網(wǎng)絡(luò)工程-四海酒店網(wǎng)絡(luò)設(shè)計(jì)方案

[4]。（1）在設(shè)計(jì)中將在酒店的防火墻上部署NAT如圖5-4所示。圖5-4配置NAT示意圖四海酒店網(wǎng)絡(luò)NAT轉(zhuǎn)換表如表5-2所示。表5-2酒店網(wǎng)絡(luò)NAT地址轉(zhuǎn)換表地址IP內(nèi)部地址/16、/24外部地址（2）主要配置命令如下：[SRG]nat-policyinterzonetrustuntrustoutbound[SRG-nat-policy-interzone-trust-untrust-outbound]policy1[SRG-nat-policy-interzone-trust-untrust-outbound-1]policysource55[SRG-nat-policy-interzone-trust-untrust-outbound-1]policysource55[SRG-nat-policy-interzone-trust-untrust-outbound-1]actionsource-nat[SRG-nat-policy-interzone-trust-untrust-outbound-1]easy-ipg0/0/25.8無(wú)線網(wǎng)絡(luò)搭建現(xiàn)在的生活每個(gè)人都離不開(kāi)WIFI，四海酒店作為服務(wù)性行業(yè)，提供無(wú)線局域網(wǎng)是必不可少的一項(xiàng)重要內(nèi)容，這也是直接影響酒店的營(yíng)業(yè)狀況。四海酒店搭建無(wú)線局域網(wǎng)，每個(gè)樓層每個(gè)房間走道采用吸頂式AP，由AC統(tǒng)一管理,實(shí)現(xiàn)覆蓋酒店的全區(qū)域。無(wú)線接入不僅給與酒店客戶帶來(lái)隨時(shí)隨地的上網(wǎng)服務(wù)，而且也方便我們酒店的工作人員的工作，例如說(shuō)工作人員可以通過(guò)手持式無(wú)線接入終端快速地檢索住房的信息、為客人快速點(diǎn)菜等。主要配置信息如下：（1）創(chuàng)建AP組:[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]regulatory-domain-profilenamedefault[AC-wlan-regulate-domain-default]country-codecn[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]regulatory-domain-profiledefault[AC]capwapsourceinterfaceVlanif100[AC]wlan[AC-wlan-view]apauth-modemac-auth[AC-wlan-view]ap-id0ap-mac00e0-fc9c-2d80[AC-wlan-ap-0]ap-namearea_1[AC-wlan-ap-0]ap-groupap-group1[AC-wlan-view]security-profilenamesihai[AC-wlan-sec-prof-sihai]securitywpa-wpa2pskpass-phrase90909090//aes配置認(rèn)證類型wpa2，密碼為:90909090(2)創(chuàng)建SSID模板:[AC-wlan-view]ssid-profilenamesihai[AC-wlan-ssid-prof-sihai]ssidsihai(3)創(chuàng)建VAP模板:[AC-wlan-view]vap-profilenamesihai[AC-wlan-vap-prof-sihai]forward-modedirect-forward[AC-wlan-vap-prof-sihai]service-vlanvlan-id100[AC-wlan-vap-prof-sihai]security-profilesihai[AC-wlan-vap-prof-sihai]ssid-profilesihai(4)配置AP組引用VAP模板，AP上射頻0和1