離不開網(wǎng)絡(luò)。在當(dāng)下的這個大背景下，互聯(lián)網(wǎng)最大的職能就是數(shù)據(jù)的傳輸。對于數(shù)據(jù)傳輸而言，人們最關(guān)注的當(dāng)然還是數(shù)據(jù)的安全性，和數(shù)據(jù)交流的速度快慢。而對于酒店企業(yè)來說，酒店產(chǎn)業(yè)這段時間內(nèi)所面臨的狀況就是越來越激烈的同行之間的競爭和入住的客戶對酒店提供的服務(wù)的需求的質(zhì)量和種類上的提高，這使得酒店從業(yè)人員必須想辦法去提升自己酒店服務(wù)的質(zhì)量，提升客戶對自己酒店的滿意程度，同時酒店還需要通過降低一些不必要的成本來減少酒店經(jīng)營的負(fù)擔(dān)，使得自己可以在激烈斗爭的戰(zhàn)場中屹立不倒。要想增加客源，是營業(yè)額提升上去，對商務(wù)酒店來說其中最有效也是最重要的一點(diǎn)就是要大規(guī)模應(yīng)用先進(jìn)的信息化技術(shù)，根據(jù)美國酒店及旅游業(yè)財務(wù)與科技專業(yè)人員協(xié)會（HFTP）的調(diào)查報告可以看出，先進(jìn)的信息化技術(shù)如今已經(jīng)成為了今后酒店和旅游產(chǎn)業(yè)來獲得新競爭優(yōu)勢的最為重要的途徑之一。一個具有安全性，穩(wěn)定性和可靠性的網(wǎng)絡(luò)已經(jīng)成為現(xiàn)在酒產(chǎn)業(yè)不可或缺的重要一部分，特別是對于商務(wù)酒店而言，幾乎九成的入住客戶都會需要網(wǎng)絡(luò)，如果沒有良好優(yōu)秀的網(wǎng)絡(luò)支持，很有可能會造成客戶不滿進(jìn)而造成客戶的流失。1.2項目概述1.2.1公司背景介紹盛名酒店是一家中小型的商務(wù)酒店，主要以商務(wù)客人為主而不是一般旅游度假客人，商務(wù)客戶主要占比不低于70％。其在服務(wù)的配置，房間設(shè)置，地理方位，等方方面面都已商務(wù)為出發(fā)點(diǎn)，盡可能的為商務(wù)客人提供便利。酒店地理位置處于城市中心，在比較繁華的地段，周圍有其他的酒店，同行的競爭激勵。酒店的人流量較多，且大多數(shù)都是居住一天到一周的短期住客，且客戶處于對辦公條件的需求十分看重，列如住房環(huán)境的安靜，辦公網(wǎng)絡(luò)的順暢和安全。酒店分為客房服務(wù)區(qū)域（客房網(wǎng)絡(luò)、客房服務(wù)），管理中心（收銀臺、管理部門），娛樂區(qū)域（健身房、卡拉OK、電影、洗浴），餐飲區(qū)域（貴賓區(qū)、大眾餐飲）。1.2.2課題意義對于盛名酒店，或者對于整個酒店企業(yè)來說，信息化網(wǎng)路化是不可避免的發(fā)展趨勢。在生活中就可以很明顯的感受到，網(wǎng)絡(luò)幾乎充滿著一點(diǎn)一滴每個角落。盛名酒店作為一個商務(wù)型酒店，來住店的客戶大多數(shù)都是因公出差辦事的，那么對著些客戶來說，他們住店的目的不是為了休閑辦公，而是工作賺錢。既然是出差辦事，那在酒店里就必然會需要辦公，現(xiàn)在這個時代，工作區(qū)域以外辦公最為廣泛應(yīng)用的方法就是用VPN遠(yuǎn)程辦公，這個辦公途徑少不了網(wǎng)絡(luò)。于是客戶對酒店的網(wǎng)絡(luò)就有了很大的需求，沒有一個好的網(wǎng)絡(luò)的商務(wù)酒店是無法順利發(fā)展的。酒店為了自身的發(fā)展，應(yīng)該建設(shè)一個良好的，穩(wěn)定的，安全的網(wǎng)絡(luò)環(huán)境來提供給客戶。無法滿足客戶的需求，網(wǎng)絡(luò)建設(shè)信息化更不上時代潮流，就會導(dǎo)致客戶體驗感差，使得客戶流失。根據(jù)實(shí)際情況，本課題會仔細(xì)認(rèn)真研究酒店網(wǎng)絡(luò)的需求特點(diǎn)，改善酒店網(wǎng)絡(luò)的現(xiàn)況，為酒店創(chuàng)造一個良好安全的信息化辦公場所，為酒店的未來發(fā)展做出努力。

第2章網(wǎng)路建設(shè)需求分析2.1總體需求盛名酒店作為一個商務(wù)酒店，不論是酒店內(nèi)工作人員的相互通信，還是網(wǎng)絡(luò)平臺的客戶預(yù)約登記等，酒店的經(jīng)營都離不開網(wǎng)絡(luò)?？蛻魜砭频昃幼∞k公時對于酒店網(wǎng)絡(luò)的也會有很高的要求，特別是關(guān)于網(wǎng)速和安全的。因此，高效、安全、可管理性是酒店網(wǎng)絡(luò)規(guī)劃的重要需求。（1）首先最需要保證的一點(diǎn)是，我們需要保證這個盛名酒店都可以被網(wǎng)絡(luò)覆蓋，不會有網(wǎng)絡(luò)死角產(chǎn)生。（2）為了方便酒店內(nèi)部人員辦公，特別是前臺入住人員登錄部分，需要實(shí)現(xiàn)公司內(nèi)的資料可以互通共享，就內(nèi)部網(wǎng)絡(luò)的各個用戶可以實(shí)現(xiàn)共享酒店數(shù)據(jù)庫進(jìn)而來實(shí)現(xiàn)辦公自動化系統(tǒng)中的各項功能，且對于不同資源必須要有相應(yīng)的訪問權(quán)限，防止跨部門的資源訪問，也要防止客戶可以通過酒店網(wǎng)絡(luò)進(jìn)入查看到酒店的內(nèi)部信息。