中文摘要摘要摘要：互聯網作為一個現代信息社會中重要的基礎信息設施的現代計算機和網絡，已經成為企業了，國家乃至全球的重要網絡和組成部分。所以為酒店規劃和建設一個穩定可靠，高效經濟的網絡，才能滿足當前社會發展需求，為酒店日后的發展和管理提供保證。論文通過對天適酒店網絡規劃與設計這一主題展開的。天適酒店網絡根據計算機網絡設計的主要內容，主要通過以下方面規劃和設計：酒店網絡拓撲結構設計，從成熟的網絡技術中對比分析，尋找最適合目前酒店網絡的技術、選擇的網絡設備要滿足能使用分析的主流技術、考慮往后酒店網絡的發展、建設網絡的投資成本、網絡通信安全等方面都是設計網絡拓撲圖的核心；需求分析是建設網絡中必不可少的部分，從酒店的各個方面進行分析，保證酒店網絡的建設既滿足預期又實用的理念；主要對網絡應用方面的需求，網絡性能方面的需求，安全通信方面的需求等；網絡地址分配是用來為酒店網絡設備和網絡中的節點規劃IP尋址和網段劃分，涉及局域網，子網劃分等；酒店采用的網絡設備要根據實際情況和酒店網絡拓撲結構，來確定設備的型號和規格；網絡冗余設計是網絡建設可靠性普遍的方法；網絡測試總結作為網絡建設的最后一個步驟，既是檢驗網絡工程各方面是否滿足預期結果，同時也是網絡長期穩定運行的根本保障。事實證明，根據以上各個方面之間的結合，建設完成的天適酒店網絡，是滿足預期的結果。而且無論是未來酒店網絡結構的可擴展性，還是網絡設備的可靠性，通信的安全性和功能的實用性都是滿足當前社會發展需求。關鍵詞：酒店網絡，酒店網絡拓撲圖，酒店需求分析，酒店網絡設計目錄目錄TOC\o"1-5"\h\z\o"CurrentDocument"1緒論 1\o"CurrentDocument"論文研究的背景 1\o"CurrentDocument"論文研究的意義 1\o"CurrentDocument"酒店信息化發展趨勢 2\o"CurrentDocument"論文的結構 2\o"CurrentDocument"酒店網絡規劃需求分析 3\o"CurrentDocument"酒店網絡體系分析 3\o"CurrentDocument"酒店網絡接入點分析 3\o"CurrentDocument"酒店網絡應用目標分析 4\o"CurrentDocument"酒店網絡需求 5\o"CurrentDocument"酒店帶寬性能需求 5\o"CurrentDocument"酒店網絡可靠需求 5\o"CurrentDocument"酒店網絡技術需求 6\o"CurrentDocument"酒店網路設計原則 7\o"CurrentDocument"本章小結 8\o"CurrentDocument"酒店邏輯網絡設計 9\o"CurrentDocument"酒店網絡拓撲圖設計 9\o"CurrentDocument"酒店網絡設備參數 10\o"CurrentDocument"酒店網絡劃分 10\o"CurrentDocument"酒店網絡設備功能 12\o"CurrentDocument"本章小結 13\o"CurrentDocument"4天適酒店設備選型和技術分析 14\o"CurrentDocument"設備選型 14\o"CurrentDocument"技術分析 20\o"CurrentDocument"動態路由協議分析 20\o"CurrentDocument"動態主機配置協議 20\o"CurrentDocument"網絡地址轉換技術 20\o"CurrentDocument"多生成樹協議 21\o"CurrentDocument"虛擬路由器冗余協議 21\o"CurrentDocument"訪問控制列表 21目錄TOC\o"1-5"\h\z\o"CurrentDocument"互聯網安全協議 22\o"CurrentDocument"其它配置 22\o"CurrentDocument"本章小結 22\o"CurrentDocument"5天適酒店設備實施和連通性測試 23\o"CurrentDocument"酒店網絡實施 23\o"CurrentDocument"酒店網絡連通性測試 29\o"CurrentDocument"本章小結 356總結 36緒論1緒論論文研究的背景成就當前世界信息化時代的現狀，根本原因是由于之前幾個時代的發展，世界各地的人們研究技術和知識累積的結晶。