現(xiàn)代酒店網(wǎng)絡(luò)規(guī)劃與構(gòu)建

現(xiàn)代酒店網(wǎng)絡(luò)規(guī)劃與構(gòu)建摘要：當(dāng)今時代經(jīng)濟(jì)的迅速發(fā)展和交通的便利化，使得酒店行業(yè)快速發(fā)展。酒店既滿足了人們出行的需要，又滿足了商務(wù)旅行的需求。隨著需求的擴(kuò)大，目前的酒店的數(shù)量迅速增長。酒店的發(fā)展?jié)摿σ蕾囉谄淦放菩蜗蟮奶岣吆头?wù)質(zhì)量是否給顧客帶來認(rèn)同感?；ヂ?lián)網(wǎng)是當(dāng)前信息交流和商務(wù)辦公的主要方式。必要合理的網(wǎng)絡(luò)規(guī)劃已成為現(xiàn)代酒店的核心競爭力。此次網(wǎng)絡(luò)規(guī)劃絡(luò)，就能夠滿足顧客的基本需求，提高顧客的體驗(yàn)。也能夠確保酒店內(nèi)部運(yùn)營的便利和管理的Abstract:Withtherapidevolutionofscienceandtechnologyandtheconvenienceoftransportation,thehotelindustrydevelopsrapidly.Thehotelisnotonlyforpeopletotravel,butalsoneedsofbusinesstravel.Withtheexpansionofdemand,thenumberofhotelsisgrdevelopmentpotentialofthehoteldependsontheimprovementofitsbrandimageandwhethertheservicequalitybringscustomersasenseofidentity.Interandbusinessoffice.Necessaryandreasonablenetworkplanninghasbecometheofmodernhotels.ThisnetworkplanningusesHuaweiproductstobuildanonlineworkofcustomersandimprovethecustomereinternaloperationandnormalizationofmanagement,andupgradeservicesofthehotel.Keywords:route,switch, 1.1項目建設(shè)背景及意義 1.2論文的結(jié)構(gòu)安排 2網(wǎng)絡(luò)需求分析 32.1網(wǎng)絡(luò)接入點(diǎn)分析 32.2網(wǎng)絡(luò)結(jié)構(gòu)需求分析 52.2.1接入層需求分析 52.2.2匯聚層需求分析 62.2.3核心層需求分析 62.3綜合布線分析 62.3.1子系統(tǒng)需求分析 62.3.2中心機(jī)房需求分析 72.4網(wǎng)絡(luò)功能需求分析 72.5網(wǎng)絡(luò)安全與管理需求分析 83網(wǎng)絡(luò)系統(tǒng)設(shè)計 93.1系統(tǒng)設(shè)計原則 93.2網(wǎng)絡(luò)規(guī)模 93.3IP地址分配 9 9 3.3.3公網(wǎng)IP地址 3.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 3.4.1接入層網(wǎng)絡(luò)設(shè)計 3.4.2匯聚層網(wǎng)絡(luò)設(shè)計 3.4.3核心層網(wǎng)絡(luò)設(shè)計 3.5無線局域網(wǎng)設(shè)計 3.6服務(wù)器設(shè)計 3.7遠(yuǎn)程管理設(shè)計 3.8安全設(shè)計 3.8.1訪問控制列表設(shè)計 3.8.2防火墻設(shè)計 4設(shè)備選型 5實(shí)施方案與測試 5.2動態(tài)路由協(xié)議 5.5網(wǎng)絡(luò)地址轉(zhuǎn)換 27 5.7端口與地址綁定 5.8遠(yuǎn)程管理與維護(hù) 5.9鏈路聚合 參考文獻(xiàn) 1經(jīng)濟(jì)的快速發(fā)展帶動了國內(nèi)酒店業(yè)的蓬勃發(fā)展，現(xiàn)代酒店已從傳統(tǒng)的住宿模式轉(zhuǎn)變?yōu)橐陨虅?wù)為中心，集娛樂、休閑融合為一體的多功能中心?，F(xiàn)代酒店蓬勃發(fā)展全、可靠的上網(wǎng)絡(luò)才能滿足他們的工作甚至娛樂活動。網(wǎng)絡(luò)系統(tǒng)能夠使酒店的顧客娛樂場所隨時隨地的享受到網(wǎng)絡(luò)服務(wù)，增加了他們的體驗(yàn)感。高檔客房配置的有網(wǎng)絡(luò)電視、網(wǎng)絡(luò)監(jiān)控系統(tǒng)、點(diǎn)餐系統(tǒng)等，只有暢通的網(wǎng)絡(luò)接入可以滿足顧客的各種需現(xiàn)代酒店的網(wǎng)絡(luò)要求有足夠的功能和較高的保密性。