（3）通信服務(wù)功能，客人可以使用互聯(lián)網(wǎng)與酒店的服務(wù)人員聯(lián)系，酒店服務(wù)人員之間也可以通過酒店的內(nèi)部人員網(wǎng)絡(luò)進(jìn)行溝通。（4）多媒體功能。設(shè)備需要支持多媒體組播，方便酒店人員開會辦公使用，具有卓越的服務(wù)質(zhì)量保證功能。（5）滿足公司日常交易，交易數(shù)據(jù)的傳輸和存儲。（6）為保證公司的工作效率，網(wǎng)絡(luò)帶寬應(yīng)有3~4G。（7）需要保證網(wǎng)絡(luò)的安全性和穩(wěn)定性，無線網(wǎng)絡(luò)的性能很容易會受到酒店的地形，墻壁，包括路由距離的影響，而對于商務(wù)酒店的客戶來說，對于網(wǎng)絡(luò)的最基本要求之一就是要穩(wěn)定。且無線網(wǎng)絡(luò)具有很強(qiáng)的開放性，為保證安全，Internet與酒店內(nèi)部網(wǎng)絡(luò)間應(yīng)采用防護(hù)措施，防止外部網(wǎng)絡(luò)黑客對內(nèi)部網(wǎng)絡(luò)經(jīng)授權(quán)訪問，外部人員連接入網(wǎng)絡(luò)，需要采用密碼認(rèn)證。（8）為了酒店日后的發(fā)展需要，組建企業(yè)網(wǎng)絡(luò)時，需要充分考慮到以后，網(wǎng)絡(luò)要方便拓展和維護(hù)，且要注意預(yù)算,查看酒店現(xiàn)有的網(wǎng)絡(luò)設(shè)備，有可以利用或升級利用的就加以利用。2.2服務(wù)器需求（1）Web服務(wù)器：Web服務(wù)器也被稱作為WWW（WORLDWIDEWEB）服務(wù)器，它的主要功能是為客戶提供可以網(wǎng)上信息瀏覽的服務(wù)。（2）數(shù)據(jù)庫服務(wù)器：是運(yùn)行在局域網(wǎng)中的一臺或多臺計算機(jī)與數(shù)據(jù)庫管理系統(tǒng)一同共同構(gòu)成了數(shù)據(jù)庫服務(wù)器。數(shù)據(jù)庫服務(wù)器為人們應(yīng)用提供服務(wù)，這些服務(wù)是查詢、更新、索引、事務(wù)管理、查詢優(yōu)化及多用戶存取控制等。（3）DHCP服務(wù)器：給酒店各個部門分配IP地址和子網(wǎng)掩碼的服務(wù)器。（4）OA辦法系統(tǒng)：應(yīng)用計算機(jī)或數(shù)據(jù)處理系統(tǒng)來代替人工自動處理日常的一些事務(wù)性工作使辦公自動化。（5）存儲服務(wù)器：存儲服務(wù)器攜帶一些特殊服務(wù)，包括存儲管理軟件、保證高靈活性的額外硬件和EAID配置類型。2.3公司網(wǎng)絡(luò)分析盛名酒店大致可以分為客房服務(wù)區(qū)域，管理中心，娛樂區(qū)域，餐飲區(qū)域。酒店方面使用固定的地址，住店客戶使用自動獲取ip地址上網(wǎng)。且酒店的各個部門將會劃分不同VLAN，使用不同網(wǎng)段，但部門與部門之間應(yīng)該可以能夠互相訪問。盛名酒店的網(wǎng)絡(luò)規(guī)劃設(shè)計中，需要考慮到公司以后的發(fā)展和網(wǎng)絡(luò)技術(shù)以后的發(fā)展，設(shè)計時需要考慮到以后幾年里的需求，公司的發(fā)展越來越大，酒店的規(guī)模經(jīng)營也會隨之?dāng)U大增加，對網(wǎng)絡(luò)的需求也會增加。不能讓設(shè)計網(wǎng)絡(luò)變成“一次性消耗品”，要使設(shè)計的網(wǎng)絡(luò)有較長的使用壽命。對比環(huán)型，星型，總線型三種基本的拓?fù)浣Y(jié)構(gòu)，最終選擇了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型結(jié)構(gòu)。星型結(jié)構(gòu)具有安全、可靠、易于拓展的特點(diǎn)，最重要的是星型結(jié)構(gòu)具有很強(qiáng)的靈活性，對于客戶流量多又雜的酒店來說是最適合的。本次網(wǎng)絡(luò)設(shè)計中將會用酒店路由器接入網(wǎng)絡(luò)，路由器下三層交換機(jī)，三層交換機(jī)下分別接入各個部門等。2.4網(wǎng)絡(luò)解決方案網(wǎng)絡(luò)的設(shè)計方案不光要顧及網(wǎng)絡(luò)實(shí)際應(yīng)用效果方面，也需要體現(xiàn)出應(yīng)用的實(shí)用性，也要顧忌到實(shí)際布置網(wǎng)絡(luò)時的簡潔美觀，便于管理，例如搭建網(wǎng)絡(luò)時的線路，網(wǎng)絡(luò)中需要的路由器，交換機(jī)等物品，需要合理安排，不能隨便放置。網(wǎng)絡(luò)設(shè)計的綜合布線主要需求是價格合理、美觀、合乎標(biāo)準(zhǔn)。布線應(yīng)在夾墻、地板下、天花板邊緣布線，盡量把線路藏起來，不顯露在表面，不能使線路明顯，有礙酒店外觀上的美觀。網(wǎng)絡(luò)設(shè)備主要放置在機(jī)房設(shè)備柜中，機(jī)房應(yīng)安排在酒店內(nèi)部辦公區(qū)域邊緣位置。機(jī)房內(nèi)使用機(jī)柜，防塵地板。且一定要設(shè)置空調(diào)控制機(jī)房溫度，放置機(jī)械應(yīng)溫度過高損壞。