現(xiàn)代酒店網(wǎng)絡(luò)規(guī)劃與構(gòu)建

現(xiàn)代酒店網(wǎng)絡(luò)規(guī)劃與構(gòu)建摘要：當(dāng)今時(shí)代經(jīng)濟(jì)的迅速發(fā)展和交通的便利化，使得酒店行業(yè)快速發(fā)展。酒店既滿足了人們出行的需要，又滿足了商務(wù)旅行的需求。隨著需求的擴(kuò)大，目前的酒店的數(shù)量迅速增長。酒店的發(fā)展?jié)摿σ蕾囉谄淦放菩蜗蟮奶岣吆头?wù)質(zhì)量是否給顧客帶來認(rèn)同感?；ヂ?lián)網(wǎng)是當(dāng)前信息交流和商務(wù)辦公的主要方式。必要合理的網(wǎng)絡(luò)規(guī)劃已成為現(xiàn)代酒店的核心競爭力。此次網(wǎng)絡(luò)規(guī)劃使用了HUAWEI設(shè)備構(gòu)建一個(gè)具有服務(wù)器、無線局域網(wǎng)和訪問控制的網(wǎng)絡(luò)。一旦有了上述的網(wǎng)絡(luò)，就能夠滿足顧客的基本需求，提高顧客的體驗(yàn)。也能夠確保酒店內(nèi)部運(yùn)營的便利和管理的規(guī)范化，提升酒店的服務(wù)質(zhì)量。關(guān)鍵詞：路由，交換，網(wǎng)絡(luò)規(guī)劃

ModernhotelnetworkplanningandconstructionAbstract：Withtherapidevolutionofscienceandtechnologyandtheconvenienceoftransportation,thehotelindustrydevelopsrapidly.Thehotelisnotonlyforpeopletotravel,butalsoneedsofbusinesstravel.Withtheexpansionofdemand,thenumberofhotelsisgrowingrapidly.Thedevelopmentpotentialofthehoteldependsontheimprovementofitsbrandimageandwhethertheservicequalitybringscustomersasenseofidentity.Internetisthemainwayofinformationexchangeandbusinessoffice.Necessaryandreasonablenetworkplanninghasbecomethecorecompetitivenessofmodernhotels.ThisnetworkplanningusesHuaweiproductstobuildanetworkwithWLAN,server,firewallandaccesscontrol.Whenthehotelusessuchnetworkplanning,itcanensuretheleisureandonlineworkofcustomersandimprovethecustomerexperience.Itcanalsoensuretheconvenienceofinternaloperationandnormalizationofmanagement,andupgradeservicesofthehotel.Keywords：route，switch，networkplanning目錄TOC\o"1-3"\h\u1緒論 緒論1.1項(xiàng)目建設(shè)背景及意義經(jīng)濟(jì)的快速發(fā)展帶動(dòng)了國內(nèi)酒店業(yè)的蓬勃發(fā)展，現(xiàn)代酒店已從傳統(tǒng)的住宿模式轉(zhuǎn)變?yōu)橐陨虅?wù)為中心，集娛樂、休閑融合為一體的多功能中心?，F(xiàn)代酒店蓬勃發(fā)展的背后，網(wǎng)絡(luò)是不可或缺的。酒店網(wǎng)絡(luò)的建設(shè)和維護(hù)對酒店的發(fā)展起著重要的作用?，F(xiàn)代酒店的顧客需要瀏覽互聯(lián)網(wǎng)。其中一些是上班族，一些是游客，高速、安全、可靠的上網(wǎng)絡(luò)才能滿足他們的工作甚至娛樂活動(dòng)。網(wǎng)絡(luò)系統(tǒng)能夠使酒店的顧客享受到靈活快捷的網(wǎng)絡(luò)服務(wù)，有了WLAN之后，顧客可以在客房、餐廳、會議室以及娛樂場所隨時(shí)隨地的享受到網(wǎng)絡(luò)服務(wù)，增加了他們的體驗(yàn)感。高檔客房配置的有網(wǎng)絡(luò)電視、網(wǎng)絡(luò)監(jiān)控系統(tǒng)、點(diǎn)餐系統(tǒng)等，只有暢通的網(wǎng)絡(luò)接入可以滿足顧客的各種需求?，F(xiàn)代酒店的網(wǎng)絡(luò)要求有足夠的功能和較高的保密性。還需一套使用簡單的管理系統(tǒng)及酒店內(nèi)部通訊系統(tǒng)。這套系統(tǒng)取代了原有的對講機(jī)，讓酒店員工通過無線網(wǎng)絡(luò)自由交流，這可以提高酒店大型員工的工作效率，為酒店節(jié)約成本。該管理系統(tǒng)可以對每個(gè)員工實(shí)施智能監(jiān)控，有效提高服務(wù)質(zhì)量。酒店的部分網(wǎng)絡(luò)系統(tǒng)需要與外網(wǎng)完全隔離，保證安全性，比如酒店的財(cái)務(wù)管理、客房管理、人員管理等，這樣可以有效安全地服務(wù)顧客。安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)與現(xiàn)代酒店的高端服務(wù)相結(jié)合，可以為顧客提供高端的舒適體驗(yàn)，提高酒店的服務(wù)質(zhì)量，管理效率和競爭力。1.2論文的結(jié)構(gòu)安排論文的結(jié)構(gòu)安排如下：1緒論：介紹項(xiàng)目建設(shè)背景及意義來說明網(wǎng)絡(luò)的建設(shè)和維護(hù)對酒店的發(fā)展起著重要作用。2網(wǎng)絡(luò)需求分析：對網(wǎng)絡(luò)接入點(diǎn)、網(wǎng)絡(luò)結(jié)構(gòu)、綜合布線、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)安全與管理等方面進(jìn)行分析，為網(wǎng)絡(luò)設(shè)計(jì)打好基礎(chǔ)。3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)：根據(jù)網(wǎng)絡(luò)需求分析，進(jìn)行IP地址分配、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、無線局域網(wǎng)設(shè)計(jì)、服務(wù)器設(shè)計(jì)、遠(yuǎn)程管理設(shè)計(jì)、安全設(shè)計(jì)等。4設(shè)備選型：對網(wǎng)絡(luò)設(shè)計(jì)選擇交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備的型號和價(jià)格進(jìn)行說明。5實(shí)施方案與測試：對網(wǎng)絡(luò)設(shè)備的配置命令進(jìn)行說明，并使用模擬器完成了大部分的測試。6.總結(jié)：對本次設(shè)計(jì)進(jìn)行總結(jié)。