還需一套使用簡單的管理系統(tǒng)及酒店內(nèi)部通訊系統(tǒng)。這套系統(tǒng)取代了原有的對講機(jī)，讓酒店員工通過無線網(wǎng)絡(luò)自由交流，這可以提高酒店大型員工的工作效率，為酒店節(jié)約成本。該管理系統(tǒng)安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)與現(xiàn)代酒店的高端服務(wù)相結(jié)合，可以為顧客提供高端的舒1.2論文的結(jié)構(gòu)安排論文的結(jié)構(gòu)安排如下：1緒論：介紹項目建設(shè)背景及意義來說明網(wǎng)絡(luò)的建設(shè)和維護(hù)對酒店的發(fā)展起著重要作用。2網(wǎng)絡(luò)需求分析：對網(wǎng)絡(luò)接入點(diǎn)、網(wǎng)絡(luò)結(jié)構(gòu)、綜合布線、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)安全與管理等方面進(jìn)行分析，為網(wǎng)絡(luò)設(shè)計打好基礎(chǔ)。3網(wǎng)2計、服務(wù)器設(shè)計、遠(yuǎn)程管理設(shè)計、安全設(shè)計等。4設(shè)備選型：對網(wǎng)絡(luò)設(shè)計選擇交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備的型號和價格進(jìn)行說明。5實(shí)施方案與測試：對網(wǎng)絡(luò)設(shè)備的配置命令進(jìn)行說明，并使用模擬器完成了大部分的測試。6.總結(jié)：對本次設(shè)計進(jìn)行32網(wǎng)絡(luò)需求分析2.1網(wǎng)絡(luò)接入點(diǎn)分析酒店網(wǎng)絡(luò)分為兩部分：工作網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)。網(wǎng)絡(luò)采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)進(jìn)行訪問，要求全網(wǎng)無線覆蓋，工作區(qū)以及服務(wù)區(qū)的客房和會議室需要有線網(wǎng)絡(luò)接入。如圖2-1:網(wǎng)絡(luò)出口網(wǎng)絡(luò)出口服務(wù)區(qū)無線區(qū)工作區(qū)服務(wù)器監(jiān)控前臺會議行政財政客房餐廳圖2-1酒店區(qū)域分布圖酒店的構(gòu)造為：1樓前臺、財務(wù)和行政辦公室，2-3樓餐廳和會議室，4-8樓為普通客房，9-10樓為總統(tǒng)套房，11-17樓為高檔客房，18-19樓為機(jī)房。如圖2-2:4機(jī)房普通客房前臺豎井圖2-2酒店立體圖根據(jù)房間數(shù)量及無線全覆蓋要求列出了有線接入點(diǎn)的需求量，如表2-1:表2-1接入點(diǎn)需求量工作網(wǎng)有線接入點(diǎn)需求數(shù)量(個)無線接入點(diǎn)需求數(shù)量(個)前臺財務(wù)部行政部監(jiān)控系統(tǒng)0服務(wù)網(wǎng)3樓餐廳2樓會議室4-8樓普通客房9-10樓總統(tǒng)套房11-17樓高檔客房共計52.2網(wǎng)絡(luò)結(jié)構(gòu)需求分析核心層核心層核心路由器、核心三層交換機(jī)、防火墻匯聚層匯聚三層交換機(jī)、無線控制器接入二層交換機(jī)、無線接入點(diǎn)手動配置IP地址接入二層交換機(jī)圖2-3網(wǎng)絡(luò)結(jié)構(gòu)圖2.2.1接入層需求分析62、工作網(wǎng)：監(jiān)控、前臺、財務(wù)以及行政采用手動配置IP地址，通過訪問控制列表過濾使前臺、行政可以接入互聯(lián)網(wǎng)并且三層互通，財務(wù)和監(jiān)控與其他的部門隔離。監(jiān)控、前臺和財務(wù)采用端口綁定技術(shù)，不僅便于管理，還可以提高工作網(wǎng)絡(luò)的匯聚層連接著接入層和核心層，采用三層交換機(jī)，匯聚來自接入層的IP地址。IP地址的工作網(wǎng)則在這里做網(wǎng)關(guān)，此外接入層的vlan之間通信也通過路由在這里核心層是為了實(shí)現(xiàn)主干網(wǎng)絡(luò)間的最優(yōu)傳輸，對核心層網(wǎng)絡(luò)設(shè)備的性能要求非常實(shí)現(xiàn)一定的負(fù)載均衡。核心層與出口路由器通過配置路由協(xié)議完成通信，出口路由2.3綜合布線分析綜合布線系統(tǒng)是基于計算機(jī)技術(shù)和通信技術(shù)發(fā)展的結(jié)果，以進(jìn)一步滿足科學(xué)技根據(jù)綜合布線設(shè)計原則，考慮到整個系統(tǒng)的可靠性，傳輸特性和可伸縮性，本7水平布線子系統(tǒng)設(shè)計：在辦公樓中，從網(wǎng)絡(luò)房到辦公樓最遠(yuǎn)數(shù)據(jù)信息點(diǎn)的長度仍小于雙絞線的標(biāo)準(zhǔn)轉(zhuǎn)輸距離為100米。