為保證正常工作使用，Web服務(wù)器和數(shù)據(jù)庫服務(wù)器需要7*24小時不間斷工作，將會使用Linux系統(tǒng)來架設(shè)web和ftp。主要的網(wǎng)絡(luò)設(shè)備還有辦公服務(wù)器應(yīng)放置在機(jī)房機(jī)柜中。2．5網(wǎng)絡(luò)可行性分析對于盛名酒店的網(wǎng)絡(luò)設(shè)計，采用的是核心層、匯聚層、接入層的三層網(wǎng)絡(luò)結(jié)構(gòu)。其中此網(wǎng)絡(luò)的骨干網(wǎng)絡(luò)為了保證使用順利流暢會采用千兆到萬兆的網(wǎng)絡(luò)。盛名酒店的網(wǎng)絡(luò)大致分為兩個大部分：酒店內(nèi)部使用的辦公網(wǎng)絡(luò)和住店客戶使用的客房網(wǎng)絡(luò)，兩個網(wǎng)絡(luò)都采用了匯聚層與接入層兩層網(wǎng)絡(luò)體系。網(wǎng)絡(luò)的核心層環(huán)境為高速三層交換：為了實(shí)現(xiàn)酒店員工可以遠(yuǎn)程管理酒店的網(wǎng)絡(luò)系統(tǒng)，配飾Telnet遠(yuǎn)程登錄。配置VLAN，根據(jù)酒店的工作部門和客房網(wǎng)絡(luò)劃分來通過端口劃分VLAN。為了路由表可以動態(tài)更新，本網(wǎng)絡(luò)將會使用RIP動態(tài)路由協(xié)議。因為酒店的客流量大，如果使用靜態(tài)網(wǎng)絡(luò)會產(chǎn)生巨大的工作量既耗費(fèi)時間又耗費(fèi)精力，所以選擇使用DHCP服務(wù)器來動態(tài)分配IP地址。配置NAT動態(tài)轉(zhuǎn)換IP地址讓酒店內(nèi)部網(wǎng)絡(luò)可以反問互聯(lián)網(wǎng)，使酒店的網(wǎng)絡(luò)的私有地址可以轉(zhuǎn)換為公網(wǎng)地址。設(shè)置ACL訪問控制列表來保障酒店內(nèi)部網(wǎng)絡(luò)的安全。

第3章網(wǎng)絡(luò)設(shè)計3.1網(wǎng)絡(luò)架構(gòu)設(shè)計在網(wǎng)絡(luò)設(shè)計中用公司路由器接入INTERNET，路由器下接三層交換機(jī)，三層交換機(jī)，三層交換機(jī)下分別接入各個部門，客房等。根據(jù)核心-匯聚-接入的三層結(jié)構(gòu)來搭建盛名酒店的網(wǎng)絡(luò)拓?fù)渎酚善魍ㄟ^OSPF來進(jìn)行互聯(lián)。通過DHCP來劃分各個部門的IP地址。在數(shù)據(jù)鏈路層上，控制數(shù)據(jù)流量的手段采取了劃分VLAN來實(shí)現(xiàn)。同時配備VPN技術(shù)，使得酒店員工可以進(jìn)行遠(yuǎn)程辦公，使的酒店的經(jīng)營方面，信息傳遞方面，安全方面都可以得到保障，也方便酒店上級人員管理。圖3.1網(wǎng)路總體拓?fù)鋱D對于酒店的核心網(wǎng)絡(luò)，我們采用了三層網(wǎng)絡(luò)，可以通過mstp實(shí)現(xiàn)鏈路負(fù)載，這樣設(shè)計可以將復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)分為幾個層次，每個層次都有其不同的特定的功能，實(shí)現(xiàn)了“高內(nèi)聚，低耦合”的思想。這樣設(shè)計讓網(wǎng)絡(luò)開發(fā)人員可以更方便的管理，可以很容易的用新的實(shí)現(xiàn)來替換原有層次的實(shí)現(xiàn)，降低層與層之間的度依賴，有利于標(biāo)準(zhǔn)化也有利于各層邏輯的復(fù)用。圖3.2核心網(wǎng)絡(luò)圖3.3工作子網(wǎng)圖3.4客用子網(wǎng)3.2網(wǎng)絡(luò)配置方案3.2.1酒店的局域網(wǎng)建設(shè)盛名酒店的局域網(wǎng)可以分為酒店內(nèi)部使用工作網(wǎng)絡(luò)和客用網(wǎng)絡(luò)兩個子網(wǎng)，劃分為不同的兩個VLAN（工作網(wǎng)絡(luò)：VLAN10/客用網(wǎng)絡(luò)：VLAN20）工作網(wǎng)絡(luò)的管理IP為/24，默認(rèn)網(wǎng)關(guān)為/24；客用網(wǎng)絡(luò)的匯聚層交換機(jī)管理IP為/24，默認(rèn)網(wǎng)關(guān)為/24。工作網(wǎng)絡(luò)根據(jù)工作部門的不同來劃分VLAN，客房網(wǎng)絡(luò)則根據(jù)功能區(qū)域的不同來劃分VLAN。同時，為了保障酒店內(nèi)部信息和客戶信息的安全性，需要使用端隔離技術(shù)。表3.1工作網(wǎng)絡(luò)VLAN部門VLANIP網(wǎng)關(guān)DNS客房服務(wù)VLAN/24收銀臺VLAN3/24管理部門VLAN4/24表3.2客用網(wǎng)絡(luò)VLAN功能區(qū)域VLANIP網(wǎng)關(guān)DNS健身房VLAN/24卡拉OKVLAN3/24貴賓區(qū)VLAN4/24大眾餐飲VLAN5/24客房VLAN6/243.2.2使用路由器實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的連接其功能實(shí)現(xiàn)：一、需要實(shí)現(xiàn)網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)的連接。