2網(wǎng)絡(luò)需求分析2.1網(wǎng)絡(luò)接入點(diǎn)分析酒店網(wǎng)絡(luò)分為兩部分：工作網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)。網(wǎng)絡(luò)采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)進(jìn)行訪問，要求全網(wǎng)無線覆蓋，工作區(qū)以及服務(wù)區(qū)的客房和會議室需要有線網(wǎng)絡(luò)接入。如圖2-1：網(wǎng)絡(luò)出口網(wǎng)絡(luò)出口工作區(qū)服務(wù)區(qū)監(jiān)控前臺財(cái)政行政客房會議餐廳服務(wù)器無線區(qū)圖2-1酒店區(qū)域分布圖酒店的構(gòu)造為：1樓前臺、財(cái)務(wù)和行政辦公室，2-3樓餐廳和會議室，4-8樓為普通客房，9-10樓為總統(tǒng)套房，11-17樓為高檔客房，18-19樓為機(jī)房。如圖2-2：圖2-2酒店立體圖根據(jù)房間數(shù)量及無線全覆蓋要求列出了有線接入點(diǎn)的需求量，如表2-1：表2-1接入點(diǎn)需求量工作網(wǎng)有線接入點(diǎn)需求數(shù)量（個(gè)）無線接入點(diǎn)需求數(shù)量（個(gè)）前臺10100財(cái)務(wù)部1010行政部1010監(jiān)控系統(tǒng)800服務(wù)網(wǎng)3樓餐廳201402樓會議室40804-8樓普通客房2505009-10樓總統(tǒng)套房10020011-17樓高檔客房280560共計(jì)80016002.2網(wǎng)絡(luò)結(jié)構(gòu)需求分析網(wǎng)絡(luò)結(jié)構(gòu)采用三層拓?fù)浣Y(jié)構(gòu)，即核心層，匯聚層和接入層。使用HUAWEI網(wǎng)絡(luò)設(shè)備，可實(shí)現(xiàn)100m到桌面，滿足顧客的網(wǎng)絡(luò)需求。酒店網(wǎng)絡(luò)結(jié)構(gòu)如圖2-3：核心層核心層核心路由器、核心三層交換機(jī)、防火墻匯聚層匯聚三層交換機(jī)、無線控制器接入層-工作網(wǎng)手動(dòng)配置IP地址接入二層交換機(jī)接入層-服務(wù)網(wǎng)自動(dòng)獲取IP地址接入二層交換機(jī)、無線接入點(diǎn)圖2-3網(wǎng)絡(luò)結(jié)構(gòu)圖2.2.1接入層需求分析接入層用于直連計(jì)算機(jī)或者無線接入點(diǎn)，因此使用二層交換機(jī)。為了提升網(wǎng)絡(luò)安全性，可以使用一些方法隔離廣播。酒店的接入層劃分為服務(wù)網(wǎng)和工作網(wǎng)，其中工作網(wǎng)全部采用有線電腦入網(wǎng)可以通過網(wǎng)口與二層交換機(jī)直連。1、服務(wù)網(wǎng)：為客房、會議室及餐廳主機(jī)配置自動(dòng)獲取IP地址，可以獲得三層交換機(jī)下發(fā)的IP地址接入互聯(lián)網(wǎng)。無線網(wǎng)用戶通過無線接入點(diǎn)入網(wǎng)，同樣從三層交換機(jī)獲取IP地址，為減輕無線接入點(diǎn)管理的難度，無線網(wǎng)控制器采用華為的無線控制器，實(shí)現(xiàn)接入點(diǎn)在全網(wǎng)的自動(dòng)配置和傳輸，射頻和信道的管理和分配，實(shí)現(xiàn)統(tǒng)一管理和安全訪問控制。2、工作網(wǎng)：監(jiān)控、前臺、財(cái)務(wù)以及行政采用手動(dòng)配置IP地址，通過訪問控制列表過濾使前臺、行政可以接入互聯(lián)網(wǎng)并且三層互通，財(cái)務(wù)和監(jiān)控與其他的部門隔離。監(jiān)控、前臺和財(cái)務(wù)采用端口綁定技術(shù)，不僅便于管理，還可以提高工作網(wǎng)絡(luò)的安全。酒店存在大量顧客，每天都有成千上萬的人在流動(dòng)，所以酒店需要實(shí)時(shí)監(jiān)控。標(biāo)準(zhǔn)清晰度IP攝像機(jī)用于酒店樓層、街道、會議室、休息中心、俱樂部、停車場和其他區(qū)域。2.2.2匯聚層需求分析匯聚層連接著接入層和核心層，采用三層交換機(jī)，匯聚來自接入層的IP地址。酒店網(wǎng)絡(luò)匯聚層通過動(dòng)態(tài)主機(jī)配置協(xié)議下發(fā)IP地址供接入層終端使用，而手動(dòng)分配IP地址的工作網(wǎng)則在這里做網(wǎng)關(guān)，此外接入層的vlan之間通信也通過路由在這里完成。2.2.3核心層需求分析核心層是為了實(shí)現(xiàn)主干網(wǎng)絡(luò)間的最優(yōu)傳輸，對核心層網(wǎng)絡(luò)設(shè)備的性能要求非常高。因此，核心交換機(jī)選用HUAWEI的三層交換機(jī)，并且用兩臺設(shè)備冗余設(shè)計(jì)，可以實(shí)現(xiàn)一定的負(fù)載均衡。核心層與出口路由器通過配置路由協(xié)議完成通信，出口路由器通過網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議將酒店的私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址與外網(wǎng)通信。2.3綜合布線分析綜合布線系統(tǒng)是基于計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展的結(jié)果，以進(jìn)一步滿足科學(xué)技術(shù)發(fā)展的需要。綜合布線是網(wǎng)絡(luò)工程的基礎(chǔ)。2.3.1子系統(tǒng)需求分析根據(jù)綜合布線設(shè)計(jì)原則，考慮到整個(gè)系統(tǒng)的可靠性，傳輸特性和可伸縮性，本酒店中心機(jī)房位于頂樓，通過豎井與樓下配線間連接。水平布線子系統(tǒng)設(shè)計(jì)：在辦公樓中，從網(wǎng)絡(luò)房到辦公樓最遠(yuǎn)數(shù)據(jù)信息點(diǎn)的長度仍小于雙絞線的標(biāo)準(zhǔn)轉(zhuǎn)輸距離為100米。水平布線路徑：網(wǎng)絡(luò)房→樓層豎直通道→各樓層配線間→預(yù)埋PVC線管→AP位置通過網(wǎng)絡(luò)拓?fù)浞治觯總€(gè)樓層有一個(gè)或兩個(gè)接入層交換機(jī)，所有這些交換機(jī)都通過豎井到達(dá)屋頂機(jī)房的匯聚交換機(jī)，再到機(jī)房的核心交換機(jī)。2.3.2中心機(jī)房需求分析中心機(jī)房是網(wǎng)絡(luò)系統(tǒng)的信息交換中心，中心機(jī)房需求分析的主要內(nèi)容有：1、供電使用酒店供電專線，不能夠斷電或斷電后有備用電源。2、酒店配備獨(dú)立機(jī)房，機(jī)房配備自動(dòng)滅火器，保證機(jī)房能及時(shí)清除火源。3、酒店機(jī)房配備空調(diào)，使機(jī)房溫度保持在正常范圍內(nèi)，讓設(shè)備正常工作。2.4網(wǎng)絡(luò)功能需求分析酒店應(yīng)該提供一流的網(wǎng)絡(luò)服務(wù)，根據(jù)不同顧客的要求，酒店的網(wǎng)絡(luò)應(yīng)該實(shí)現(xiàn)以下8點(diǎn)功能：1、實(shí)現(xiàn)高速網(wǎng)絡(luò)接入，能夠同時(shí)支持2400個(gè)用戶快速上網(wǎng)。2、提供無線網(wǎng)絡(luò)服務(wù)，滿足顧客在酒店任意區(qū)域的上網(wǎng)需求。3、提供穩(wěn)定的有線網(wǎng)絡(luò)接口，滿足顧客辦公或者娛樂的需求。4、建立酒店網(wǎng)站服務(wù)器，提供內(nèi)網(wǎng)外網(wǎng)訪問服務(wù)。5、提供基本網(wǎng)絡(luò)服務(wù)功能，DHCP服務(wù)，F(xiàn)TP服務(wù)，NAT服務(wù)。6、工作網(wǎng)絡(luò)擁有辦公自動(dòng)化的功能，不僅能夠承載先進(jìn)的管理系統(tǒng)，還能夠安全的接入互聯(lián)網(wǎng)，提供網(wǎng)上預(yù)訂，網(wǎng)上支付等功能。7、酒店所有監(jiān)控?cái)z像頭可以全天候的運(yùn)作，采用網(wǎng)絡(luò)攝像頭，并且保存至少30天。8、酒店通過VPN實(shí)現(xiàn)遠(yuǎn)程訪問到連鎖酒店，外地員工同樣也可通過VPN訪問到酒店內(nèi)部資源。2.5網(wǎng)絡(luò)安全與管理需求分析1、網(wǎng)絡(luò)安全，酒店網(wǎng)絡(luò)的威脅主要來源于內(nèi)部服務(wù)網(wǎng)和外網(wǎng)，來源于內(nèi)網(wǎng)的威脅主要是病毒攻擊。為了保障酒店的網(wǎng)絡(luò)安全酒店應(yīng)該采取以下5個(gè)措施：（1）硬件可靠性。酒店的網(wǎng)絡(luò)服務(wù)器、交換及路由設(shè)備的性能和質(zhì)量必須有較高的安全保證，核心交換機(jī)采用了冗余設(shè)計(jì)。（2）酒店使用劃分的vlan將服務(wù)網(wǎng)絡(luò)與工作網(wǎng)絡(luò)隔離開，從而可以有效地防止來自酒店服務(wù)網(wǎng)絡(luò)的攻擊。（3）核心路由器建立一個(gè)訪問控制列表，通過禁止在特定網(wǎng)段和服務(wù)上建立通信來阻止對酒店出口路由器的大部分攻擊。（4）酒店工作網(wǎng)使用加密通信，使攻擊者不容易獲取或修改酒店的敏感信息。（5）不允許財(cái)務(wù)部訪問外部網(wǎng)絡(luò)，但可以與內(nèi)部網(wǎng)絡(luò)服務(wù)互通。2、網(wǎng)絡(luò)管理是指監(jiān)視和控制網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)的一系列管理操作。為了使酒店所有網(wǎng)絡(luò)設(shè)備的管理都通過vlan管理，采取以下2個(gè)措施：（1）配置Telnet，交換機(jī)均支持Telnet，因此管理員登陸至任何一臺網(wǎng)絡(luò)設(shè)備均能訪問其他任意一臺設(shè)備。（2）配置SSH，SSH相比于Telnet更安全，是通過加密傳輸，但是華為交換機(jī)之間并不支持SSH登陸，因此管理從桌面可以安全的登陸至任意一臺設(shè)備。