，使用VAP模板的配置[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]vap-profilesihaiwlan1radio0[AC-wlan-ap-group-ap-group1]vap-profilesihaiwlan1radio15.9本章小結(jié)本章重點(diǎn)內(nèi)容為是模擬對(duì)四海酒店的網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)施，主要內(nèi)容是通過(guò)創(chuàng)建VLAN，搭建DHCP服務(wù)器，配置OSPF路由協(xié)議、NAT網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議、STP生成樹(shù)協(xié)議，ACL訪問(wèn)控制列表、防火墻技術(shù)、無(wú)線網(wǎng)絡(luò)搭建等一系列技術(shù)的配置。

第6章設(shè)備連通性測(cè)試6.1驗(yàn)證DHCP服務(wù)酒店網(wǎng)絡(luò)系統(tǒng)中的所有主機(jī)都可以利用DHCP服務(wù)從核心交換機(jī)中申請(qǐng)到IP地址，例如將辦公子網(wǎng)中員工后勤的主機(jī)設(shè)置成DHCP如圖6-1所示，獲取的結(jié)果如圖6-2所示。（1）在接入的終端中設(shè)置為DHCP:圖6-1主機(jī)設(shè)置成DHCP圖(2)在接入輸終端的命令行界面輸入IPCONFIG查看主機(jī)IP地址信息，如圖6-2所示。圖6-2主機(jī)獲取IP信息圖6.2VLAN間通信測(cè)試選擇辦公子網(wǎng)前臺(tái)的一臺(tái)PC1機(jī)和員工后勤的一臺(tái)PC2機(jī)作為測(cè)試，分別在兩臺(tái)PC機(jī)的命令行中輸入IPCONFIG查看兩臺(tái)PC機(jī)IP基本信息如圖6-3和6-4所示，然后用PC1pingPC2，測(cè)試的結(jié)果如圖6-5所示。(1)PC1的信息：圖6-3PC1信息圖（2）PC2的信息：圖6-4PC2信息圖（3）測(cè)試結(jié)果：圖6-5測(cè)試結(jié)果圖通過(guò)該項(xiàng)測(cè)試，實(shí)現(xiàn)了用三層交換機(jī)VLAN間通信功能6.3OSPF協(xié)議配置驗(yàn)證利用辦公子網(wǎng)的前臺(tái)的主機(jī)訪問(wèn)防火墻的GE0/0/0的IP地址來(lái)驗(yàn)證OSPF協(xié)議的配置.（1）防火墻的GE0/0/0接口的位置以及IP地址如圖6-6所示。圖6-6防火墻GE0/0/0信息圖（2）核心交換機(jī)SW1OSPF配置信息如下圖：圖6-7sw1OSPF的信息圖（3）防火墻的OSPF配置信息如下圖所示：圖6-8FWOSPF信息圖（4）用前臺(tái)的一臺(tái)PC機(jī)訪問(wèn)防火墻的GE0/0/0接口IP，測(cè)試結(jié)果如下圖：圖6-9測(cè)試結(jié)果可以看到成功訪問(wèn)，OSPF協(xié)議配置驗(yàn)證成功。6.4STP生成樹(shù)配置驗(yàn)證（1）在LSW1交換機(jī)查看生成樹(shù)配置信息如圖6-10所示。圖6-10LSW1的STP信息圖查看LSW1端口的STP狀態(tài)，如圖6-11所示。圖6-11LSW1端口狀態(tài)信息圖從上圖中可以看到LSW1上沒(méi)有根端口,以及顯示LSW1為根網(wǎng)橋，優(yōu)先級(jí)為最高優(yōu)先級(jí)，所以LSW1為主根橋。（2）在LSW2交換機(jī)查看生成樹(shù)配置信息如圖6-12所示。圖6-12LSW2的STP信息圖查看LSW2端口的STP狀態(tài)，如圖6-13所示。圖6-13LSW2端口狀態(tài)信息圖從上圖中可以看到LSW2上有一根根端口,優(yōu)先級(jí)為次高優(yōu)先級(jí)8192所以LSW2備份根橋。