二、實(shí)現(xiàn)內(nèi)網(wǎng)中不同部門的VLAN的劃分和VLAN之間的通信。三、實(shí)現(xiàn)NAT代理內(nèi)網(wǎng)計算機(jī)來連接網(wǎng)絡(luò)。四、通過設(shè)置ACL訪問控制列表來保證提供內(nèi)外網(wǎng)之間通信的安全。3.2.3IP地址規(guī)劃1、我們考慮到內(nèi)網(wǎng)中使用者的數(shù)量較多，并且考慮到以后公司的規(guī)模會逐漸擴(kuò)大的緣故，所以內(nèi)網(wǎng)使用私有地址：/2、不同的vlan給予不同的子網(wǎng)ip3、公司采用路由器實(shí)現(xiàn)dhcp功能3.2.4Internet連接規(guī)劃1、內(nèi)網(wǎng)用戶一級代理1）所有內(nèi)網(wǎng)計算機(jī)均通過內(nèi)外網(wǎng)連接的路由器利用NAT功能訪問Internet2）實(shí)現(xiàn)acl初步提供內(nèi)外網(wǎng)連接的網(wǎng)絡(luò)安全性3）實(shí)現(xiàn)硬件防火墻提供內(nèi)外網(wǎng)的網(wǎng)絡(luò)安全性4）設(shè)置禁止用戶訪問的一些網(wǎng)站2、二級代理1）各部門員工均使用軟件防火墻2）設(shè)置禁止用戶訪問的一些網(wǎng)站3.2.5在核心層使用兩臺核心交換機(jī)的架構(gòu)設(shè)計在整個酒店網(wǎng)絡(luò)的設(shè)計中，核心層的交換機(jī)就是網(wǎng)絡(luò)中最重要的核心，網(wǎng)絡(luò)的所有數(shù)據(jù)流量，都需要核心層的交換機(jī)承擔(dān)。為了保障酒店網(wǎng)絡(luò)的正常運(yùn)行，防止一臺核心層交換機(jī)出現(xiàn)故障導(dǎo)致整個酒店的網(wǎng)路癱瘓，我們在酒店網(wǎng)絡(luò)的核心層中設(shè)置兩臺核心交換機(jī)，設(shè)置雙機(jī)熱備份協(xié)議，這樣可以在一臺核心層的交換機(jī)發(fā)生嚴(yán)重不可自我修復(fù)的故障時，可以及時將網(wǎng)絡(luò)的流量轉(zhuǎn)移到另外一臺核心交換機(jī)上，讓酒店網(wǎng)絡(luò)不會受到影響。同時設(shè)置STP生成樹協(xié)議，防止網(wǎng)絡(luò)內(nèi)有環(huán)狀線路產(chǎn)生，造成數(shù)據(jù)報文的無限增生和循環(huán)，也可以在一定程度上提高網(wǎng)絡(luò)的可靠性和冗余性。3.2.6DHCP協(xié)議配置的規(guī)劃DHCP既動態(tài)主機(jī)配置協(xié)議，此協(xié)議可以動態(tài)的分配網(wǎng)絡(luò)中主機(jī)的IP地址，不用人工手動分配，節(jié)約人力物力。在客戶機(jī)設(shè)置了自動獲取IP地址后，在連入酒店網(wǎng)絡(luò)的瞬間就可以自動獲取到IP地址和子網(wǎng)掩碼，對于酒店這種人流量大的場所來說，網(wǎng)路中設(shè)置DHCP協(xié)議是必不可少的。DHCP可以保證在一個IP地址已經(jīng)被使用的同時不會讓這個IP地址被重復(fù)使用，它也可以為子機(jī)分配可以固定的IP，在設(shè)置了DHCP協(xié)議的同時也可以通過工作人員手動配置主機(jī)的IP地址。設(shè)置DHCP協(xié)議動態(tài)分配IP地址有利于酒店管理和規(guī)化網(wǎng)絡(luò)。3.2.7OSPF協(xié)議的設(shè)計OSPF路由協(xié)議是一種鏈路狀態(tài)的路由協(xié)議，它支持很多種的鑒定方式，但是它規(guī)定了所以經(jīng)過此路由器的信息都必須經(jīng)過驗證和認(rèn)定，這使得網(wǎng)絡(luò)的安全性得以提升。石炎生，郭觀七.計算機(jī)網(wǎng)絡(luò)工程實(shí)用教程[M].北京：電子工業(yè)出版社,2012OSPF協(xié)議它適合運(yùn)用在大范圍的場所，它對于并沒有對路由跳數(shù)的限制所以它可以廣泛應(yīng)用在各種各樣的場景中，有著很廣泛的應(yīng)用性質(zhì)。OSPF協(xié)議的收斂速度很快石炎生，郭觀七.計算機(jī)網(wǎng)絡(luò)工程實(shí)用教程[M].北京：電子工業(yè)出版社,20123.2.8ACL訪問控制列表的設(shè)置訪問控制列表可以有效地提高網(wǎng)路的安全性，它通過工作人員設(shè)置的指令列表來過濾選擇可以通過的數(shù)據(jù)包，例如設(shè)置不能訪問哪些地址，禁止使用哪些端口都可以通過ACL設(shè)置。石炎生，郭觀七.計算機(jī)網(wǎng)絡(luò)工程實(shí)用教程[M].北京石炎生，郭觀七.計算機(jī)網(wǎng)絡(luò)工程實(shí)用教程[M].北京：電子工業(yè)出版社,20123.2.9無線網(wǎng)絡(luò)的設(shè)置無線網(wǎng)絡(luò)是現(xiàn)在網(wǎng)絡(luò)使用方式的主流。