3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)3.1系統(tǒng)設(shè)計(jì)原則酒店的網(wǎng)絡(luò)系統(tǒng)應(yīng)該充分考慮到網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則，以便使酒店網(wǎng)絡(luò)性能更好，更加經(jīng)濟(jì)，系統(tǒng)設(shè)計(jì)原則如下：1、先進(jìn)性，設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的主要目的就是讓在應(yīng)用層工作的設(shè)備能夠正常運(yùn)行。酒店用戶網(wǎng)絡(luò)帶寬需求量高，同時(shí)上網(wǎng)人數(shù)巨大，因此酒店應(yīng)采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和可靠的網(wǎng)絡(luò)產(chǎn)品。2、開放性，標(biāo)準(zhǔn)化，酒店首先要采用國家和國際標(biāo)準(zhǔn)，然后是實(shí)用的行業(yè)標(biāo)準(zhǔn)，能夠使網(wǎng)絡(luò)更加方便地使用?？梢员ＷC酒店網(wǎng)絡(luò)在增加網(wǎng)絡(luò)需求量或者在擴(kuò)展網(wǎng)絡(luò)覆蓋面積時(shí)，可以兼容其他廠家的不同類型的網(wǎng)絡(luò)產(chǎn)品及應(yīng)用軟件。3、可靠性，穩(wěn)定性，首先采用各種容錯(cuò)技術(shù)及冗余技術(shù)，可以使酒店網(wǎng)絡(luò)有較高的可靠性及穩(wěn)定性，其次采用vlan劃分，訪問控制列表，端口綁定等安全措施，使酒店網(wǎng)絡(luò)更加安全。3.2網(wǎng)絡(luò)規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模一般按網(wǎng)絡(luò)覆蓋范圍分為工作組級、部門級、園區(qū)級和企業(yè)級。酒店網(wǎng)絡(luò)屬于園區(qū)級網(wǎng)絡(luò)，組網(wǎng)的主要目的是實(shí)現(xiàn)網(wǎng)絡(luò)化辦公，接入互聯(lián)網(wǎng)，網(wǎng)絡(luò)規(guī)模大，網(wǎng)絡(luò)安全重要。3.3IP地址分配酒店網(wǎng)絡(luò)所有網(wǎng)絡(luò)設(shè)備及主機(jī)使用私網(wǎng)地址，通過NAPT將私網(wǎng)地址轉(zhuǎn)換為與外網(wǎng)通信的公網(wǎng)地址，公網(wǎng)地址由電信服務(wù)商提供。3.3.1工作IP地址為保證酒店工作網(wǎng)的安全，工作網(wǎng)與服務(wù)網(wǎng)通過二層vlan隔離，并且工作網(wǎng)所有電腦配有獨(dú)立的IP地址，IP地址與MAC地址進(jìn)行綁定。IP規(guī)劃如表3-1：表3-1工作網(wǎng)IP規(guī)劃工作網(wǎng)VlanIP地址網(wǎng)關(guān)DNS前臺Vlan2-5414財(cái)務(wù)部Vlan3-5414行政部Vlan4-5414監(jiān)控Vlan5-54143.3.2服務(wù)IP地址服務(wù)網(wǎng)絡(luò)采用DHCP協(xié)議來分配IP地址，并且自動(dòng)為顧客分配IP地址，使酒店顧客接入互聯(lián)網(wǎng)。接入點(diǎn)需求量如表3-2：表3-2DHCP接入點(diǎn)需求量服務(wù)網(wǎng)有線DHCP接入點(diǎn)需求數(shù)量（個(gè)）無線DHCP接入點(diǎn)需求數(shù)量（個(gè)）3樓餐廳201402樓會議室40804-8樓普通客房2505009-10樓總統(tǒng)套房10020011-17樓高檔客房280560前臺、財(cái)務(wù)、行政0120共計(jì)7201600根據(jù)表3，需要分配的IP地址有大約2300個(gè)因此設(shè)計(jì)了如表3-3所示的IP地址劃分：表3-3服務(wù)網(wǎng)IP地址劃分服務(wù)網(wǎng)VlanIP地址子網(wǎng)掩碼網(wǎng)關(guān)DNS2樓會議室Vlan11-55143樓餐廳Vlan12-55144樓客房Vlan13-55145樓客房Vlan14-5514………………17樓客房Vlan26-5514無線網(wǎng)絡(luò)ACVlan1000014無線網(wǎng)絡(luò)一樓Vlan101-5514無線網(wǎng)絡(luò)二樓Vlan102-5514………………無線網(wǎng)絡(luò)十七樓Vlan117-5514點(diǎn)餐系統(tǒng)Vlan27143.3.3公網(wǎng)IP地址工作網(wǎng)和服務(wù)網(wǎng)使用的都是私網(wǎng)地址，訪問外網(wǎng)使用網(wǎng)絡(luò)端口地址轉(zhuǎn)換技術(shù)。公網(wǎng)采取中國電信的FTTB+LAN，具體如下：1、FTTB+LAN采用數(shù)字寬帶技術(shù)，使光纖接入酒店客房?；咀龅?000m到核心、100m到桌面。顧客僅需一塊網(wǎng)卡即可輕松快速的上網(wǎng)。2、酒店帶寬需求量高，因此向電信購買如表3-4地址段。表3-4公網(wǎng)IP地址公網(wǎng)地址池-3.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)酒店網(wǎng)絡(luò)使用三層拓?fù)浣Y(jié)構(gòu)，即核心層，匯聚層和接入層，總體網(wǎng)絡(luò)設(shè)計(jì)及設(shè)備命名如圖3-1：圖3-1網(wǎng)絡(luò)拓?fù)鋱D3.4.1接入層網(wǎng)絡(luò)設(shè)計(jì)1、VLAN劃分VLAN即虛擬局域網(wǎng)。根據(jù)各部門工作性質(zhì)的不同，將酒店的工作網(wǎng)絡(luò)劃分為不同的VLAN。酒店客房網(wǎng)絡(luò)按樓層劃分為不同的VLAN。即使在同一VLAN之間，也可以使用端口隔離技術(shù)，這樣使用具有以下3個(gè)特點(diǎn)：（1）防范廣播風(fēng)暴，不在同一VLAN內(nèi)，不會收到其他VLAN發(fā)送的廣播。（2）提高網(wǎng)絡(luò)安全性，在接入層交換機(jī)中，不同的VLAN無法通訊，必須通過匯聚層交換機(jī)進(jìn)行通信，既提高了網(wǎng)絡(luò)安全性，又降低了酒店客戶信息泄露的可能性。（3）靈活性，VLAN可以將酒店的不同部門，網(wǎng)絡(luò)和客戶結(jié)合起來，組成一個(gè)既方便又靈活的小區(qū)域網(wǎng)絡(luò)。工作網(wǎng)，服務(wù)網(wǎng)及網(wǎng)絡(luò)設(shè)備的VLAN劃分情況如表3-5：表3-5vlan劃分部門或設(shè)備VLAN部門或設(shè)備VLAN部門或設(shè)備VLAN前臺2會議室11無線網(wǎng)絡(luò)99-117財(cái)務(wù)3餐廳12管理地址701行政4客房13-26出口vlan700監(jiān)控5點(diǎn)餐系統(tǒng)272、端口與地址綁定端口和地址綁定技術(shù)是將主機(jī)綁定到交換機(jī)的端口。如果主機(jī)更改了交換機(jī)端口，則無法正常連網(wǎng)。端口和地址綁定技術(shù)實(shí)現(xiàn)酒店工作網(wǎng)安全性和易管理性，如果財(cái)務(wù)室有人用別的終端插入財(cái)務(wù)的網(wǎng)絡(luò)將無法上網(wǎng)。端口與地址綁定技術(shù)用在酒店接入層交換機(jī)JR-LSW1對接到主機(jī)的ACCESS口上，將主機(jī)的MAC地址，IP地址和VLAN進(jìn)行綁定。3.4.2匯聚層網(wǎng)絡(luò)設(shè)計(jì)1、DHCP服務(wù)器搭建DHCP動(dòng)態(tài)主機(jī)配置協(xié)議，自動(dòng)將IP地址分配給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)提供商。酒店服務(wù)網(wǎng)接入點(diǎn)較多，為了使用戶可以隨時(shí)上網(wǎng)，所以要搭建DHCP服務(wù)器。在匯聚層交換機(jī)HJ-LSW上搭建DHCP服務(wù)器，可以將IP地址發(fā)送到接入層交換機(jī)。地址池如表3-6：表3-6DHCP地址池VLANIP地址池網(wǎng)關(guān)Vlan11-55Vlan12-55Vlan13-55Vlan14-55………………Vlan26-55VLAN101-55VLAN102-55………………VLAN117-552、MSTP多生成樹協(xié)議MSTP是以STP為基礎(chǔ)開發(fā)的，作用是消除局域網(wǎng)中的環(huán)路。