例如，在過去的時代里都出現過引領當前時代發展的產物和技術。蒸汽時代代表的是整個十八世紀的發展過程，世界在十九世紀中期步入電氣化的時代，下一個世紀初發生了技術革命，導致新興技術和計算機領域的出現，其中計算機領域主要體現在對數據的處理。還有其它領域的技術崛起，計算機領域從出現就以驚人的速度快速發展。這些新興的科學技術在二十一世紀中不斷更新迭代，隨著時間的推移各個領域之間都產生了聯系，其中計算機網絡將整個世界連接在一起，打開了信息時代的大門。錯誤未找到引用源。計算機網絡作為信息時代的基礎設施已經成為所有行業獲取信息，工作和生活的主要渠道。天適酒店為了成為信息時代酒店行業的佼佼者，必須改變傳統酒店的管理方式，采用網絡管理方式。根據此背景為天適酒店規劃和設計網絡。天適酒店作為現代化的商務酒店在北京，上海，蘇州等地區都有酒店，為了進一步擴大酒店的經營范圍，決定在廣東省廣州市天河區建立一個酒店；為了應對激烈的市場競爭，處理大量的業務邏輯，準確把握顧客的消費心理，必須改變傳統的管理方式。為酒店建設網絡采用互聯網和局域網，使用主流的網絡技術和網絡設備使不同省份的總店之間信息溝通更便捷，使得不同地理位置的人可以協同工作。論文研究的意義計算機網絡在時間的推動下不斷地更新迭代和發展，網絡的結構不斷完善，顧客對網絡性能的要求提高、重視個人的信息安全；所以為了滿足顧客的需求，提高酒店的管理和辦事效率；為天適酒店規劃和設計網絡正好可以改善甚至解決目前酒店面臨的問題，建設網絡時選擇成熟的網絡技術配合正規的網絡設備是至關重要的，不僅為酒店的網絡通信和資源共享提供保障；同時保證酒店網絡的可維護性、網絡緒論設備的可擴展性和主流網絡技術的兼容性，為酒店日后的發展奠定基礎。酒店信息化發展趨勢隨著經濟全球化的發展使酒店行業客源豐富多彩，市場渠道更加廣泛等優勢的出現；但是酒店行業的競爭卻沒有絲毫減弱反而變得嚴峻，顧客的需求不斷提高；推動酒店不斷發展在這個過程中，酒店需要解決擴大酒店的銷售范圍，提高酒店服務質量，減少酒店管理成本，最重要是滿足顧客消費需求的新模式。目前最符合的手段就是使用計算機網絡，不僅完善傳統酒店的管理模式，增加更多的競爭渠道。根據酒店行業的調查結果顯示，建設主流的網絡是未來酒店行業競爭的優勢。所以規劃和建設酒店網絡是當前酒店發展的重要組成部分，酒店有無線和有線，為顧客在酒店范圍內高速上網，創建酒店網站可供顧客進行瀏覽、訂房、評論等功能，建設網絡的優勢在于不受地理位置和時間的約束；擴大了酒店的宣傳推廣，酒店通過網絡宣傳形象和服務，讓顧客了解酒店信息；同時酒店根據顧客的評價、分析其它酒店的管理模式和社會發展趨勢不斷探索和完善酒店信息化發展的模式。論文的結構論文每一部分的內容介紹：1緒論：通過背景、意義和酒店信息化發展趨勢來說明建設網絡對于酒店日后發展的重要性；2天適酒店網絡規劃需求分析：通過酒店布局、網絡接入點、網絡應用、網絡需求和網絡設計原則等方面進行分析；3天適酒店邏輯網絡設計：通過酒店邏輯網絡拓撲圖、酒店區域、網絡設備的VLAN和IP地址劃分，網絡設備鏈路和功能的配置規劃；4天適酒店設備選型和技術分析：通過設備選型和設備所使用的技術進行說明；5天適酒店設備連通性測試：依照酒店網絡拓撲圖建設的網絡，對其主要功能進行測試其連通性。天適酒店網絡規劃需求分析2天適酒店網絡規劃需求分析酒店網絡體系分析天適酒店網絡分為酒店部門網絡和客房網絡兩部分，而且客房和酒店部門都有各自的無線和有線網絡；酒店主要分為八個部門可以從圖2-1中獲取；客房主要分為普通客房有100間、高檔客房有60間和豪華客房有20間，酒店網體系絡結構如圖2-1：圖2-1酒店網絡體系結構圖豪華客宸高檔客房普通客房餐飲都廳社事室：部保安行前廳都圖2-1酒店網絡體系結構圖豪華客宸高檔客房普通客房餐飲都廳社事室：部保安行前廳都人士金原部M務部酒店網絡接入點分析酒店每一個部門都劃分一個子網，部門無線單獨分配四個子網，無線和有線需要接入點共240個，并且可以擴展；各部門接入點參考表2-1：表2-1酒店部門接入點部門樓層/東南第一棟接入點（個）財務部230