它讓人們的電腦不用再拖著長長的網(wǎng)線，使網(wǎng)絡(luò)的應(yīng)用變得更為便捷。無線網(wǎng)絡(luò)有這無可比擬的移動性，只要網(wǎng)絡(luò)設(shè)備在無線網(wǎng)的信號范圍內(nèi)就可以使用網(wǎng)絡(luò)，也因為它可以隨時隨地在信號范圍內(nèi)進(jìn)行網(wǎng)絡(luò)的接入，這也讓無線網(wǎng)絡(luò)的擴(kuò)展性變得很強(qiáng)，如果酒店想要增加無線網(wǎng)的適用范圍或者對設(shè)備進(jìn)行調(diào)整可以方便快捷的進(jìn)行設(shè)置。而且無限網(wǎng)絡(luò)的建設(shè)非常的簡單，后期的維護(hù)費(fèi)用也不會很高，因為它不需要進(jìn)行大連的布線，只需要安裝一個無線網(wǎng)絡(luò)發(fā)射設(shè)備就可以了，這大大的節(jié)省了網(wǎng)絡(luò)建設(shè)的開銷。相較于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的優(yōu)勢十分明顯，為酒店建設(shè)無線網(wǎng)絡(luò)是最有效經(jīng)濟(jì)的方式。3.3設(shè)備選型3.3.1核心交換機(jī)S7700系列交換機(jī)可提供有線無線深度融合、統(tǒng)一用戶管理、網(wǎng)絡(luò)質(zhì)量感知iPCA、完善的H-QoS策略、一體化安全等智能業(yè)務(wù)優(yōu)化特性，支持100G端口，支持SVF2.0超級虛擬交換機(jī)，具備超強(qiáng)擴(kuò)展性和可靠性?；谌删幊碳軜?gòu)，新業(yè)務(wù)通過編程實(shí)現(xiàn)，快速靈活，6個月即可上線最大可支持1MMAC表項、1MNetstream表項，支持8*100GE、16*40GE高密板卡，滿足城域、高校、大企業(yè)終端和業(yè)務(wù)增長。支持隨板AC，最大可管理4KAP；整機(jī)無線轉(zhuǎn)發(fā)性能可達(dá)4T-bit。支持SVF超級虛擬交換網(wǎng)，將“核心/匯聚+接入交換機(jī)+AP”網(wǎng)絡(luò)架構(gòu)虛擬化為一臺設(shè)備進(jìn)行管理，極簡網(wǎng)絡(luò)運(yùn)維。華為技術(shù)有限公司.華為技術(shù)有限公司.S7700系列交換機(jī)[Z].(1998-2020)./cn/products/enterprise-networking/switches/campus-switches/s77003.3.2接入交換機(jī)CloudEngineS5732-H系列下一代多速率以太網(wǎng)交換機(jī)，提供24口，48口及24口（光）+24口（電）混合接入款型，上行4個25GE及2個40GE，或2個100GE端口，支持一個擴(kuò)展卡插槽。CloudEngineS5732-H系列交換機(jī)是華為公司推出的新一代多速率交換機(jī)，基于華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件平臺，具備有線無線深度融合能力，支持隨板AC，最多可管理1KAP；具備業(yè)務(wù)隨行能力，提供一致的用戶體驗，整機(jī)可最大提供48個全萬兆多速率端口，是Wi-Fi6時代WLANAP接入交換機(jī)的最佳選擇。支持24口或48口全10GE接入，單端口提供60W大功率供電；光電款型可提供300米超遠(yuǎn)距離供電及接入。支持Telemetry技術(shù)，實(shí)時采集設(shè)備數(shù)據(jù)，配合園區(qū)網(wǎng)絡(luò)分析器及時發(fā)現(xiàn)影響用戶體驗的網(wǎng)絡(luò)問題，精準(zhǔn)保障用戶體驗。通過內(nèi)置的安全探針識別潛在的威脅流量，配合CIS系統(tǒng)進(jìn)行安全威脅事件檢測，實(shí)現(xiàn)全網(wǎng)安全協(xié)防。華為技術(shù)有限公司.華為技術(shù)有限公司.CloudEngineS5732-H系列接入交換機(jī)[Z].(1998-2020)./cn/products/enterprise-networking/switches/campus-switches/s5732-h-multi-ge3.3.3防火墻華為USG6700E系列是面向下一代數(shù)據(jù)中心和和大型企業(yè)園區(qū)網(wǎng)推出的萬兆AI防火墻。在提供NGFW能力的基礎(chǔ)上，聯(lián)動其他安全設(shè)備，主動防御網(wǎng)絡(luò)威脅，增強(qiáng)邊界檢測能力，有效防御高級威脅，同時解決性能下降問題。NP引擎提供快速轉(zhuǎn)發(fā)能力，防火墻性能顯著提升。華為技術(shù)有限公司.華為技術(shù)有限公司.USG6700E系列防火墻[Z].(1998-2020)./cn/products/enterprise-networking/security/firewall-gateway/usg6700e防火墻防御能力100%發(fā)揮，未知威脅檢測性能提升5倍。基于業(yè)務(wù)部署與變更策略，安全運(yùn)維OPEX降低80%以上。網(wǎng)絡(luò)邊緣威脅實(shí)時處置，未知威脅檢測準(zhǔn)確率高達(dá)99%以上。