MSTP通過阻塞掉網(wǎng)絡(luò)中的多余的鏈路，將整個(gè)網(wǎng)絡(luò)修剪成沒有環(huán)路的樹狀網(wǎng)絡(luò)，阻止了信息的無限循環(huán)。酒店網(wǎng)絡(luò)核心層設(shè)備(HX-LSW1、HXLSW2)和匯聚層設(shè)備（HJ-LSW）存在環(huán)路采用MSTP可以避免由環(huán)路造成的廣播風(fēng)暴等問題。3.4.3核心層網(wǎng)絡(luò)設(shè)計(jì)1、OSPF路由協(xié)議OSPF是一種鏈路狀態(tài)路由協(xié)議，它屬于內(nèi)部網(wǎng)關(guān)協(xié)議。酒店網(wǎng)絡(luò)核心層有一臺防火墻和一臺出口路由器，在這里分配一個(gè)區(qū)域Area0，WLAN網(wǎng)絡(luò)需要配置路由協(xié)議，在這里分配一個(gè)區(qū)域Area1。端口IP地址及Area分布如圖3-2：圖3-2OSPF區(qū)域分布2、網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換，即把多個(gè)私網(wǎng)地址轉(zhuǎn)化成一個(gè)或幾個(gè)公網(wǎng)地址。由于酒店網(wǎng)絡(luò)擁有大量的終端，需要大量的IP地址。所以在酒店網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候采用地址轉(zhuǎn)換技術(shù)，將酒店的私網(wǎng)的地址轉(zhuǎn)化為公網(wǎng)的地址，來接入互聯(lián)網(wǎng)。核心層路由器支持NAT技術(shù)，因此在AR的端口GE0/0/0做出口NAPT，內(nèi)部地址為工作網(wǎng)和服務(wù)網(wǎng)的網(wǎng)絡(luò)地址，外部地址是從電信購買的地址，具體如表3-7：表3-7NAT地址池地址IP內(nèi)部地址：/外部地址：-3、鏈路聚合鏈路聚合是將兩條或多條數(shù)據(jù)鏈路組合為一條具有更高帶寬的邏輯鏈路。酒店網(wǎng)絡(luò)核心層交換機(jī)HX-LSW1、HX-LSW2及HJ-LSW采用鏈路聚合提高帶寬，幾條線路分別為Eth-trunk（0-2）。鏈路聚合設(shè)計(jì)如圖3-3：圖3-3鏈路聚合4、VRRP及VRRP負(fù)載均衡VRRP為網(wǎng)絡(luò)設(shè)備提供備份。原理是根據(jù)優(yōu)先級從備份組中選擇一個(gè)設(shè)備作為主設(shè)備，用來轉(zhuǎn)發(fā)網(wǎng)絡(luò)設(shè)備之間的流量。當(dāng)這臺設(shè)備故障后，VRRP會重新選擇一個(gè)新的主設(shè)備，以保證網(wǎng)絡(luò)設(shè)備之間流量不會中斷轉(zhuǎn)發(fā)。VRRP設(shè)計(jì)如圖3-4：圖3-4VRRP設(shè)計(jì)3.5無線局域網(wǎng)設(shè)計(jì)無線局域網(wǎng)是一種使用射頻和電磁波的技術(shù)。取代了原來的有線網(wǎng)絡(luò)。它使用無線進(jìn)行通信，能夠非常方便的接入。如今，人人都有一部手機(jī)，酒店顧客來到酒店需要隨時(shí)隨地上網(wǎng)，三層組網(wǎng)AP上線可以滿足顧客的上網(wǎng)需求。三層網(wǎng)絡(luò)接入點(diǎn)設(shè)計(jì)為每層有兩個(gè)接入點(diǎn)，一個(gè)VLAN和一個(gè)網(wǎng)段。接入點(diǎn)可以連接到任何接入層交換機(jī)，只要配置了交換機(jī)的端口模式，AP便不會受到其他網(wǎng)絡(luò)的影響，這樣的設(shè)計(jì)一層樓可以提供253人同時(shí)在線，滿足酒店顧客的需求。酒店一共有17層樓則有34個(gè)AP，一個(gè)AC可以管理所有AP，匯聚層交換機(jī)（HJ-LSW）通過DHCP下發(fā)IP地址，總體WLAN設(shè)計(jì)如圖3-5：圖3-5WLAN分布圖3.6服務(wù)器設(shè)計(jì)1、WWW服務(wù)器，方便游客網(wǎng)上參觀和網(wǎng)上訂房，方便酒店內(nèi)顧客了解酒店的活動(dòng)，酒店有自己的網(wǎng)站，因此WWW服務(wù)器不可缺少。服務(wù)器位于防火墻的dmz區(qū)域內(nèi)，在防火墻里配置untrust可以訪問dmz區(qū)域，并設(shè)置靜態(tài)NAT，可以給服務(wù)器一個(gè)外網(wǎng)地址供外部游客訪問，WWW服務(wù)器外網(wǎng)地址為。2、FTP服務(wù)器，酒店有多個(gè)部門，行政需要隨時(shí)給前臺或財(cái)務(wù)下發(fā)文件，一個(gè)FTP服務(wù)器能夠滿足這樣的要求。FTP服務(wù)器在防火墻（FW）的Trust區(qū)域內(nèi)，并設(shè)置ACL，可以供工作網(wǎng)所有主機(jī)訪問，而外網(wǎng)主機(jī)及服務(wù)網(wǎng)主機(jī)無法訪問，ftp服務(wù)器使用私網(wǎng)地址。3、DNS服務(wù)器，酒店內(nèi)部有一整套的網(wǎng)絡(luò)與互聯(lián)網(wǎng)單向隔離，DNS服務(wù)器能夠帶來很多方便之處。DNS服務(wù)器放在防火墻(FW)的Trust區(qū)域內(nèi)，與所有私網(wǎng)地址互通，與外部隔離，DNS服務(wù)器使用地址14。4、點(diǎn)餐系統(tǒng)，酒店有各種各樣的顧客，點(diǎn)餐系統(tǒng)可以給顧客帶來很多便利，顧客只要連接到了酒店的網(wǎng)絡(luò)，即可隨時(shí)點(diǎn)餐，餐廳可以馬上收到顧客的需求。點(diǎn)餐系統(tǒng)連接在核心層交換機(jī)上，屬于一個(gè)獨(dú)立的VLAN，與所有私網(wǎng)地址互通，與外部隔離，屬于VLAN27的餐廳可以隨時(shí)收到顧客的點(diǎn)餐信號完成點(diǎn)餐，點(diǎn)餐系統(tǒng)使用私網(wǎng)地址。3.7遠(yuǎn)程管理設(shè)計(jì)1、Telnet是遠(yuǎn)程登錄的主要方法。它可以使用戶在本地計(jì)算機(jī)上就能完成遠(yuǎn)程主機(jī)的工作。使用戶計(jì)算機(jī)上的Telnet程序連接到遠(yuǎn)程設(shè)備，和直接在交換機(jī)路由器的控制臺上輸入一樣。華為交換機(jī)支持Telnet不支持ssh，所以交換機(jī)登陸交換機(jī)只能配置Telnet。2、SSH遠(yuǎn)程管理和維護(hù)。SSH以加密的方式傳輸信息，它能夠有效防止傳輸信息過程中的泄漏。Telnet以純文本發(fā)送所有數(shù)據(jù)包括用戶輸入的密碼，所以SSH比Telnet更安全。3、管理VLAN及Loopback，Telnet及SSH均需要一個(gè)地址來登陸，因此這里添加了管理VLAN和Loopback，交換機(jī)路由器全部加入一個(gè)VLAN701，配置相應(yīng)的VLANIF的IP地址，路由器加入一個(gè)Loopback0并配置IP地址，就是登陸的IP地址了，IP地址分配如表3-8：表3-8管理IP地址設(shè)備名IP地址設(shè)備名IP地址R1HJ-LSWFWACHX-LSW1JR-LSW1HX-LSW2JR-LSW20JR-LSW4JR-LSW31根據(jù)酒店IP地址的設(shè)計(jì)，任何地點(diǎn)，只要在任何一臺網(wǎng)絡(luò)設(shè)備上便能管理與維護(hù)其他任何設(shè)備?？梢约皶r(shí)排除設(shè)備錯(cuò)誤，方便設(shè)備的管理。3.8安全設(shè)計(jì)酒店網(wǎng)絡(luò)的安全威脅主要來源于互聯(lián)網(wǎng)，主要的威脅是計(jì)算機(jī)病毒和黑客的攻擊。工作網(wǎng)接入層端口綁定技術(shù)能夠有效地抵御ARP攻擊。3.8.1訪問控制列表設(shè)計(jì)ACL是保證網(wǎng)絡(luò)安全的一項(xiàng)關(guān)鍵技術(shù)，它使用軟件控制設(shè)備之間的通信，限制網(wǎng)絡(luò)中的流量。酒店網(wǎng)絡(luò)配置ACL如下：1、配置財(cái)務(wù)不能訪問外網(wǎng)，在出口路由器(AR1)的端口G0/0/1上配置ACL不允許財(cái)務(wù)網(wǎng)段進(jìn)入。2、配置工作網(wǎng)與服務(wù)網(wǎng)不能互通，在接入交換機(jī)（JR-LSW1）的端口E0/0/1上配置ACL不允許服務(wù)網(wǎng)網(wǎng)段進(jìn)入。3、配置NAT需要訪問控制列表，在出口路由器（AR1）的端口G0/0/0上配置ACL允許所有內(nèi)網(wǎng)網(wǎng)段通過。3.8.2防火墻設(shè)計(jì)防火墻是介于外網(wǎng)與酒店內(nèi)網(wǎng)之間的一種安全系統(tǒng)。需要配置防火墻來限制外網(wǎng)對內(nèi)網(wǎng)的訪問，而外網(wǎng)可以訪問WWW服務(wù)器。防火墻區(qū)域設(shè)計(jì)如圖3-6:圖3-6防火墻區(qū)域圖