天適酒店網絡規劃需求分析人力資源部230銷售部230采購部220前廳部120保安部120行政事務部220餐飲部120無線整棟樓50總計240酒店客房有線和無線分配四個子網，無線和有線接入點共240個，具體可以參考表2-2：表2-2酒店客房接入點名稱位置接入點（個）普通客房東南第二和第二棟100*2高檔客房東北第一棟60*6豪華客房東北第二棟20*10無線整個酒店320總計840酒店網絡應用目標分析酒店建設網絡需要分析酒店網絡主要使用在哪些方面，需用對相關網絡使用人員進行調查分析：從酒店網絡高層管理者開始征求網絡服務、業務的需求；收集網絡用戶群體的對酒店網絡的要求；調查支持網絡服務和網絡應用所需要的網絡性能需求。主要涉及五個方面：酒店服務（業務）的需求、用戶對網絡的需求、酒店應用的需求、計算機平臺的需求、網絡性能的需求。錯誤未找到引用源。天適酒店網絡主要使用在以下幾個方面：滿足互聯網接入的功能，滿足顧客依天適酒店網絡規劃需求分析賴上網的需求，實現酒店部門使用管理系統高效管理酒店客房和業務的需求；滿足酒店部門的辦公自動化，能夠承載酒店的管理系統，實現酒店部門之間資源共享和酒店分店的數據傳輸；酒店范圍內有全天候的監控系統保證顧客的生命財產安全；酒店部門的無線網絡只有在酒店部門樓才能接收到信號，酒店客房的無線在整個酒店的范圍里都能接收到信號，而且無線之間互不影響，保證穩定的網絡服務。天適酒店網絡設計地目標是為改善酒店工作環境、擴大酒店銷售范圍、提高酒店管理效率、方便信息管理、網絡資源共享、降低成本、增加酒店利潤和收入。酒店網絡需求酒店帶寬性能需求通過對天適酒店網絡的建設，取代了傳統的酒店管理模式，導致酒店基于網絡的應用日益增加，不僅需要承載酒店的管理系統、辦公自動化和大量的業務數據等。因此，數據量大大增加，導致核心層交換數據的負擔越來越大；所以酒店核心層網絡最低要求使用千兆帶寬配合高性能處理數據的設備，酒店部門達到百兆帶寬，不同級別的客房對應不同的帶寬，帶寬不足時還可以擴展至萬兆，建設一個高質量的酒店網絡，滿足酒店網絡未來使用范圍不斷擴大，業務增長和處理高數據量的需求。酒店網絡可靠需求分析完天適酒店網絡的主要應用目標和帶寬性能兩方面之后，酒店網絡的可靠性也是至關重要，酒店的日常運營和管理都轉移到計算機網絡上，為了保證酒店正常運營，使用網絡的穩定性和可靠性成為酒店正常經營的保障。因此，需要對酒店網絡信息傳輸的重要位置進行可靠性設計；主要通過三個方面實現：網絡設備可靠性，通過正規渠道購買網絡設備時，需要選擇知名廠商的設備；通過網絡技術對重要位置的設備采用冗余備份，使設備之間能夠負載分擔；物理方面酒店應該定期檢查設備，還有設備之間鏈路狀況；對轉發信息的主要設備提供多條鏈路，對主要的網絡設備和鏈路開啟監聽，如果設備無法運作或者鏈路不能到達對端設備，會在第天適酒店網絡規劃需求分析一時間將備份設備或者鏈路的優先級提高成主設備或者主鏈路。酒店網絡技術需求酒店網絡建設使用最普遍的分層結構設計：接入層主要安排三臺交換機進行接入，匯聚與核心各層分配兩臺交換機，每層實現的功能都是獨立的，層與層之間的聯系靠端口來提供服務的，每一層的服務都有不同級別的屏蔽功能和安保措施。核心層和匯聚成都采用冗余結構，匯聚層交換機使用雙熱機備份。酒店無線分為客房無線和部門無線同樣配置設備冗余，都是采用三層結構。主要實現了以下功能：.對于接入層使用vlan和IP網段來隔絕廣播域，劃分的廣播域之間的通信需要通過匯聚層的設備進行轉發，從而強化網絡管理和網絡安全。.采用OSPF動態路由協議，保證酒店內部可以正常通信，并且開啟bfd來檢測鏈路狀態；采用靜態路由協議并導入OSPF中結合NAT保證酒店內部可以訪問外網。.