3.3.4路由器AR3200企業(yè)路由器采用高性能、無阻塞交換架構(gòu)，融合路由、交換、語音、安全等業(yè)務(wù)，具有雙主控、雙轉(zhuǎn)發(fā)能力，可應(yīng)用于大中型園區(qū)網(wǎng)出口、大中型企業(yè)總部或分支。AR3200路由器提供開放業(yè)務(wù)平臺，可滿足客戶化應(yīng)用需求，有效降低客戶TCO。支持路由、交換、語音、安全、WLAN等多種融合業(yè)務(wù)，滿足企業(yè)業(yè)務(wù)多元化的需求。采用多核架構(gòu)，業(yè)務(wù)轉(zhuǎn)發(fā)無阻塞，并支持板卡熱插拔技術(shù)，提供毫秒級故障檢測以及鏈路備份技術(shù)。全網(wǎng)統(tǒng)一網(wǎng)管，設(shè)備、流量、質(zhì)量、業(yè)務(wù)可視，簡化運(yùn)維。華為技術(shù)有限公司.華為技術(shù)有限公司.AR3200企業(yè)路由器[Z].(1998-2020)./cn/products/enterprise-networking/routers/ar-g3/ar3200

第4章具體實(shí)施方案4.1 VLAN的配置與應(yīng)用VLAN就是虛擬局域網(wǎng)，在這次設(shè)計的酒店的網(wǎng)絡(luò)中，會根據(jù)酒店內(nèi)部網(wǎng)絡(luò)部門的不同與客用網(wǎng)絡(luò)功能區(qū)域的不同來劃分VLAN，并且在同一個VLAN中，為了保障信息安全會使用端口隔離技術(shù)。這樣做可以有效地防范廣播風(fēng)暴，它可以提供一個防火墻的建立的機(jī)制，這使得它可以防止網(wǎng)絡(luò)中產(chǎn)生過量廣播。使用VLAN也可以在一定程度上保護(hù)網(wǎng)絡(luò)的信息安全，提高安全性。因為只有通過了三層交換網(wǎng)絡(luò)的驗證后的不同的VLAN才可以進(jìn)行通信。這種驗證機(jī)制就相當(dāng)于給網(wǎng)絡(luò)安全又上了一把安全鎖。主要配置在交換機(jī)上添加vlan（以vlan2為例）Vlan2Namevlan2給vlan分配IP地址IPaddressNoshutExit綁定接口，設(shè)置access口Intf0/1SwitchportmodeaccessSwitchportaccessvlan2配置三次交換機(jī)和二層交換機(jī)支架的trunk口interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094給不同的vlan內(nèi)的主機(jī)自動分配IP地址ippoolvlan2gateway-listnetworkmaskexcluded-ip-addressdns-listintvlan2dhcpselectglobal4.2 DHCP配置由于酒店內(nèi)的接入點(diǎn)較多，如果使用手動配置IP地址既耗時又耗力。只需在匯聚層交換機(jī)搭建DHCP服務(wù)器就可以節(jié)省大量人力物力，同時也便于以后的維修和管理。DHCP（DynamicHostConfigurationProtocol）就是動態(tài)主機(jī)配置協(xié)議，大型局域網(wǎng)絡(luò)環(huán)境我們基本上都會使用這個配置協(xié)議。它的主要作用是用于集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機(jī)可以動態(tài)的獲得IP地址、Gateway地址和DNS服務(wù)器地址等信息，并且能夠提升地址的使用率。華為技術(shù)有限公司.華為路由器實(shí)驗指南[M].北京：人民郵電出版社,2014.我們需要為每個vlan搭建一個DHCP服務(wù)器表4.2.1工作網(wǎng)絡(luò)DHCPVLANIP地址池網(wǎng)關(guān)DNSVLAN-540VLAN3-540VLAN4-540VLAN5-540表4.2.2客用網(wǎng)絡(luò)DHCPVLANIP地址池網(wǎng)關(guān)DNSVLAN-540VLAN3-540VLAN4-540VLAN5-540VLAN6-540分別為工作網(wǎng)絡(luò)和客用網(wǎng)絡(luò)的各個VLAN配置DHCP服務(wù)劃分地址池，其主要配置命令為：ippoolvlan12gateway-listnetworkmaskexcluded-ip-addressdns-listinterfaceVlanif12dhcpselectglobal4.3NAT地址轉(zhuǎn)換配置NAT既是網(wǎng)絡(luò)地址轉(zhuǎn)換，這個協(xié)議允許一個整體以一個公用IP地址進(jìn)入到網(wǎng)絡(luò)上，所以說NAT可以在一定的程度上解決公網(wǎng)地址不足的麻煩問題。由于盛名酒店的客流量大，網(wǎng)絡(luò)系統(tǒng)的終端很多為了保障客戶和工作人員可以順利流暢的訪問互聯(lián)網(wǎng)，決定設(shè)置采用NAT地址轉(zhuǎn)換技術(shù)來使酒店自己的私有地址可以轉(zhuǎn)換為合法IP進(jìn)而使用戶可以正常訪問互聯(lián)網(wǎng)。