4設(shè)備選型近幾年來，華為的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備不斷更新和完善。華為的產(chǎn)品有著良好的信譽(yù)，售后服務(wù)到位，價(jià)格友好。為了達(dá)到穩(wěn)定可靠的目的，酒店網(wǎng)絡(luò)設(shè)備全部采用華為，本次設(shè)計(jì)選擇交換機(jī)和路由器型號和價(jià)格如表4-1：表4-1設(shè)備選型設(shè)備名產(chǎn)品型號單價(jià)/元匯聚層交換機(jī)HX-LSW1、HX-LSW2、HJ-LSWS5700-28C-HI19900防火墻FWUSG550037000路由器AR1AR22208700接入層交換機(jī)JR-LSWS3700-26C-HI16000服務(wù)器FusionServerRH2288HV2-811500無線控制器ACAC6605-2623000無線接入點(diǎn)APAP6050DN3900

5實(shí)施方案與測試5.1VLAN搭建接入層交換機(jī)的全部接入端口模式為Access，交換機(jī)之間端口模式為Trunk。每個(gè)部門、每層樓客房和WLAN擁有不同的VLAN，前臺為例，前臺屬于VLAN2，在JR-LSW1配置VLAN相關(guān)命令：interfaceEthernet0/0/3portlink-typeaccessportdefaultvlan2JR-LSW1和HJ-LSW連接的接口命令：interfaceEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to5701在接入層交換機(jī)（JR-LSW1）使用命令displayvlan如圖5-1：圖5-1displayvlan要求服務(wù)網(wǎng)絡(luò)三層互通及工作網(wǎng)三層部分互通，在HJ-LSW1配置互通命令，部分結(jié)果如圖5-2：interfaceVlanif2ipaddressinterfaceVlanif4ipaddress圖5-2三層互通行政（vlan4）ping前臺(vlan2）5.2動(dòng)態(tài)路由協(xié)議上層核心交換機(jī)、防火墻及出口路由器之間采用OSPF，F(xiàn)W配置命令如下：ospf1area（區(qū)域0）networknetworknetworkHX-LSW1配置命令如下：ospf1area（區(qū)域1）networknetworknetwork在防火墻上displayiprouting-table如圖5-3：圖5-3displayiprouting-table5.3無線AP搭建酒店網(wǎng)絡(luò)要求無線網(wǎng)絡(luò)全覆蓋。傻瓜式路由器可以自動(dòng)獲取到IP地址便能自動(dòng)發(fā)布WLAN，但是不利于管理及維護(hù)。這里利用三層組網(wǎng)AC控制AP實(shí)現(xiàn)WLAN，其中AC部分命令如下：interfaceWlan-Ess0porthybridpvidvlan101（出口加vlan101的標(biāo)簽）porthybriduntaggedvlan101to102（vlan101、102解標(biāo)簽）wlanwlanacsourceinterfacevlanif100（WLAN源為vlan100）ap-regionid101apid0type-id19mac00e0-fcD4-0E10sn210235448310AF1EC310（配置AP預(yù)認(rèn)證列表，使特定AP上線）wmm-profilenamewmmid0（配置WMM，默認(rèn)配置）traffic-profilenametraid0（配置流量模板，默認(rèn)配置）security-profilenamesecid0（配置安全模板，開放認(rèn)證）service-setnameregion101id0（配置服務(wù)集region101）forward-modetunnelwlan-ess0ssidhotel1（SSID）traffic-profileid0（配置模板）security-profileid0（配置模板）service-vlan101（業(yè)務(wù)VLAN）radio-profilename2g11nid0(配置2.4G射頻模板bgn配置11N)radio-type80211bgnwmm-profileid0ap0radio1（配置AP0的射頻）radio-profileid1channel40MHz-minus153service-setid0wlan1AP的IP地址通過三層核心交換機(jī)通過DHCP下發(fā)，HX-LSW1部分與AP相關(guān)的命令如下：interfaceVlanif99（配置AC列表）ipaddressdhcpselectinterfacedhcpserveroption43sub-option3ascii00interfaceVlanif101（配置VLAN101的DHCP地址池）ipaddressdhcpselectinterfacedhcpserverdns-list14interfaceVlanif100（配置交換機(jī)與AC之間的連通）ipaddressospf1router-id（配置相關(guān)路由協(xié)議）areanetworkareanetworknetworknetwork接入層交換機(jī)JR-LSW4端口e0/0/2命令：interfaceEthernet0/0/2portlink-typeaccessportdefaultvlan99配置號AC后啟動(dòng)相應(yīng)的AP，成功后AP將自動(dòng)發(fā)射WIFI信號，酒店一棟樓AP全覆蓋，因此AP并沒有設(shè)置密碼，用戶連接WIFI上網(wǎng)具體如下：圖5-4配置好AC后AP發(fā)出WIFI信號圖5-5用戶收到WIFI信號圖5-6用戶采用DHCP自動(dòng)分配IP地址終端用戶連接WIFI信號后可以自動(dòng)獲取到IP地址，如圖5-7：圖5-7用戶自動(dòng)獲取IP5.4DHCP服務(wù)器搭建服務(wù)網(wǎng)均采用自動(dòng)獲取IP地址，以vlan13和vlan26為例，定義地址池vlanif13及vlanif26在HX-LSW2配置命令如下：dhcpenable（啟用DHCP服務(wù)）interfaceVlanif13ipaddressdhcpselectinterfacedhcpserverdns-list14interfaceVlanif26ipaddressdhcpselectinterfacedhcpserverdns-list14接入層交換機(jī)JR-LSW2端口e0/0/5的主機(jī)獲取到vlan13的IP地址：interfaceEthernet0/0/5portlink-typeaccessportdefaultvlan13服務(wù)網(wǎng)上任意一臺主機(jī)查看自動(dòng)獲取的IP地址，如圖5-8圖5-8服務(wù)網(wǎng)主機(jī)從沒有IP地址到獲取到IP地址5.5網(wǎng)絡(luò)地址轉(zhuǎn)換酒店所有私網(wǎng)地址想要訪問外網(wǎng)，NAPT技術(shù)必不可少，NAPT配置在核心出口路由器上，R1配置命令如下：aclnumber2000（定義訪問控制列表）rule5permitsource55nataddress-group054（定義NAT地址池0）interfaceGigabitEthernet0/0/0（定義NAT出口規(guī)則）ipaddressnatoutbound2000address-group0配置了之后再加上出口到Internet的靜態(tài)路由，內(nèi)網(wǎng)任意一臺主機(jī)ping外網(wǎng)主機(jī)，抓包結(jié)果及路由器上的NAT表如下：圖5-9私網(wǎng)地址Ping外網(wǎng)主機(jī)圖5-10Wireshark抓包效果圖5-11disnatsessionall5.6MSTP與VRRPMSTP和VRRP結(jié)合使用可以實(shí)現(xiàn)負(fù)載分擔(dān)和冗余備份。1、vlanif2及vlanif12在HX-LSW2下vrrp部分命令如下：interfaceVlanif2（配置vlanif2在HX-LSW2為backup）ipaddress52vrrpvrid1virtual-ip54vrrpvrid1priority90interfaceVlanif12（配置vlanif12在HX-LSW2為master）ipaddressvrrpvrid6virtual-ipvrrpvrid6priority120dhcpselectinterfacedhcpserverdns-list14在HX-LSW1下vrrp部分命令如下：interfaceVlanif2（配置vlanif2在HX-LSW1為master）ipaddress51vrrpvrid1virtual-ip54vrrpvrid1priority120interfaceVlanif12（配置vlanif12在HX-LSW1為backup）ipaddressvrrpvrid6virtual-ipvrrpvrid6priority90dhcpselectinterfacedhcpserverdns-list14圖5-12HX-LSW2disvrrp圖5-13HX-LSW1disvrrp2、HX-LSW1的MSTP命令及STP概要如下：stpenable(啟動(dòng)STP)stpmodemstp（STP模式為MSTP）stpinstance1rootprimary（列子1為主根）stpinstance2rootsecondary（列子2位從根）stpregion-configurationregion-namelhxinstance1vlan2to5（列子1為vlan2到5）instance2vlan11to13（列子2為vlan11到13）activeregion-configuration圖5-14disstpbrief5.7端口與地址綁定以前臺和財(cái)務(wù)為例，如圖5-15圖5-15端口綁定JR-LSW1配置命令如下：user-bindstaticmac-address5489-986C-637Fip-addressvlan2user-bindstaticmac-address5489-986C-637FinterfaceE0/0/2vlan2user-bindstaticmac-address5489-983C-744Cip-addressvlan3user-bindstaticmac-address5489-983C-744CinterfaceE0/0/2vlan3前臺的主機(jī)本來可以正常上網(wǎng)，可能由于不正當(dāng)操作將網(wǎng)口插進(jìn)不同的主機(jī)上與端口綁定的主機(jī)MAC地址改變，將會導(dǎo)致無法上網(wǎng)，如下：圖5-16前臺主機(jī)Ping網(wǎng)關(guān)圖5-17地址改變前圖5-18地址改變后5.8遠(yuǎn)程管理與維護(hù)1、為交換機(jī)配置SSH，以核心交換機(jī)2為例，HX-LSW2的SHH配置命令如下：rsalocal-key-paircreate（生成本地RSA主機(jī)密鑰）stelnetserverenablesshauthentication-typedefaultpasswordaaalocal-userlhxpasswordsimplelhx(設(shè)置SSH用戶名密碼)local-userlhxprivilegelevel3（設(shè)置SSH登陸權(quán)限）local-userlhxservice-typessh（設(shè)置服務(wù)類型為SSH）user-interfacevty04authentication-modeaaaprotocolinboundssh配置了SSH后，在設(shè)備互通的前提下，交換機(jī)之間不支持SSH登陸，所以使用SecureCRT軟件進(jìn)行登陸，在SecureCRT上輸入交換機(jī)HX-LSW2的IP地址，采用協(xié)議SSH2，輸入用戶名及密碼登陸：圖5-19配置CRT登陸圖5-20輸入SSH用戶名密碼圖5-21SSH遠(yuǎn)程登陸成功2、telnet遠(yuǎn)程管理與維護(hù)，telnet支持交換機(jī)與交換機(jī)之間互相登陸，因此配置telnet更加方便，核心交換機(jī)HX-LSW2的telnet配置命令如下：aaalocal-userlhxtelpasswordsimplelhx（設(shè)置telnet用戶名密碼）local-userlhxtelprivilegelevel3（設(shè)置telnet權(quán)限）local-userlhxtelservice-typetelnet（設(shè)置服務(wù)類型為telnet）user-interfacevty04authentication-modeaaaprotocolinboundtelnet配置了telnet之后，在設(shè)備互通的前提下，任意一臺設(shè)備（HX-LSW1）可以登陸至任意另一臺設(shè)備，效果如圖5-22：圖5-22telnet遠(yuǎn)程登陸5.9鏈路聚合核心層設(shè)備HX-LSW1、HX-LSW2和匯聚層設(shè)備HJ-LSW使用鏈路聚合提高帶寬，分別在HX-LSW1接口G0/0/2、G0/0/3、G0/0/4、G0/0/5上實(shí)施，HX-LSW1配置命令及結(jié)果如下：interfaceEth-Trunk0（定義Eth-Trunk0）portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/2(將端口G0/0/2加入Eth-Trunk0)eth-trunk0interfaceGigabitEthernet0/0/3(將端口G0/0/3加入Eth-Trunk0)eth-trunk0interfaceEth-Trunk1（定義Eth-Trunk1）portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/4(將端口G0/0/4加入Eth-Trunk1)eth-trunk1interfaceGigabitEthernet0/0/5(將端口G0/0/5加入Eth-Trunk1)eth-trunk1圖5-23distrunkmembershipeth-trunk15.10DNS服務(wù)器搭建外網(wǎng)有一臺IP地址為0的服務(wù)器，如圖5-24：圖5-24服務(wù)器內(nèi)部DNS服務(wù)器的地址為14，如圖5-25：圖5-25DNS服務(wù)器配置HX-LSW1配置命令如下：dnsresolvednsserver14在保證了主機(jī)的DNS服務(wù)器地址為14的情況下Ping，域名將得到解析如圖5-26：圖5-26ping:5.11IPSECVPN搭建酒店總店私網(wǎng)地址，公網(wǎng)地址，酒店分店私網(wǎng)地址，公網(wǎng)地址，R2配置命令如下：aclnumber3000（定義規(guī)則3000）rule5denyipsource55destination55rule10permitipaclnumber3001（定義規(guī)則3001）rule5permitipsource55destination55ipsecproposaltest（定義安全提議）ikepeertestv2（創(chuàng)建IKEpeer）pre-shared-keysimplelhxremote-address（配置對端設(shè)備IP地址）ipsecpolicytest10isakmp（創(chuàng)建安全策略）securityacl3001（配置安全策略引用的訪問控制列表）ike-peertest（引用IKEpeer）proposaltest（引用IPSecproposal）interfaceGigabitEthernet0/0/0ipaddressipsecpolicytest（接口上使用安全策略組）natoutbound3000圖5-27disipsecsabrief