網(wǎng)絡(luò)房→樓層豎直通道→各樓層配線間→預(yù)埋PVC線管→AP位置通過網(wǎng)絡(luò)拓?fù)浞治觯總€樓層有一個或兩個接入層交換機(jī)，所有這些交換機(jī)都2.3.2中心機(jī)房需求分析2.4網(wǎng)絡(luò)功能需求分析酒店應(yīng)該提供一流的網(wǎng)絡(luò)服務(wù)，根據(jù)不同顧客的要求，酒店的網(wǎng)絡(luò)應(yīng)該實(shí)現(xiàn)以下8點(diǎn)功能：1、實(shí)現(xiàn)高速網(wǎng)絡(luò)接入，能夠同時支持2400個用戶快速上網(wǎng)。7、酒店所有監(jiān)控攝像頭可以全天候的運(yùn)作，采用網(wǎng)絡(luò)攝像頭，并且保存至少30天。82.5網(wǎng)絡(luò)安全與管理需求分析1、網(wǎng)絡(luò)安全，酒店網(wǎng)絡(luò)的威脅主要來源于內(nèi)部服務(wù)網(wǎng)和外網(wǎng)，來源于內(nèi)網(wǎng)的威脅主要是病毒攻擊。為了保障酒店的網(wǎng)絡(luò)安全酒店應(yīng)該采取以下5個措施：(1)硬件可靠性。酒店的網(wǎng)絡(luò)服務(wù)器、交換及路由設(shè)備的性能和質(zhì)量必須有較高的安全保證，核心交換機(jī)采用了冗余設(shè)計。(2)酒店使用劃分的vlan將服務(wù)網(wǎng)絡(luò)與工作網(wǎng)絡(luò)隔離開，從而可以有效地防止來自酒店服務(wù)網(wǎng)絡(luò)的攻擊。(3)核心路由器建立一個訪問控制列表，通過禁止在特定網(wǎng)段和服務(wù)上建立通信來阻止對酒店出口路由器的大部分攻擊。(4)酒店工作網(wǎng)使用加密通信，使攻擊者不容易獲取或修改酒店的敏感信息。(5)不允許財務(wù)部訪問外部網(wǎng)絡(luò)，但可以與內(nèi)部網(wǎng)絡(luò)服務(wù)互通。2、網(wǎng)絡(luò)管理是指監(jiān)視和控制網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)的一系列管理操作。為了使酒店所有網(wǎng)絡(luò)設(shè)備的管理都通過vlan管理，采取以下2個措施：(1)配置Telnet,交換機(jī)均支持Telnet,因此管理員登陸至任何一臺網(wǎng)絡(luò)設(shè)備均能訪問其他任意一臺設(shè)備。(2)配置SSH,SSH相比于Telnet更安全，是通過加密傳輸，但是華為交換機(jī)之間并不支持SSH登陸，因此管理從桌面可以安全的登陸至任意一臺設(shè)備。93網(wǎng)絡(luò)系統(tǒng)設(shè)計3.1系統(tǒng)設(shè)計原則酒店用戶網(wǎng)絡(luò)帶寬需求量高，同時上網(wǎng)人數(shù)巨大，因此酒店應(yīng)采用先進(jìn)的網(wǎng)絡(luò)技術(shù)能夠使網(wǎng)絡(luò)更加方便地使用。可以保證酒店網(wǎng)絡(luò)在增加網(wǎng)絡(luò)需求量或者在擴(kuò)展網(wǎng)絡(luò)高的可靠性及穩(wěn)定性，其次采用vlan劃分，訪問控制列表，端口綁定等安全措施，計算機(jī)網(wǎng)絡(luò)的規(guī)模一般按網(wǎng)絡(luò)覆蓋范圍分為工作組級、部門級、園區(qū)級和企業(yè)級。酒店網(wǎng)絡(luò)屬于園區(qū)級網(wǎng)絡(luò)，組網(wǎng)的主要目的是實(shí)現(xiàn)網(wǎng)絡(luò)化辦公，接入互聯(lián)網(wǎng)，為保證酒店工作網(wǎng)的安全，工作網(wǎng)與服務(wù)網(wǎng)通過二層vlan表3-1工作網(wǎng)IP規(guī)劃工作網(wǎng)IP地址網(wǎng)關(guān)前臺財務(wù)部行政部監(jiān)控顧客接入互聯(lián)網(wǎng)。接入點(diǎn)需求量如表3-2:表3-2DHCP接入點(diǎn)需求量服務(wù)網(wǎng)有線DHCP接入點(diǎn)需求數(shù)量(個)無線DHCP接入點(diǎn)需求數(shù)量(個)3樓餐廳2樓會議室4-8樓普通客房9-10樓總統(tǒng)套房11-17樓高檔客房前臺、財務(wù)、行政0共計根據(jù)表3,需要分配的IP地址有大約2300個因此設(shè)計了如表3-3所示的IP地表3-3服務(wù)網(wǎng)IP地址劃分服務(wù)網(wǎng)IP地址子網(wǎng)掩碼網(wǎng)關(guān)室3樓餐廳4樓客房5樓客房·…·17樓客房無線網(wǎng)絡(luò)0無線網(wǎng)絡(luò)一樓無線網(wǎng)絡(luò)二樓…無線網(wǎng)絡(luò)十七樓點(diǎn)餐系統(tǒng)工作網(wǎng)和服務(wù)網(wǎng)使用的都是私網(wǎng)地址，訪問外網(wǎng)使用網(wǎng)絡(luò)端口地址轉(zhuǎn)換技術(shù)。