公司路由器主要NAT配置nat-policyrulenameoutsource-zonetrustdestination-zoneuntrustsource-addressmaskactionsource-nateasy-ip4.4 生成樹協(xié)議與雙機(jī)熱備份協(xié)議酒店的網(wǎng)絡(luò)需求一般來說比較大，使用量很高同時又對網(wǎng)絡(luò)的穩(wěn)定性有很高的要求，這對網(wǎng)絡(luò)核心層的交換機(jī)來說是一個考驗。而核心層交換機(jī)是整個網(wǎng)絡(luò)中最為重要的一點(diǎn)，一旦核心交換機(jī)發(fā)生了比較大的故障，就可能會影響整個酒店的網(wǎng)絡(luò)，嚴(yán)重的甚至?xí)咕W(wǎng)絡(luò)癱瘓。所以為了以防萬一，在核心層的交換機(jī)上設(shè)置雙機(jī)熱備份協(xié)議是不可缺少的，這個協(xié)議可以在酒店網(wǎng)絡(luò)中的日常使用的那一臺核心交換機(jī)發(fā)生嚴(yán)重故障導(dǎo)致無法使用的時候，使另外一臺備用交換機(jī)可以接管整個酒店網(wǎng)絡(luò)的工作，使酒店網(wǎng)絡(luò)不會受到影響依舊可以正常使用。酒店的網(wǎng)絡(luò)中使用生成樹協(xié)議，可以通過某些算法來在一定程度上實(shí)現(xiàn)網(wǎng)絡(luò)路徑的冗余，與此同時，生成樹協(xié)議會避免數(shù)據(jù)報文在環(huán)狀網(wǎng)絡(luò)中出現(xiàn)增生和無限的循環(huán)，因為它可以修剪環(huán)路網(wǎng)絡(luò)使其成為無環(huán)路樹型網(wǎng)絡(luò)。4.5訪問控制權(quán)限（ACL）配置使用訪問控制列表可以提高酒店網(wǎng)絡(luò)的安全性，它可以根據(jù)我們輸入的條件來過濾通過接口進(jìn)來的數(shù)據(jù)包，判斷這個數(shù)據(jù)包是否符合條件來放行或者丟棄這個數(shù)據(jù)包。通過設(shè)置訪問控制列表來規(guī)劃各個網(wǎng)絡(luò)之間的訪問權(quán)限，避免酒店內(nèi)部資料的流出和客戶私人資料的泄露?？头糠?wù)區(qū)（客房網(wǎng)絡(luò)、客房服務(wù)）和客用網(wǎng)絡(luò)不能訪問管理區(qū)域（收銀臺、管理中心）的網(wǎng)絡(luò)，管理區(qū)域可以訪問其他區(qū)域的網(wǎng)絡(luò)。禁止訪問某些端口以保證隔離某些木馬病毒入侵（列如69/3389）防止外部網(wǎng)絡(luò)通過ping或tracet來非法探測酒店的內(nèi)部網(wǎng)絡(luò)主要配置aclnumber2000rule5permitsource554.6無線網(wǎng)絡(luò)現(xiàn)在無線網(wǎng)絡(luò)的覆蓋率幾乎可以達(dá)到百分百，對于酒店行業(yè)來說，有可以覆蓋全酒店的無線網(wǎng)絡(luò)是酒店網(wǎng)絡(luò)建設(shè)中不可缺少的一環(huán)。為了保證酒店的無限網(wǎng)絡(luò)的安全性，在設(shè)置無線網(wǎng)絡(luò)的時候我們采用了WPA2的認(rèn)證方式。WPA2認(rèn)證方式相較于WPA有了更高的安全性，同時WPA2支持AES加密算法，使得用戶的信息安全得到更多保障。security-profilenamesecuritysecuritywpa2pskpass-phrase%^%#sv}\;<YpzLg.bUGz`Z6$DS-L>&bX<9f>t#:ER$C~%^%#aes現(xiàn)在來說，使用無線網(wǎng)絡(luò)的主要產(chǎn)品有臺式電腦、筆記本電腦、手機(jī)和平板電腦。酒店的無限網(wǎng)絡(luò)設(shè)置最主要有兩點(diǎn)功能。第一，客戶的網(wǎng)絡(luò)設(shè)備可以隨時隨地在酒店范圍內(nèi)（如居住房間、酒店的餐廳等地）順暢接入酒店的無限網(wǎng)絡(luò)。第二，酒店員工可以通過酒店的無線網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程辦公，員工之間的信息聯(lián)絡(luò)，可以進(jìn)行信息查詢。同時可以通過無限網(wǎng)絡(luò)接收客戶的服務(wù)需求。4.7服務(wù)器實(shí)現(xiàn)4.7.1WEB服務(wù)器對于酒店，我們采用Windows2008操作系統(tǒng)，Apache服務(wù)，MySQL數(shù)據(jù)庫，PHP網(wǎng)站程序，并配置FTP用于上傳文件，郵箱服務(wù)器用于溝通。此處舉例安裝MySQL將安裝包下載解壓后檢查并且創(chuàng)建用戶和用戶組cat/etc/group|grepmysqlcat/etc/passwd|grepmysqlgroupaddmysqluseradd-r-gmysqlmysql創(chuàng)建data文件夾mkdir/usr/local/mysql/data授權(quán)目錄和用戶Cd/usr/local/Chown–Rmysql:mysqlmysql/Chmod–R755mysql//usr/local/mysql/bin/mysqld--initialize--user=mysql--datadir=/usr/local/mysql/data--basedir=/usr/local/mysql執(zhí)行完上面之后，檢查是否有Error，有的話及時解決。