6總結(jié)此次網(wǎng)絡(luò)規(guī)劃使用分層的三層架構(gòu)，為了方便酒店網(wǎng)絡(luò)的管理和維護(hù)以及提高內(nèi)網(wǎng)的安全性，使酒店的工作網(wǎng)和服務(wù)網(wǎng)隔離。設(shè)備全部采用HUAWEI的網(wǎng)絡(luò)設(shè)備，可以實(shí)現(xiàn)主干網(wǎng)絡(luò)1000m，終端網(wǎng)絡(luò)100m。按照當(dāng)前酒店對于網(wǎng)絡(luò)的功能要求，以確保酒店的可靠性和可拓展性為基礎(chǔ)，具體設(shè)計(jì)了酒店的網(wǎng)絡(luò)系統(tǒng)，并使用模擬器順利完成了大部分的測試。此次設(shè)計(jì)主要運(yùn)用了OSPF，VRRP，MSTP，ACL，NAPT，VLAN，端口與地址綁定技術(shù)，鏈路聚合，實(shí)現(xiàn)了DHCP服務(wù)器的搭建，實(shí)現(xiàn)了無線網(wǎng)絡(luò)全覆蓋，能讓所有AP統(tǒng)一被一個(gè)AC管理，經(jīng)過這些技術(shù)的結(jié)合運(yùn)用，保障了酒店網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)轉(zhuǎn)，也為酒店員工和入住顧客提供了高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)[1]王公儒.綜合布線工程實(shí)用技術(shù).北京:中國鐵道出版社.2011[2]石炎生,郭觀七．計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)用教程[M]．北京:電子工業(yè)出版社.2012[3]程軍鋒.MAC地址和IP地址在網(wǎng)絡(luò)中的應(yīng)用[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào).2012[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].６版.北京:電子工業(yè)出版社.2013[5]林沛滿.Wireshark網(wǎng)絡(luò)分析就這么簡單[M].北京:人民郵電出版社.2014[6]王達(dá).華為交換機(jī)學(xué)習(xí)指南[M].北京:人民郵電出版社.2013[7]楊威.網(wǎng)絡(luò)工程設(shè)計(jì)與系統(tǒng)集成[M].２版.北京:人民郵電出版社.2010[8]Clark.k,Hamilton.k.CiscoLANSwitching[M].M.Goncalvespublishingcompany：WorldPublishingCorporation.2003[9]ChunmingRong,GansenZhao,LiangYan,ErdalCayirci,HongbingCheng.WirelessNetworkSecurity[M].ElsevierInc.2013[10]NickFeamster.Amodelof?IRF?routingfornetworkengineering.ACMSIGMETRICSPerformanceEvaluationReview