采用DHCP服務器動態的分配IP地址，替換人工配置IP地址的繁瑣和失誤；并且配置DHCPSnooping來解決動態獲取IP地址遭到的網絡攻擊，同時在接入層使用IPSG技術綁定DHCP服務器分配的IP地址防止局域網內的IP地址欺騙攻擊，防止用戶隨意修改設備IP地址導致不同設備之間產生沖突。.采用NAT中easy-ip，通過轉換端口和地址來訪問外網；使用NATServer讓外網用戶可以訪問內網網站。.匯聚層的交換機使用雙熱機備份協議和生成樹協議來保證網絡運行的可靠性，數據轉發的穩定性。.配置安全區域和定義ACL訪問控制鏈表保障酒店網絡的安全。.配置AP的無線發射和AC的無線控制功能，為無線配置雙鏈路熱備份的負載分擔方式，實現酒店全方位覆蓋。.配置telent的遠程服務，來定期檢查管理酒店的網絡設備。天適酒店網絡規劃需求分析酒店網路設計原則網絡設計應依據建設目標，按照網絡拓撲圖，從上到下依次建設。建設的網絡以實用為主，實現對網絡資源進行統一管理和調配，快速響應網絡用戶的應用需求。錯誤!未找到引用源。網絡設計遵循的設計原則主要體現在以下五點。網絡技術方面使用的是當前企業普遍使用的成熟技術，保證酒店網絡符合當前社會發展的需求，為了滿足日后酒店網絡的發展，網絡結構和設備必須留有擴展的余地。.先進性網絡系統的先進性，即在滿足經濟條件的前提下采用當前社會主流成熟的技術和最高性價比的設備，還要考慮技術和設備的兼容性，確保在未來幾年內保持酒店網絡的實用性和先進技術的兼容性。.可靠性和安全性為了保證酒店網絡高速和穩定地運行，網絡設備盡量采用有故障分析和具備較高的容錯功能，匯聚層和核心層設備應具備冗余設計，采用安全保障機制，使用檢測網絡安全的應用或設備等方式，鏈路上使用網絡進行實時檢測，具備故障報警功能，對出現的問題進行分析處理，避免由于某條鏈路故障或其它非酒店網絡設備的接入，而導致整個酒店網絡陷入癱瘓。在酒店網絡的安全和可靠的前提下，實現數據資源的轉發，在轉發數據的主要網絡設備中，使用網絡安全技術來規避和防范已知和未知的網絡攻擊，保證酒店網絡的傳輸安全和數據共享。.開放性和標準化Internet的建設應注意選取符合國際標準的硬件、軟件、網絡協議、和數據庫，便于網絡的互聯和操作。錯誤!未找到引用源。.擴展性時代在進步、網絡技術不斷的更新迭代，在設計酒店網絡結構時要預留未來酒店網絡擴展的位置，在保證網絡結構可擴展性的前提下，降低酒店網絡結構的復雜度，酒店網絡的擴展不能影響網絡性能，如有必要還能提升網絡性能，做到對已有酒店網絡結構進行擴大，避免對原有酒店網絡結構的破壞。.經濟性和實用性7天適酒店網絡規劃需求分析從經濟性和實用性出發，酒店網絡的建設應該以注重實用為主，根據酒店實際情況和分析市場的資源，規避不必要的成本。選擇適合酒店目前建設網絡的設備，并且設備能支持采用的網絡技術；在滿足酒店日常管理、業務和顧客的需求，由于計算機網絡設備更新較快，應該考慮在選擇網絡設備時，選擇在一定時間段內價值體現最高的設備，要保護已有的資產。錯誤!未找到引用源。通常網絡建設采用分層模型要注意：核心簡單、邊緣復雜、核心層盡量保持簡單，需要反復權衡利弊，邊緣層一般比較復雜，把復雜的處理留在端系統，通常設計網絡都遵循的基本要求。因為性價比網絡建設通常使用交換機代替路由器，丟棄不需要的數據傳輸，減少網絡設備的資源占用，通常只在連接互聯網時才考慮使用路由器。錯誤!未找到引用源。2.6本章小結本章主要介紹酒店建設網絡主要應用在酒店哪些方面，需要實用哪些網絡技術，配合哪些網絡設備，網絡建設需要遵循哪些設計原則；保證酒店網絡建設性價比最高；為后面酒店邏輯網絡設計做鋪墊。天適酒店邏輯網絡設計3天適酒店邏輯網絡設計酒店網絡拓撲圖設計天適酒店網絡拓撲圖設計采用分層結構，從圖3-1中可以明顯看出:圖3-1酒店網絡拓撲圖接入層的設備可以看成公司中的部門，每個部門都有固定的工作內容和范圍，接入設備就是負責將對應的終端設備連接到網絡，實現不同部門之間的互訪需求;同時接入設備還以負責記錄一些終端設備使用者的信息和記錄對應終端設備的基本參數。匯聚層的設備作為公司的中層網絡管理，應該具備較高的性能，上接核心層的設備，下連接入層的設備。