采用數(shù)字寬帶技術(shù)，使光纖接入酒店客房?；咀龅?000m到核心、100m到桌面。顧客僅需一塊網(wǎng)卡即可輕松快速的上網(wǎng)。2、酒店帶寬需求量高，因此向電信購買如表3-4地址段。公網(wǎng)地址池3.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)酒店網(wǎng)絡(luò)使用三層拓?fù)浣Y(jié)構(gòu)，即核心層，匯聚層和接入層，總體網(wǎng)絡(luò)設(shè)計及設(shè)備命名如圖3-1:出口路由器防火墻核心層交梔機(jī)核心層交換機(jī)MC出口路由器防火墻核心層交梔機(jī)核心層交換機(jī)MC直餐系統(tǒng)直餐系統(tǒng)接入層交播機(jī)正賣豆交換機(jī)服務(wù)器被紫居交擦即被紫居交擦即工作網(wǎng)絡(luò)3.4.1接入層網(wǎng)絡(luò)設(shè)計VLAN即虛擬局域網(wǎng)。根據(jù)各部門工作性質(zhì)的不同，將酒店的工作網(wǎng)絡(luò)劃分為不同的VLAN。酒店客房網(wǎng)絡(luò)按樓層劃分為不同的VLAN。即使在同一VLAN之間，也可以使用端口隔離技術(shù)，這樣使用具有以下3個特點(diǎn)：(1)防范廣播風(fēng)暴，不在同一VLAN內(nèi)，不會收到其他VLAN發(fā)送的廣播。(2)提高網(wǎng)絡(luò)安全性，在接入層交換機(jī)中，不同的VLAN無法通訊，必須通過匯聚層交換機(jī)進(jìn)行通信，既提高了網(wǎng)絡(luò)安全性，又降低了酒店客戶信息泄露的可能可以將酒店的不同部門，網(wǎng)絡(luò)和客戶結(jié)合起來，組成一個既方便又靈活的小區(qū)域網(wǎng)絡(luò)。工作網(wǎng)，服務(wù)網(wǎng)及網(wǎng)絡(luò)設(shè)備的VLAN劃分情況如表3-5:表3-5vlan劃分部門或設(shè)備部門或設(shè)備部門或設(shè)備前臺2會議室無線網(wǎng)絡(luò)財務(wù)3餐廳管理地址行政4客房出口vlan監(jiān)控5點(diǎn)餐系統(tǒng)2、端口與地址綁定端口和地址綁定技術(shù)是將主機(jī)綁定到交換機(jī)的端口。如果主機(jī)更改了交換機(jī)端口，則無法正常連網(wǎng)。端口和地址綁定技術(shù)實(shí)現(xiàn)酒店工作網(wǎng)安全性和易管理性，如池如表3-6:IP地址池網(wǎng)關(guān)…絡(luò)中的多余的鏈路，將整個網(wǎng)絡(luò)修剪成沒有環(huán)路的樹狀網(wǎng)絡(luò)，阻止了信息的無限循防火墻和一臺出口路由器，在這里分配一個區(qū)域Area0,WLAN網(wǎng)絡(luò)需要配置路由協(xié)議，在這里分配一個區(qū)域Area1。端口IP地址及Area分布如圖3-2:出油器出油器W感心交損機(jī)2圖3-2OSPF區(qū)域分布網(wǎng)絡(luò)地址轉(zhuǎn)換，即把多個私網(wǎng)地址轉(zhuǎn)化成一個或幾個公網(wǎng)地址。由于酒店網(wǎng)絡(luò)擁有大量的終端，需要大量的IP地址。所以在酒店網(wǎng)絡(luò)設(shè)計的時候采用地址轉(zhuǎn)換技技術(shù)，因此在AR的端口GEO/0/0做出口NA地址，外部地址是從電信購買的地址，具體如表3-7:地址3、鏈路聚合鏈路聚合是將兩條或多條數(shù)據(jù)鏈路組合為一條具有更高帶寬的邏輯鏈路。酒店分別為Eth-trunk(0-2)。鏈路聚合設(shè)計如圖3-3:的主設(shè)備，以保證網(wǎng)絡(luò)設(shè)備之間流量不會中斷轉(zhuǎn)發(fā)。VRRP設(shè)計如圖3-4:核心交抵機(jī)1匯聚交換機(jī)出口路由器戰(zhàn)心文描機(jī)23.5無線局域網(wǎng)設(shè)計無線局域網(wǎng)是一種使用射頻和電磁波的技術(shù)。取代了原來的有線網(wǎng)絡(luò)。它使用的影響，這樣的設(shè)計一層樓可以提供253人同時在線，滿足酒店顧客的需求。酒店一共有17層樓則有34個AP,一個AC可以管理所有AP,匯聚層交換機(jī)(HJ-LSW)核心睡由器1樓1被接入交換機(jī)核心本換機(jī)6樓接入交換機(jī)6樓接入交換機(jī)了被按入交換機(jī)3樓應(yīng)入交換機(jī)4模接入主換機(jī)5樓接入交換機(jī)3樓4樓服務(wù)器，方便游客網(wǎng)上參觀和網(wǎng)上訂房，方便酒店內(nèi)顧客了解酒店的活動，酒店有自己的網(wǎng)站，因此WWW服務(wù)器不可缺少。服務(wù)器位于防火墻的dmz區(qū)域器使用私網(wǎng)地址?？