6.5ACL配置驗(yàn)證從6.2中的VLAN間測(cè)試中可以可出辦公子網(wǎng)中前臺(tái)局域網(wǎng)的主機(jī)是可以訪問(wèn)員工后勤局域網(wǎng)的主機(jī)的，從而可以得出在正常的情況下前臺(tái)局域網(wǎng)的主機(jī)也是可以訪問(wèn)財(cái)務(wù)部和數(shù)據(jù)中心局域網(wǎng)的主機(jī)的，因?yàn)樵诘谖逭轮信渲昧薃CL,現(xiàn)在驗(yàn)證ACL是否起作用。（1）用前臺(tái)局域網(wǎng)的主機(jī)Ping數(shù)據(jù)中心的一臺(tái)主機(jī)（IP地址為：54），測(cè)試結(jié)果如圖6-14所示。圖6-14ping的結(jié)果圖（2）用前臺(tái)局域網(wǎng)的主機(jī)Ping財(cái)務(wù)部的一臺(tái)主機(jī)（IP地址為：54），測(cè)試結(jié)果如圖6-15所示。圖6-15ping的結(jié)果圖（3）用外網(wǎng)的一臺(tái)主機(jī)去tracert內(nèi)網(wǎng)的一臺(tái)主機(jī)，結(jié)果如圖6-16所示：結(jié)果是延遲失敗的。圖6-16Tracert的結(jié)果圖從上述結(jié)果的結(jié)果得出ACL的配置是成功的，另外一個(gè)ACL配置在模擬器上模擬不出來(lái)。6.6NAT協(xié)議配置驗(yàn)證用辦公子網(wǎng)中前臺(tái)局域網(wǎng)主機(jī)Ping外網(wǎng)地址測(cè)試結(jié)果如圖6-17所示圖6-17主機(jī)Ping外網(wǎng)地址在防火墻上查看轉(zhuǎn)換信息，結(jié)果如圖6-18所示。圖6-18查看防火墻信息轉(zhuǎn)換從上圖中可以看內(nèi)網(wǎng)用戶的IP地址已經(jīng)轉(zhuǎn)換為出接口的外網(wǎng)IP地址（這里是），同時(shí)端口也轉(zhuǎn)換為新的端口。說(shuō)明NAT的配置是成功的。6.7防火墻技術(shù)配置驗(yàn)證在防火技術(shù)的配置中是允許內(nèi)網(wǎng)用戶可以訪問(wèn)外網(wǎng)的這項(xiàng)在6-6NAT配置驗(yàn)證中已經(jīng)實(shí)現(xiàn)了；我們還規(guī)定了外網(wǎng)用戶只允許訪問(wèn)酒店服務(wù)器因?qū)ν馓峁┚W(wǎng)頁(yè)服務(wù)而其它的不被允許訪問(wèn)。（1）選擇外網(wǎng)用戶的路由器Ping內(nèi)網(wǎng)的DMZ中的HTTP服務(wù)器結(jié)果如圖6-19所示。圖6-19外網(wǎng)用戶訪問(wèn)服務(wù)器通信（2）使用外網(wǎng)客戶端訪問(wèn)酒店服務(wù)器的網(wǎng)頁(yè)服務(wù)，結(jié)果如圖6-20所示。圖6-20外部訪問(wèn)網(wǎng)頁(yè)服務(wù)器結(jié)果圖從上面的結(jié)果可以發(fā)現(xiàn)ICMP數(shù)據(jù)訪問(wèn)是失敗但是訪問(wèn)http是成功的，因?yàn)樵诜阑饓ι吓渲昧送饩W(wǎng)用戶僅允許訪問(wèn)DMZ區(qū)服務(wù)器的http服務(wù)。6.8無(wú)線網(wǎng)絡(luò)通信測(cè)試（1）AP釋放信號(hào)，如圖6-20所示。圖6-20AP信號(hào)圖(2)用一臺(tái)手機(jī)打開(kāi)其無(wú)線列表查看有“sihai”的無(wú)線信號(hào)，并輸入密碼90909090，效果如圖6-21所示。圖6-21輸入密碼圖（3）進(jìn)行連接：成功連接，效果如圖6-22所示。圖6-22連接成功圖（4訪問(wèn)外網(wǎng)的結(jié)果如圖6-23所示。圖6-23訪問(wèn)結(jié)果圖從上面的結(jié)果可以顯示無(wú)線網(wǎng)絡(luò)和外網(wǎng)通信是正常的，說(shuō)明無(wú)線網(wǎng)絡(luò)配置正常。6.9本章小結(jié)本章是對(duì)四海酒店網(wǎng)絡(luò)設(shè)計(jì)中的網(wǎng)絡(luò)設(shè)備的一個(gè)連通性測(cè)試以及技術(shù)的驗(yàn)證，實(shí)驗(yàn)測(cè)試結(jié)果證明了四海酒店網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的可行性，能確保酒店網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