通常用于實施網絡策略、安全、和不同局域網之間的數據通信；所以匯聚層設備是所有接入設備的匯聚點，必須保證能承擔終端設備的全部數據量，將過濾后的數據轉發給核心設備。核心層的設備是整個網絡數據轉發的中心，相當于公司的管理高層；為數據高速、可靠的傳輸提供保障。天適酒店邏輯網絡設計酒店網絡設備參數酒店網絡劃分酒店局域網絡分為有線和無線兩個部分，每個部門分配一個VLAN和一個子網；具體規劃見表3-1：表3-1酒店區域VLAN和IP地址劃分區域VLAN戈1」分IP地址段網關DNS財務部10/2414人力資源部20/24銷售部30/24采購部40/24前廳部50/24保安部60/24行政事務部70/24餐飲部80/24服務器區200/24客房90/22客房無線130/2254部門無線160/2254酒店分支100/2454酒店匯聚層網絡設備接口的VLAN和IP地址劃分，詳細配置見表3-2：表3-2匯聚層設備鏈路VLAN和IP設備名稱接口IP地址VLANHJ_SW6G0/0/7/24800G0/0/8/24801HJ_SW7G0/0/7/2480310

天適酒店邏輯網絡設計G0/0/8/24802FZ_SW14G0/0/1/24803G0/0/254/24802酒店核心層網絡設備鏈路的VLAN和IP地址規劃，具體配置參數見表3-3：表3-3核心層設備鏈路VLAN和IP設備名稱接口IP地址VLANHX_SW17G0/0/1/24800G0/0/2/24802Eth-trunk1/24807G0/0/5/24804HX_SW18G0/0/1/24803G0/0/2/24801Eth-trunk1/24807G0/0/5/24805酒店網絡出口設備鏈路的IP地址規劃見表3-4：表3-4出口設備鏈路IP規劃設備名稱接口IP地址CK_FW1G0/0/0/24G0/0//24G0/0/2/24G0/0/3/24G0/0/54/24G0/0/5/24GW_AR3G0/0/0/24G0/0//24CK_FW2G0/0/0/24G0/0/1/24酒店部門和客房無線設備鏈路的VLAN和IP，具體分配的參數見表3-5：11

天適酒店邏輯網絡設計表3-5無線設備鏈路IP和VLAN設備名稱接口IP地址VLANWX_DHCPVlanif120/24120Vlanif13053/22130AC2Vlanif120/24120Vlanif140/24130AC4Vlanif120/24120Vlanif140/24140WX_HJ_SW13Vlanif13054/22130Vlanif806/24806WX_HJ_SW20Vlanif16054/22160Vlan808/24808WX_DHCPVlanif16053/22160Vlanif150/24150AC5Vlanif150/24150Vlanif170/24170AC6Vlanif150/24150Vlanif170/24170酒店網絡設備功能酒店網絡的交換機、路由器和防火墻設備實現的功能，詳細內容查看表3-6：表3-6酒店網絡設備實現功能設備名稱設備位置配置內容實現功能HJ_SW6、HJ_SW7匯聚層telnet、鏈路聚合、MSTP、VRRP、動態路由、DHCP中繼、bfd、訪問控制實現設備冗余備份，流量負載分擔，鏈路故障檢測、遠程管理12

天適酒店邏輯網絡設計列表JR_SW1、JR_SW2、JR_SW3、JR_SW8接入層DHCPSnooping、MSTP、IPSG、QOS實現復雜分擔，對客房進行限速，防止IP被修改、防止惡意攻擊WX_SW19、WX_SW10、JR_SW9接入層DHCPSnooping、IPSG防止修改IP地址和惡意攻擊AC2、AC4、AC5、AC6匯聚層無線配置和無線雙鏈路熱備份實現鏈路備份，無線功能DHCP、WX_SW21、WX_SW15匯聚層DHCP、靜態路由實現給客戶端提供地址CK_FW1、CK_FW2出口設備NAT(easy-ip)、安全區域、防火墻策略、訪問控制列表、靜態路由、IPSecVPN、NATServer防止惡意網絡攻擊，實現酒店與互聯網通信，允許外網用戶訪問內網web服務器HX_SW17、HX_SW18核心層telnet、動態路由、浮動路由、bfd、鏈路聚合遠程管理設備、數據高速轉發、鏈路狀態檢測本章小結結合第二章需求分析，酒店網絡邏輯拓撲圖設計采用三層結構；在滿足設計原則上，對酒店的網絡設備和區域進行劃分VLAN和IP地址；對網絡設備實現功能進行分配；并且配合下一章酒店網絡設備選型和技術分析；為酒店網絡實施奠定基礎。