椭灰B接到了酒店的網(wǎng)絡(luò)，即可隨時點(diǎn)餐，餐廳可以馬上收到顧客的需求。點(diǎn)餐系統(tǒng)連接在核心層交換機(jī)上，屬于一個獨(dú)立的VLAN,與所有私網(wǎng)地址互通，與外部隔離，屬于VLAN27的餐廳可以隨時收到顧客的點(diǎn)餐信號完成點(diǎn)餐，點(diǎn)餐系統(tǒng)使用私網(wǎng)地址。3.7遠(yuǎn)程管理設(shè)計1、Telnet是遠(yuǎn)程登錄的主要方法。它可以使用戶在本地計算機(jī)上就能完成遠(yuǎn)程主機(jī)的工作。使用戶計算機(jī)上的Telnet程序連接到遠(yuǎn)程設(shè)備，和直接在交換機(jī)路由器的控制臺上輸入一樣。華為交換機(jī)支持Telnet不支持ssh,所以交換機(jī)登陸交換機(jī)只能配置Telnet。2、SSH遠(yuǎn)程管理和維護(hù)。SSH以加密的方式傳輸信息，它能夠有效防止傳輸信息過程中的泄漏。Telnet以純文本發(fā)送所有數(shù)據(jù)包括用戶輸入的密碼，所以SSH比3、管理VLAN及Loopback,Telnet及SSH均需要一個地址來登陸，因此這里添VLANIF的IP地址，路由器加入一個Loopback0并配置IP地址，就是登陸的IP地址了，IP地址分配如表3-8:表3-8管理IP地址設(shè)備名IP地址設(shè)備名IP地址根據(jù)酒店IP地址的設(shè)計，任何地點(diǎn)，只要在任何一臺網(wǎng)絡(luò)設(shè)備上便能管理與維護(hù)其他任何設(shè)備?？梢约皶r排除設(shè)備錯誤，方便設(shè)備的管理。3.8安全設(shè)計酒店網(wǎng)絡(luò)的安全威脅主要來源于互聯(lián)網(wǎng)，主要的威脅是計算機(jī)病毒和黑客的攻擊。工作網(wǎng)接入層端口綁定技術(shù)能夠有效地抵御ARP攻擊。3.8.2防火墻設(shè)計圖3-6防火墻區(qū)域圖近幾年來，華為的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備不斷更新和完善。華為的產(chǎn)品有著良好的信譽(yù)，售后服務(wù)到位，價格友好。為了達(dá)到穩(wěn)定可靠的目的，酒店網(wǎng)絡(luò)設(shè)備全部采用華為，本次設(shè)計選擇交換機(jī)和路由器型號和價格如表4-1:設(shè)備名產(chǎn)品型號單價/元匯聚層交換機(jī)HX-LSW1、防火墻FW路由器AR1服務(wù)器FusionServerRH2288HV2-8無線控制器AC無線接入點(diǎn)AP5實(shí)施方案與測試接入層交換機(jī)的全部接入端口模式為Access,交換機(jī)之間端口模式為Trunk。portlink-typeaccessportdefaultvlan2portlink-typetrunk在接入層交換機(jī)(JR-LSW1)使用命令displayvlan如圖5-1:1Eth0/0/10(D)Eth0/0/18(D)Eth0/0/19(D)2345PropertYMAC-LRNStatisticsDescription12345要求服務(wù)網(wǎng)絡(luò)三層互通及工作網(wǎng)三層部分互通，在HJ-LSW1配置互通命令，部分結(jié)果如圖5-2:圖5-2三層互通行政(vlan4)ping前臺(vlan2)上層核心交換機(jī)、防火墻及出口路由器之間采用OSPF,FW配置命令如下：ospf]area(區(qū)域0)area(區(qū)域1)在防火墻上displayiprouting-table如圖5-3:000000222220102222酒店網(wǎng)絡(luò)要求無線網(wǎng)絡(luò)全覆蓋。傻瓜式路由器可以自動獲取到IP地址便能自動interfaceWlan-Ess0porthybridpvidvlan101(出口加vlan101的標(biāo)簽)wlanacsourceinterfacevlanif100(WLAN源為vlan100)(配置AP預(yù)認(rèn)證列表，使特定AP上線)wmm-profilenamewmmid0(配置WMM,默認(rèn)配置)traffic-profilenametraid0(配置流量模板，默認(rèn)配置)security-profilenamesecid0(配置安全模板，開放認(rèn)證)service-setnameregion101id0(配置服務(wù)集region101)wlan-ess0traffic-profileid0(配置模板)security-profileid0(配置模板)radio-profilename2gllnid0(配置2.4G射頻模板bgn配置11N)ap0radio1(配置APO的射頻)interfaceVlanif99(配置AC列表)interfaceVlanif100(配置交換機(jī)與AC之間的連通)ospflrouter-id(配置相關(guān)路由協(xié)議)連接連接配置號AC后啟動相應(yīng)的AP,成功后AP將自動發(fā)射WIFI信號，酒店一棟樓AP全覆蓋，因此AP并沒有設(shè)置密碼，用戶連接WIFI上網(wǎng)具體如下：圖5-4配置好AC后AP發(fā)出WIFI信號加密方式狀態(tài)未連接已連接信道6射頻類型圖5-6用戶采用DHCP自動分配IP地址終端用戶連接WIFI信號后可以自動獲取到IP地址，如圖5-7:NSaddress..:54-89-98-D6-41-AD5.4DHCP服務(wù)器搭建服務(wù)網(wǎng)上任意一臺主機(jī)查看自動獲取的IP地址，如圖5-8IPv6address.