/usr/local/mysql/bin/mysqld--initialize--user=mysql--datadir=/usr/local/mysql/data--basedir=/usr/local/mysql記下生成的默認(rèn)密碼Atemporarypasswordisgeneratedforroot@localhost:n2ta1yWih9-/復(fù)制啟動腳本到資源目錄cdmysqlcp./support-files/mysql.server/etc/rc.d/init.d/mysqld增加mysqld服務(wù)控制腳本執(zhí)行權(quán)限chmod+x/etc/rc.d/init.d/mysqld將mysqld服務(wù)加入到系統(tǒng)服務(wù)chkconfig--addmysqld檢查mysqld服務(wù)是否已經(jīng)生效chkconfig--listmysqld啟動mysqlservicemysqldstart顯示SUCCESS的話，表示已經(jīng)啟動成功4.7.2存儲服務(wù)器存儲服務(wù)器是存儲酒店核心資料的主要設(shè)備，酒店內(nèi)部的文件資料和酒店住戶的入住登錄資料都會存儲在存儲服務(wù)器中。4.7.3文件打印服務(wù)器用于連接酒店的打印設(shè)備，并且使員工可以在活動目錄找到他實(shí)現(xiàn)酒店內(nèi)的所有打印設(shè)備都可以快速接受資料開始工作設(shè)置打印設(shè)備使用的優(yōu)先級，上級部門可以有優(yōu)先使用打印設(shè)備的權(quán)限擁有打印池的功能，可以讓酒店員工快速找到并且使用空閑的打印設(shè)備，無需自己尋找浪費(fèi)時間設(shè)置實(shí)現(xiàn)重定向功能，例如當(dāng)某一打印機(jī)設(shè)備故障，如缺墨缺紙設(shè)備會自動發(fā)送需打印的資料到另外一臺可以正常使用的打印機(jī)設(shè)備上進(jìn)行打印，不會耽誤員工時間。4.7.4DNS服務(wù)器提供域名解析（1）實(shí)現(xiàn)主要名稱服務(wù)器,并創(chuàng)建AD集成區(qū)域。（2）是DDNS可以正常更新，可以和DHCP服務(wù)器進(jìn)行合作來進(jìn)行動態(tài)更新。（3）設(shè)置轉(zhuǎn)發(fā)器功能，讓ISPDNS可以收到內(nèi)網(wǎng)客戶訪問互聯(lián)網(wǎng)時DNS發(fā)送的解析請求。（4）通過設(shè)置輔助名稱服務(wù)器，可以提供容錯的功能，和減輕負(fù)擔(dān)的功能。4.7.5DHCP服務(wù)器DHCP服務(wù)器用來為內(nèi)網(wǎng)的客戶機(jī)分配ip地址，主要需要考慮到效率和可靠性和安全性。DHCP服務(wù)器可以通過我們所需要使用的子網(wǎng)，來實(shí)現(xiàn)多個作用域，同時將這些作用域全部統(tǒng)一加入一個超級作用域，為各個子網(wǎng)內(nèi)的客戶機(jī)來分配他們的IP地址。設(shè)置除了為客戶機(jī)分配自己的IP地址以外的內(nèi)容，例如網(wǎng)關(guān)的IP，DNS的IP等等。地址排除，把作用域內(nèi)被各個服務(wù)器使用的地址排除在外。支持DDNS，讓DNS數(shù)據(jù)庫可以自動更新，不用操作人員收到處理。

第5章項目測試配置生效后，使用工作網(wǎng)絡(luò)中隨意的一臺的客戶機(jī)可以分別ping網(wǎng)絡(luò)中其他部門的PC，發(fā)現(xiàn)都可以ping通。在實(shí)際應(yīng)用中，酒店的上層管理人員可以訪問所有部門的網(wǎng)絡(luò)，查看部門資料，但他自身的網(wǎng)絡(luò)是不會讓其他子網(wǎng)的用戶訪問通過的，這保證了酒店的上層管理人員可以集中管理整個酒店的信息內(nèi)容，也在一定程度上保障了酒店內(nèi)的資料安全?？陀镁W(wǎng)絡(luò)中的VLAN不可以ping通公司的工作區(qū)域所在的網(wǎng)段，客戶所在網(wǎng)絡(luò)無法訪問內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)了工作網(wǎng)絡(luò)和客用網(wǎng)絡(luò)的網(wǎng)絡(luò)劃分，保證了酒店內(nèi)部的信息的安全。5.1各部門VLAN之間的通信測試此處選擇了客房網(wǎng)絡(luò)部門（VLAN2）的一臺主機(jī)與處于客房服務(wù)部門（VLAN3）的一臺主機(jī)箱鏈接作為測試。用處于客房網(wǎng)絡(luò)部門（IP為）的主機(jī)ping處于客房服務(wù)部門的主機(jī)（IP為），發(fā)現(xiàn)可以正常通信，VLAN之間的通信正常。5.2Telnet的登錄驗證設(shè)置酒店內(nèi)部管理工作人員可以管理酒店的網(wǎng)絡(luò)，只有具有網(wǎng)絡(luò)管理權(quán)限的知道密碼的人員才可以通過Telnet登錄驗證，對酒店的交換機(jī)和路由器等進(jìn)設(shè)置和管理。嘗試登錄接入層的交換機(jī)登錄核心