13天適酒店設備選型和技術分析4天適酒店設備選型和技術分析設備選型天適酒店網絡設備采用華為設備，近年來華為的網絡技術和網絡設備不斷更新完善；已經逐漸超越其它的廠商例如銳捷，中興等；雖然華為主業務不在數據通信和企業網，產品雖然大部分服務于運營商。華為在其它方面的產品口碑不錯，售后服務到位，價格親民；所以選擇使用華為設備。接入層交換機采用S5720S-LI系列企業交換機提供靈活的百兆、千兆端口組合，支持酒店網絡采用的路由協議，在企業園區的接入中廣泛使用；圖4-1是接入交換機的外觀：圖4-1S5720S-52X-LI-AC交換機外觀接入層交換機型號S5720S-52X-LI-AC的一些基本參數，見表4-1：表4-1S5720S-52X-LI-AC交換機參數產品定位下一代精簡型千兆交換機交換容量336Gbps/3.36Tbps包轉發率144Mpps/162Mpps固定端口48個10/100/1000Base-T以太網端口，4個萬兆SFP+MAC特性支持8KMAC地址，支持源MAC地址過濾。MAC地址自動學習和老化，支持接口MAC地址學習個數限制VLAN特性支持4K個VLAN,支持GVRP協議，基于MAC/協議/IP子網/策略/端口的VLANIP路喲支持靜態路由、RIP、OSPF14

天適酒店設備選型和技術分析匯聚層交換機CloudEngineS5731-H系列的交換機具備VxLAN能力，支持網絡虛擬化功能，滿足園區網絡一網多用的需求，支持異常流量檢測，加密流量威脅分析等功能，適合園區網分支；圖4-2是匯聚層交換機外觀：圖4-2CloudEngineS5731-H48P4XC交換機外觀表4-2是匯聚層交換機型號CloudEngineS5731-H48P4XC的一些基本參:

表4-2CloudEngineS5731-H交換機參數包轉發率252/462Mpps交換容量758Gbps/7.58Tbps固定端口48個10/100/100BASE-T以太端口，4個萬兆SPF+PoE+支持擴展插槽1個擴展插槽，支持2*40GE光、2*25GE或8*10GE光、8*10GE電及2*100GE光子卡無線業務支持管理1KAP，支持CAPWAP、支持AP接入控制、AP域管理和AP配置模板管理、支持WLAN基本業務、OoS、安全和用戶管理核心層交換機型號S7712智能路由交換機，基于全編程架構，快速靈活，滿足酒店網絡的應用、管理和業務增長。外觀可以參考圖4-3：15

天適酒店設備選型和技術分析圖4-3S7712交換機外觀表4-3是核心層交換機S7712的基本參數：表4-3S7712交換機參數產品定位智能路由交換機交換容量27.52/153.6Tbps包轉發率2880/48960Mpps冗余設計主板、電源、監控板、風扇框用戶管理支持統一用戶管理，支持PPPoE、802.1X、MAC、Portal認證方式路由特性支持IPV4和IPV6多種路由協議和路由策略無線AC使用AC6005接入控制器擁有高容量、高性能；使用靈活方便，多種管理維護方式。外觀見圖4-4：16

天適酒店設備選型和技術分析圖4-4AC6005外觀無線AC6005的接入控制器的基本參數見表4-4：表4-4AC6005接入控制器參數端口6*GE+2*GEComboPoE8端口PoE/4端口PoE+轉換能力4Gbit/s最大可管理AP數量256無線用戶接入能力2KAC冗余備份支持1+1熱備/N+1備份方式無線協議802.11wave2/axa/b/g/n/ac無線APAP6750-10T（室內）使用三射頻設計，兩個5G射頻和一個2.4G射頻；對終端設備進行精確覆蓋，相比之前的AP產品在信號強度和穩定上都有所提高；主要還是降低了其它AP設備的信號干擾，在管理和維護方面也有華為統一的平臺進行，節省時間和成本。外觀見圖4-5：17