致謝在本次畢業(yè)論文完成之后，我由衷地感謝黃長江導(dǎo)師細(xì)心的指導(dǎo)，他出色的專業(yè)知識、簡單的處理都是我學(xué)習(xí)的榜樣。在項(xiàng)目實(shí)施過程中，他對我進(jìn)行了精心的指導(dǎo)和認(rèn)真的培訓(xùn)，使我的網(wǎng)絡(luò)綜合知識有了很大的提高。我要向?qū)煴硎旧钌畹闹x意。此外我還要感謝所有在大學(xué)里教過我的老師。他們塑造了我正確的人生觀，給予了我豐富的知識，因此我可以從容面對未來的學(xué)習(xí)和工作。多虧遇到了他們。我也時(shí)刻認(rèn)真對待本次畢業(yè)設(shè)計(jì)，感謝各位網(wǎng)絡(luò)工程師們的幫助。他們寫的論文和技術(shù)指導(dǎo)給了我很大的幫助，并讓我順利完成了畢業(yè)設(shè)計(jì)。感謝大學(xué)為我提供了豐富的平臺并塑造了我健全的思想。

捷鍵與一些電腦小技巧HYPERLINKwinkey+d:

這是高手最常用的第一快捷組合鍵。這個(gè)快捷鍵組合可以將桌面上的所有窗口瞬間最小化，無論是聊天的窗口還是游戲的窗口……只要再次按下這個(gè)組合鍵，剛才的所有窗口都回來了，而且激活的也正是你最小化之前在使用的窗口！

--這個(gè)就是winkeywinkey+f:

不用再去移動(dòng)鼠標(biāo)點(diǎn)“開始→搜索→文件和文件夾”了，在任何狀態(tài)下，只要一按winkey+f就會彈出搜索窗口。

winkey+r:

在我們的文章中，你經(jīng)常會看到這樣的操作提示:“點(diǎn)擊‘開始→運(yùn)行’，打開‘運(yùn)行’對話框……”。其實(shí)，還有一個(gè)更簡單的辦法，就是按winkey+r！

alt+tab:

如果打開的窗口太多，這個(gè)組合鍵就非常有用了，它可以在一個(gè)窗口中顯示當(dāng)前打開的所有窗口的名稱和圖標(biāo)●，選中自己希望要打開的窗口，松開這個(gè)組合鍵就可以了。而alt+tab+shift鍵則可以反向顯示當(dāng)前打開的窗口。

winkey+e:

當(dāng)你需要打開資源管理器找文件的時(shí)候，這個(gè)快捷鍵會讓你感覺非?！八?！再也不用騰出一只手去摸鼠標(biāo)了！

小提示:

winkey指的是鍵盤上刻有windows徽標(biāo)的鍵●。winkey主要出現(xiàn)在104鍵和107鍵的鍵盤中。104鍵盤又稱win95鍵盤，這種鍵盤在原來101鍵盤的左右兩邊、ctrl和alt鍵之間增加了兩個(gè)windwos鍵和一個(gè)屬性關(guān)聯(lián)鍵。107鍵盤又稱為win98鍵盤，比104鍵多了睡眠、喚醒、開機(jī)等電源管理鍵，這3個(gè)鍵大部分位于鍵盤的右上方。

再補(bǔ)充點(diǎn)

F1顯示當(dāng)前程序或者windows的幫助內(nèi)容。

F2當(dāng)你選中一個(gè)文件的話，這意味著“重命名”