-gatewaygateway3圖5-8服務(wù)網(wǎng)主機(jī)從沒有IP地址到獲取到IP地址aclnumber2000(定義訪問控制列表)地址池0)LinklocalIPv6address...Physicaladdress·eak圖5-9私網(wǎng)地址Ping外網(wǎng)主機(jī)5.6.474000ECMPEcho(ping)request(id-0x0128,seq(beTe)-2/512,tt1=1251119.796000圖5-10Wireshark抓包效果Vlanif2IVirtualRouter1Vlanif2IVirtualRouter1stpinstance1rootprimary(列子1為主根)stpinstance2rootsecondary(列子2位從根)instance2vlan11to13(列activeregion-configu0Eth-Trunk1ALTE以前臺和財務(wù)為例，如圖5-15駛902駛902工作網(wǎng)-財務(wù)工作網(wǎng)-前臺圖5-15端口綁定JR-LSW1配置命令如下：user-bindstaticmac-address5489-986C-637FinterfaceE0/0/2user-bindstaticmac-address5489-983Cuser-bindstaticmac-address5489-983C-744CinterfaceE0/0/2前臺的主機(jī)本來可以正常上網(wǎng)，可能由于不正當(dāng)操作將網(wǎng)口插進(jìn)不同的主機(jī)上與端口綁定的主機(jī)MAC地址改變，將會導(dǎo)致無法上網(wǎng)，如下：圖5-16前臺主機(jī)Ping網(wǎng)關(guān)圖5-17地址改變前前臺Ping51:32dataRequesttimeout!Requesttimeout!圖5-18地址改變后rsalocal-key-paircreate(生成本地RSSecureCRT軟件進(jìn)行登陸，在SecureCRT上輸入交換機(jī)HX-LSW2的IP地址,采用協(xié)議SSH2,輸入用戶名及密碼登陸：快速連接快速連接協(xié)議P):端口@):取消?保存會話)屬性但連接 圖5-19配置CRT登陸確定取消工具低)幫助(H)8酸魯|圖然中|就緒ssh2:AES-1285,1024行，80列VT1002、telnet遠(yuǎn)程管理與維護(hù)，telnet支持交換機(jī)與交換機(jī)之間互相登陸，因此local-userIhxtelpasswordsimplelhx(設(shè)置telnet用戶名密碼)local-userlhxtelprivilegelevel3(設(shè)置telnet權(quán)限)protocolinboundtelnet陸至任意另一臺設(shè)備，效果如圖5-22:Info:ThemaxnumberofVTYusersis5,andthenumberThecurrentlogintime圖5-22telnet遠(yuǎn)程登陸interfaceEth-Trunk0(定義Eth-TrunkO)portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/3(將端口G0/0/3加入Eth-Trunk0)interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan2to<HX-LSW1>distrunkNumberNumberOfOf圖5-23distrunkmembershipeth-trunk15.10DNS服務(wù)器搭建外網(wǎng)有一臺IP地址為0的服務(wù)器，如圖5-24: 