天適酒店設備選型和技術分析圖4-5無線AP6750-10T接入點外觀無線AP6750-10T（室內）的一些基本參數，見表4-5：表4-5無線AP6750-10T接入設備參數工作，通常適用于位置寬闊和使用人數多的地方等。外觀參考圖4-6：工作，通常適用于位置寬闊和使用人數多的地方等。外觀參考圖4-6：圖4-6無線AP8030DN接入點外觀尺寸220mm*220mm*47mm電源輸入DC：12V+/-10%、PoE供電：滿足802.at以太網供電標準最大功耗19.3W（不含USB）最大用戶數<=768（環境不同可能存在差異）最大發射功率2.4GHz：23dBm、5GHz-0：24dBm、5GHz-1：27dBm工作溫度-10℃?+50℃無線協議802.11awave2a/b/g/n/ac最大速率3Gbps無線AP8030DN作為室外的無線信號發射裝置能夠在惡劣的環境中保持正常無線AP8030DN（室外）的一些基本參數參考表4-6：表4-6無線AP8030DN接設備參數尺寸290mm*260mm*100mm電源輸入POE尺寸290mm*260mm*100mm電源輸入POE供電：滿足802.3at以太網供電標準最大功耗22.4W最大發射功率2.4G：28dBm、5G：26dBm18天適酒店設備選型和技術分析天線類型室外型外接天線最大用戶數＜二256無線協議802.11aa/b/g/n/ac最高速率2.6Gbps防火墻采用HiSecEngineUSG6600E系列AI防火墻（盒式）是下一代數據中心退出的萬兆AI防火墻；提供NGFW能力的基礎上，聯動其它安全設備，主動防御網路威脅，增強邊界檢測能力，有效防御高級威脅，同時解決性能下降問題；NP提供快速轉發能力，防火墻性能顯著提升。外觀參考圖4-7：圖4-7防火墻USG6655E外觀防火墻型號HiSecEngineUSG6655E的一些基本參數，見表4-7：

表4-7防火墻USG6655E參數固定接口2*40GE(QSFP+)+12*10GE(SFP+)+16*GE存儲選配2.5英寸形態硬盤，支持SSD240GB/HDD1TB一體化防護集傳統防火墻、VPN、入侵防御、防病毒、數據防泄漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件等多功能Web防護防護各種針對Web的攻擊、包括SOL注入攻擊和跨站腳本攻擊應用識別和管控識別6000+應用，訪問控制精度到應用功能APT防御與本地/云端沙箱聯動、對惡意文件進行檢測和阻斷；主動響應惡意掃描，并通過聯動CIS進行行為分析，記錄惡意行為云管理模式遠程業務配置管理、設備監控故障管理、實現海量設備的云端管理19天適酒店設備選型和技術分析技術分析動態路由協議分析天適酒店網絡設備使用OSPF路由協議，下面是對選取路由協議的分析：RIP的優點簡單易用，相比OSPF和IS-IS更容易維護和配置，也有防環機制，還可以對報文進行加密驗證。但是RIP的工作原理是導致它不能在大型網絡中得到應用的重要原因，路由之間還不知道網絡的整體結構；只知道去往的目的IP和距離。如果在大型網絡使用會增加網絡設備不必要的負擔，鏈路故障收斂速度比較慢，不利于網絡日后的擴展。OSPF和IS-IS兩種路由協議具有很多相似的優點：可以通過劃分區域來管理網絡，通過鏈路狀態數據庫對路由表進行統一管理，適用于大規模的網絡建設；鏈路故障時收斂速度比較快；由于是根據鏈路狀態經過SPF計算出路由表，所有不會出現自環路由；還可以對區域和報文進行加密驗證等。OSPF是目前業內使用占比最多的協議；而IS-IS通常使用在互聯網或者運營商方面錯誤!未找到引用源。。動態主機配置協議IEFT制定了BOOTP(BootstrapProtocol)協議，專門用來解決IP地址等網絡參數的配置問題。后來，針對BOOTP協議的各種缺陷和不足，出現了DHCP該協議提供了一種動態分配網絡配置參數的機制，并且可以兼容之前BOOTP協議。