F3當(dāng)你在桌面上的時(shí)候是打開“查找：所有文件”對話框

F10或ALT激活當(dāng)前程序的菜單欄

windows鍵或CTRL+ESC打開開始菜單

CTRL+ALT+DELETE在win9x中打開關(guān)閉程序?qū)υ捒?/p>

DELETE刪除被選擇的選擇項(xiàng)目，如果是文件，將被放入回收站

SHIFT+DELETE刪除被選擇的選擇項(xiàng)目，如果是文件，將被直接刪除而不是

放入回收站

CTRL+N新建一個(gè)新的文件

CTRL+O打開“打開文件”對話框

CTRL+P打開“打印”對話框

CTRL+S保存當(dāng)前操作的文件

CTRL+X剪切被選擇的項(xiàng)目到剪貼板

CTRL+INSERT或CTRL+C復(fù)制被選擇的項(xiàng)目到剪貼板

SHIFT+INSERT或CTRL+V粘貼剪貼板中的內(nèi)容到當(dāng)前位置

ALT+BACKSPACE或CTRL+Z撤銷上一步的操作

ALT+SHIFT+BACKSPACE重做上一步被撤銷的操作

Windows鍵+D：最小化或恢復(fù)windows窗口

Windows鍵+U：打開“輔助工具管理器”

Windows鍵+CTRL+M重新將恢復(fù)上一項(xiàng)操作前窗口的大小和位置

Windows鍵+E打開資源管理器

Windows鍵+F打開“查找：所有文件”對話框

Windows鍵+R打開“運(yùn)行”對話框

Windows鍵+BREAK打開“系統(tǒng)屬性”對話框

Windows鍵+CTRL+F打開“查找：計(jì)算機(jī)”對話框

SHIFT+F10或鼠標(biāo)右擊打開當(dāng)前活動(dòng)項(xiàng)目的快捷菜單

SHIFT在放入CD的時(shí)候按下不放，可以跳過自動(dòng)播放CD。在打開wo

rd的時(shí)候按下不放，可以跳過自啟動(dòng)的宏

ALT+F4關(guān)閉當(dāng)前應(yīng)用程序

ALT+SPACEBAR打開程序最左上角的菜單

ALT+TAB切換當(dāng)前程序

ALT+ESC切換當(dāng)前程序

ALT+ENTER將windows下運(yùn)行的MSDOS窗口在窗口和全屏幕狀態(tài)間切換

PRINTSCREEN將當(dāng)前屏幕以圖象方式拷貝到剪貼板

ALT+PRINTSCREEN將當(dāng)前活動(dòng)程序窗口以圖象方式拷貝到剪貼板

CTRL+F4關(guān)閉當(dāng)前應(yīng)用程序中的當(dāng)前文本（如word中）

CTRL+F6切換到當(dāng)前應(yīng)用程序中的下一個(gè)文本（加shift可以跳到前

一個(gè)窗口）

在IE中：

ALT+RIGHTARROW顯示前一頁（前進(jìn)鍵）

ALT+LEFTARROW顯示后一頁（后退鍵）

CTRL+TAB在頁面上的各框架中切換（加shift反向）

F5刷新

CTRL+F5強(qiáng)行刷新1.打開“我的電腦”-“工具”-“文件夾選項(xiàng)”-“查看”-在“顯示所有文件和文件夾”選項(xiàng)前打勾-“確定”

2.刪除以下文件夾中的內(nèi)容：

x:\DocumentsandSettings\用戶名\Cookies\下的所有文件(保留index文件)

x:\DocumentsandSettings\用戶名\LocalSettings\Temp\下的所有文件(用戶臨時(shí)文件)

x:\DocumentsandSettings\用戶名\LocalSettings\TemporaryInternetFiles\下的所有文件(頁面文件)

x:\DocumentsandSettings\用戶名\LocalSettings\History\下的所有文件(歷史紀(jì)錄)

x:\DocumentsandSettings\用戶名\Recent\下的所有文件(最近瀏覽文件的快捷方式)

x:\WINDOWS\Temp\下的所有文件(臨時(shí)文件)

x:\WINDOWS\ServicePackFiles(升級sp1或sp2后的備份文件)

x:\WINDOWS\DriverCache\i386下的壓縮文件(驅(qū)動(dòng)程序的備份文件)

x:\WINDOWS\SoftwareDistribution\download下的所有文件

3.如果對系統(tǒng)進(jìn)行過windoesupdade升級，則刪除以下文件：x:\windows\下以$u...開頭的隱藏文件

4.然后對磁盤進(jìn)行碎片整理，整理過程中請退出一切正在運(yùn)行的程序

5.碎片整理后打開“開始”-“程序”-“附件”-“系統(tǒng)工具”-“系統(tǒng)還原”-“創(chuàng)建一個(gè)還原點(diǎn)”(最好以當(dāng)時(shí)的日期作為還原點(diǎn)的名字)

6.打開“我的電腦”-右鍵點(diǎn)系統(tǒng)盤-“屬性”-“磁盤清理”-“其他選項(xiàng)”-單擊系統(tǒng)還原一欄里的“清理”-選擇“是”-ok了

7、在各種軟硬件安裝妥當(dāng)之后，其實(shí)XP需要更新文件的時(shí)候就很少了。刪除系統(tǒng)備份文件吧：開始→運(yùn)行→sfc.exe/purgecache近3xxM。(該命令的作用是立即清除"Windows文件保護(hù)"文件高速緩存，釋放出其所占據(jù)的空間)

8、刪掉\windows\system32\dllcache下dll檔(減去200——300mb),這是備用的dll檔，只要你已拷貝了安裝文件，完全可以這樣做。

9、XP會自動(dòng)備份硬件的驅(qū)動(dòng)程序，但在硬件的驅(qū)動(dòng)安裝正確后，一般變動(dòng)硬件的可能性不大，所以也可以考慮將這個(gè)備份刪除，文件位于\windows\drivercache\i386目錄下，名稱為driver.cab，你直接將它刪除就可以了，通常這個(gè)文件是74M。

10、刪除不用的輸入法：對很多網(wǎng)友來說，WindowsXPt系統(tǒng)自帶的輸入法并不全部都合適自己的使用，比如IMJP8_1日文輸入法、IMKR6_1韓文輸入法這些輸入法，如果用不著，我們可以將其刪除。輸入法位于\windows\ime\文件夾中，全部占用了88M的空間。

11、升級完成發(fā)現(xiàn)windows\多了許多類似$NtUninstallQ311889$這些目錄，都干掉吧，1x-3xM

12、另外，保留著\windows\help目錄下的東西對我來說是一種傷害，呵呵。。。都干掉！

13、關(guān)閉系統(tǒng)還原：系統(tǒng)還原功能使用的時(shí)間一長，就會占用大量的硬盤空間。因此有必要對其進(jìn)行手工設(shè)置，以減少硬盤占用量。打開"系統(tǒng)屬性"對話框，選擇"系統(tǒng)還原"選項(xiàng)，選擇"在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原"復(fù)選框以關(guān)閉系統(tǒng)還原。也可僅對系統(tǒng)所在的磁盤或分區(qū)設(shè)置還原。先選擇系統(tǒng)所在的分區(qū)，單擊"配置"按鈕，在彈出的對話框中取消"關(guān)閉這個(gè)驅(qū)動(dòng)器的系統(tǒng)還原"選項(xiàng)，并可設(shè)置用于系統(tǒng)還原的磁盤空間大小。

14、休眠功能會占用不少的硬盤空間，如果使用得少不妨將共關(guān)閉，關(guān)閉的方法是的：打開"控制面板"，雙擊"電源選項(xiàng)"，在彈出的"電源選項(xiàng)屬性"對話框中選擇"休眠"選項(xiàng)卡，取消"啟用休眠"復(fù)選框。

15、卸載不常用組件：XP默認(rèn)給操作系統(tǒng)安裝了一些系統(tǒng)組件，而這些組件有很大一部分是你根本不可能用到的，可以在"添加/刪除Windows組件"中將它們