子網(wǎng)掩碼：MAC地址：圖5-24服務(wù)器內(nèi)部DNS服務(wù)器的地址為14,如圖5-25:增加修改刪除主機(jī)域名圖5-25DNS服務(wù)器配置[HX-LSW2]pingPINGW(0):56databytes,pressround-tripmin/avg/max=80/94/120ms圖5-26ping:酒店總店私網(wǎng)地址,公網(wǎng)地址,酒店分店私網(wǎng)地址,公網(wǎng)地址,R2配置命令如下：aclnumber3000(定義規(guī)則3000)aclnumber3001(定義規(guī)則3001)ipsecproposaltest(定義安全提議)remote-address(配置對端設(shè)備IP地址)ipsecpolicytest10isakmp(創(chuàng)建安全策略)securityacl3001(配置安全策略引用的訪問控制列表)proposaltest(引用IPSecproposal)ipsecpolicytest(接口上使用安全策略組)NumberofSAs:20021RD--READYST--STAYALIVERL--REPLACEHRT--HEARTBEATLRG--LASTKNOWN此次網(wǎng)絡(luò)規(guī)劃使用分層的三層架構(gòu)，為了方便酒店網(wǎng)絡(luò)的管理和維護(hù)以及提高可以實(shí)現(xiàn)主干網(wǎng)絡(luò)1000m,終端網(wǎng)絡(luò)100m。按照當(dāng)前酒店對于網(wǎng)絡(luò)的功能要求，以確保酒店的可靠性和可拓展性為基礎(chǔ)，具體設(shè)計了酒店的網(wǎng)絡(luò)系統(tǒng)，并使用模擬器順利完成了大部分的測試。此次設(shè)計主要運(yùn)用了OSPF,VRRP,MSTP,ACL,NAPT,VLAN,端口與地址綁定技術(shù)，鏈路聚合，實(shí)現(xiàn)了DHCP服務(wù)器的搭建，實(shí)現(xiàn)了無線網(wǎng)絡(luò)全覆蓋，能讓所有AP統(tǒng)一被一個AC管理，經(jīng)過這些技術(shù)的結(jié)合運(yùn)用，保障了酒店網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)轉(zhuǎn)，也為酒店員工和入住顧客提供了高質(zhì)量的網(wǎng)絡(luò)服務(wù)。[1]王公儒.綜合布線工程實(shí)用技術(shù).北京：中國鐵道出版社.2011[2]石炎生，郭觀七.計算機(jī)網(wǎng)絡(luò)工程實(shí)用教程[M].北京：電子工業(yè)出版社.2012[3]程軍鋒.MAC地址和IP地址在網(wǎng)絡(luò)中的應(yīng)用[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報.2012[4]謝希仁.計算機(jī)網(wǎng)絡(luò)[M].6版.北京：電子工業(yè)出版社.2013[5]林沛滿.Wireshark網(wǎng)絡(luò)分析就這么簡單[M].北京：人民郵電出版社.2014[6]王達(dá).華為交換機(jī)學(xué)習(xí)指南[M].北京：人民郵電出版社.2013[7]楊威.網(wǎng)絡(luò)工程設(shè)計與系統(tǒng)集成[M].2版.北京：人民郵電出版社.2010[10]NickFeamster.AmodelofIRFroutingfornetworkengineering.ACM致謝在本次畢業(yè)論文完成之后，我由衷地感謝黃長江導(dǎo)師細(xì)心的指導(dǎo)，他出色的專業(yè)知識、簡單的處理都是我學(xué)習(xí)的榜樣。在項目實(shí)施過程中，他對我進(jìn)行了精心的指導(dǎo)和認(rèn)真的培訓(xùn)，使我的網(wǎng)絡(luò)綜合知識有了很大的提高。我要向?qū)煴硎旧钌畹拇送馕疫€要感謝所有在大學(xué)里教過我的老師。他們塑造了我正確的人生觀，給予了我豐富的知識，因此我可以從容面對未來的學(xué)習(xí)和工作。多虧遇到了他們。我也時刻認(rèn)真對待本次畢業(yè)設(shè)計，感謝各位網(wǎng)絡(luò)工程師們的幫助。他們寫的論文和技術(shù)指導(dǎo)給了我很大的幫助，并讓我順利完成了畢業(yè)設(shè)計。感謝大學(xué)為我提供了豐富捷鍵與一些電腦小技巧這是高手最常用的第一快捷組合鍵。這個快捷鍵組合可以將桌面上的所有窗口瞬間最小化，無論是聊天的窗口還是游戲的窗口……只要再次按下這個組合鍵，剛才的所有窗口都回來了，而且激活的也正是你最小化之前在使用的窗口!還有一個更簡單的辦法，就是按winkey+r!如果打開的窗口太多，這個組合鍵就非常有用了，它可以在一個窗口中顯示當(dāng)前打開的所有窗口的名稱和圖標(biāo)●,選中自己希望要打開的窗口，松開這個組合鍵就可以了。而alt+tab+shift鍵則可以反當(dāng)你需要打開資源管理器找文件的時候，這個快捷鍵會讓你感覺非?！八?再也不用騰出一只手去摸鼠標(biāo)了!winkey指的是鍵盤上刻有windows徽標(biāo)的鍵●。winkey主要出現(xiàn)在104鍵和107鍵的鍵盤中。104鍵盤又稱win95鍵盤，這種鍵盤在原來101鍵盤的左右兩邊、ctrl和alt鍵之間增加了兩個windwos鍵和一個屬性關(guān)聯(lián)鍵。107鍵盤又稱為win98鍵盤，比104鍵多了睡眠、喚醒、開機(jī)等電源管理鍵，這3個鍵大部分位于鍵盤的右上方。