第7章總結(jié)該設(shè)計(jì)方案中，主要是針對(duì)基于中小型酒店的需求進(jìn)行的規(guī)劃與設(shè)計(jì)。根據(jù)四海酒店的建筑結(jié)構(gòu)、性能需求、服務(wù)對(duì)象采用了層次化的網(wǎng)絡(luò)結(jié)構(gòu)，即核心層、匯聚層、接入層，三層網(wǎng)絡(luò)架構(gòu)。根據(jù)四海酒店的實(shí)際情況將四海酒店的網(wǎng)絡(luò)系統(tǒng)分為兩大部分：即有線網(wǎng)絡(luò)部分和無(wú)線網(wǎng)絡(luò)部分，在有線網(wǎng)絡(luò)中將的辦公網(wǎng)絡(luò)和住房網(wǎng)絡(luò)分開(kāi)，便于酒店網(wǎng)絡(luò)的管理和維護(hù)，無(wú)線部分則是覆蓋酒店的全區(qū)域以滿足現(xiàn)代化酒店對(duì)網(wǎng)絡(luò)的綜合需求。在本設(shè)計(jì)的技術(shù)上主要運(yùn)用了VLAN、OSPF路由協(xié)議，STP生成樹(shù)協(xié)議，ACL訪問(wèn)控制列表，防火墻安全技術(shù)，綜合布線設(shè)計(jì)，無(wú)線局域網(wǎng)等相關(guān)技術(shù)，運(yùn)用這些技術(shù)保證了酒店為網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行以及保護(hù)用戶的上網(wǎng)安全。在對(duì)模擬器中進(jìn)行連通性測(cè)試后，可以實(shí)現(xiàn)各項(xiàng)網(wǎng)絡(luò)性都能達(dá)到預(yù)期的目標(biāo)，在考慮到將來(lái)四海酒店的發(fā)展，后期會(huì)對(duì)網(wǎng)絡(luò)的需求也會(huì)產(chǎn)生相應(yīng)的變化，所以該方案設(shè)計(jì)上擁有良好的拓展性和兼容性，以適應(yīng)未來(lái)酒店發(fā)展的需要。

參考文獻(xiàn)華為技術(shù)有限公司.HCNA網(wǎng)絡(luò)技術(shù)學(xué)習(xí)指南[M].北京：人民郵電出版社，2015華為技術(shù)有限公司.HCNP路由交換學(xué)習(xí)指南[M].北京：人民郵電出版社，2014雷震甲.網(wǎng)絡(luò)工程師教程.第五版.清華大學(xué)出版社，2014徐慧洋，《華為防火墻技術(shù)漫談》，人民郵電出版社，2016.02王相林，《網(wǎng)絡(luò)工程設(shè)計(jì)與應(yīng)用》，清華大學(xué)出版社，2011.10何利，《網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)實(shí)用教程》，人民郵電出版社，2018.04黃林國(guó)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目化教程，清華大學(xué)電出版社，2011.04華為技術(shù)有限公司，《HCNA網(wǎng)絡(luò)技術(shù)學(xué)習(xí)指南》，人民郵電出版社，2016.10華為技術(shù)有限公司，《HCNP路由交換學(xué)習(xí)指南》，人民郵電出版社，2014.12王達(dá)，《華為交換機(jī)學(xué)習(xí)指南》，人民郵電出版社，2014.01AndrewS.Tanenbaum,ComputerNetworks[M],FourthEdition,PearsonEducation,Inc.2008.KevinR.Fall、W.RichardStevensT.TCPIP詳解[M].北京：機(jī)械工業(yè)出版社，2012

致謝在大學(xué)的時(shí)