F10或ALT放入回收站激活當(dāng)前程序的菜單欄打開開始菜單在win9x中打開關(guān)閉程序?qū)υ捒騽h除被選擇的選擇項目，如果是文件，將被放入回收站刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是剪切被選擇的項目到剪貼板復(fù)制被選擇的項目到剪貼板粘貼剪貼板中的內(nèi)容到當(dāng)前位置ALT+BACKSPACE或CTRL+Z撤銷上一步的操作ALT+SHIFT+BACKSPACE重做上一步被撤銷的操作Windows鍵+D:最小化或恢復(fù)windows窗口Windows鍵+U:打開“輔助工具管理器”Windows鍵+EWindows鍵+RWindows鍵+BREAK重新將恢復(fù)上一項操作前窗口的大小和位置打開資源管理器SHIFT+F10或鼠標(biāo)右擊打開當(dāng)前活動項目的快捷菜單SHIFT在放入CD的時候按下不放，可以跳過自動播放CD。在打開word的時候按下不放，可以跳過自啟動的宏一個窗口)關(guān)閉當(dāng)前應(yīng)用程序打開程序最左上角的菜單切換當(dāng)前程序?qū)indows下運(yùn)行的MSDOS窗口在窗口和全屏幕狀態(tài)間切換將當(dāng)前屏幕以圖象方式拷貝到剪貼板將當(dāng)前活動程序窗口以圖象方式拷貝到剪貼板關(guān)閉當(dāng)前應(yīng)用程序中的當(dāng)前文本(如word中)切換到當(dāng)前應(yīng)用程序中的下一個文本(加shift可以跳到前顯示前一頁(前進(jìn)鍵)顯示后一頁(后退鍵)在頁面上的各框架中切換(加shift反向)刷新強(qiáng)行刷新2.刪除以下文件夾中的內(nèi)容：x:\DocumentsandSettings\用戶\Cookies下的所有文件(保留index文x:\DocumentsandSettings用戶名\LocalSettings\Temp\下的所有文件(用戶臨時文件)所有文件(頁面文件)x:\DocumentsandSettings\用廣名\LocalSettings\History\下的所有文件(歷史紀(jì)錄)x:\DocumentsandSettings\用戶名\Recent\下的所有文件(最近瀏覽文件的快捷方式)x:{WINDOWS\Temp\下的所有文件(臨時文件)x:WINDOWS\ScrviccPackFilcs(升級sp1或sp2后的備份文件)x:\WINDOWS\DriverCachei386下的壓縮文件(驅(qū)動程序的備份文件)x:WINDOWSSoftwareDistribution\download下的所有文件3.如果對系統(tǒng)進(jìn)行過windoesupdade升級，則刪除以下文件：x:windows\下4.然后對磁盤進(jìn)行碎片整理，整理過程中請退出一切正在運(yùn)行的程序還原點(diǎn)”(最好以當(dāng)時的口期作為還原點(diǎn)的名字)7、在各種軟硬件安裝妥當(dāng)之后，其實(shí)XP需要更新文件的時候就很少了。刪除系統(tǒng)備份文件吧：開始→運(yùn)行→sfc.cxc/purgccache近3xxM。(該命令的作用是立即清除"Windows文件保護(hù)"文件高速緩存，釋放出其所占據(jù)的空間)8、刪掉windows\systcm32\dllcache下dll檔(減去200——300mb),這是備用的dll檔，只要你已拷貝了安裝文件，完全可以這樣做。cacheli386H錄下，名稱為driver.cab,你直接將它刪除就可以了，通常這個文件這些輸入法，如果用不著，我們可以將其刪除。輸入法位于\windowslime\文件夾11、升級完成發(fā)現(xiàn)windows\多了許多類似$NtUninstallQ311889S這些日錄，都干掉!13、關(guān)閉系統(tǒng)還原：系統(tǒng)還原功能使用的時間一長，就會占用大量的硬盤空選擇"系統(tǒng)還原"選項，選擇"在所有驅(qū)動器上關(guān)閉系統(tǒng)還原"復(fù)選框以關(guān)閉系統(tǒng)還原。也可僅對系統(tǒng)所在的磁盤或分區(qū)設(shè)置還原。先選擇系統(tǒng)所在的分區(qū)，單擊"配置"按鈕，在彈出的對話框中取消"關(guān)閉這個驅(qū)動器的系統(tǒng)還原"選項，并可設(shè)14、休眠功能會占用不少的硬盤空間，如果使用得少不妨將共關(guān)閉，關(guān)閉的方法是的：打開"控制面板",雙擊"電源選項",在彈出的"電源選項屬性"對話框件有很大一部分是你根本不可能用到的，可以在"添加/刪除Windo它們卸載。但其中有一些組件XP默認(rèn)是隱藏的，在"添加/刪除Windows組件"中找不到它們，這時可以這樣操作：用記事本打開windowslinfisysoc.inf這個文的隱藏屬性都去掉了，存盤退出后再運(yùn)行"添加-刪除程序",就會看見多出不少你原來看不見的選項，把其中那些你用不到的組件刪掉(記住存盤的時候要保存為sysoc.inf,而不是默認(rèn)的sysoc.txt),