錯誤!未找到引用源。天適酒店網絡拓撲圖(圖3-1)有多個部門、多種客房和移動設備規模較大、數量較多，如果是技術人員手動配置不出錯那就沒什么問題，一旦出錯可能會造成連鎖反應導致其它設備無法上網，而且耗費大量人力、物力和資源等。使用DHCP來為終端設備或移動設備分配IP地址，優勢體現再以以下方面：避免分配到那些正在使用或者地址池中排除的IP；分配的IP地址可以設置使用的期限，IP地址通常是分配給對應的終端設備；支持動態獲取地址和手工配置地址等多種方式。網絡地址轉換技術為了滿足酒店網絡的私有地址與公網地址進行通信，需要再出口設備配使用20天適酒店設備選型和技術分析NAT技術。NAT主要分為三種靜態NAT、NAPT和EasyIP；考慮到天適酒店訪問互聯網人數較多，排除靜態NAT，可以使用NAPT或者EasyIP的方式，因為EasyIP方式簡單易用不需要配置地址池，所以天適酒店網絡使用EasyIP的方式。多生成樹協議為什么使用MSTP而不使用RSTP，因為RSTP只是在STP的基礎上，加快了拓撲收斂的速度，但是沒有解決數據流量的走向問題；導致全部數據流量都從同主交換機轉發，會增加交換機的負擔增加故障的概率。所以為了滿足酒店網絡使用的高峰期選擇MSTP通過兩臺交換機分別配置一個生成樹實例負責轉發酒店的部分數據流量，而且交換機之間互為備份。錯誤!未找到引用源。虛擬路由器冗余協議為了保證酒店網絡的可靠性，使用VRRP技術可以使多臺網絡設備之間協同工作，實現設備之間互為備份；如果網絡設備無法正常工作或者鏈路出現問題不會導致設備無法轉發數據流量，而是通過備份設備進行轉發。VRPP在實際網絡中已被廣泛部署，通常使用的版本都是VRRPv2主要是因為版本2有認證功能;而VRRPv3版本主要是使用在IPv6的網絡中，而且還沒有認證功能。錯誤!未找到引用源。所以最終選擇天適酒店網絡采用VRRPv2版本。訪問控制列表ACL是一種應用非常廣泛的網絡技術，ACL技術總是與防火墻(Firwall)、路由策略、QoS(QualityofService)、流量過濾(TrafficFiltering)等其他技術配合使用的。根據ACL所具備的特性不同，我們將ACL分成了不同的類型，例如：基本ACL、高級ACL、二層ACL、用戶自定義ACL，其中應用最為廣泛的是基本ACL和高級ACL。在網絡設備上配置ACL時，每一個ACL都需要分配一個編號，稱為ACL編號。使用最多的是基本和高級的ACL。在設備中使用ACL時，ACL的類型應該在對應的編號范圍內。錯誤!未找到引用源。天適酒店網絡中也使用到這兩種ACL來對數據流21天適酒店設備選型和技術分析量進行過濾。互聯網安全協議為了保證酒店部門與酒店分支之間的信息傳輸的安全，所以專門使用VPN技術來為兩個私有網絡的信息傳輸提供安全的通道；天適酒店在出口防火墻和分支酒店的防火墻中使用IPSecVPN來提供安全的數據通信。其它配置還有其它一些配置，如核心交換機HX_SW17和HX_SW18使用靜態路由和NQA一起使用來檢測核心層到出口防火墻的鏈路，一旦鏈路故障會切換另一條鏈路；接入層交換配置IPSG防止客戶端隨便修改IP地址；匯聚層使用ACL禁掉病毒或者木馬等攻擊的端口號（例如：445、137、139等）；接入層為了放著MAC地址表漂移可以規定MAC地址學習限制使用命令port-securitymax-mac-num，給指定端口添加信任使用port-securityenable命令或者配置StickyMAC功能；還對酒店客房接入層交換機對應的不同端口進行QoS限速。本章小結本章通過介紹酒店網絡建設從選擇的網絡設備的外觀和基本參數、功能的圖片展示，還介紹酒店網絡中使用到的重要的選取技術和配合；配和下一章天適酒店網絡的實施。22

天適酒店設備連通性測試5天適酒店設備實施和連通性測試5.1酒店網絡實施通過配合之前的需求分析、網絡拓撲圖設計和設備選型等方面;采用華為的ensp模擬器對天適酒店網絡進行設計、配置和測試。下面將對酒店網絡中的重要設備配置進行說明：在天適酒店網絡中OSPF主要配置在匯聚層、核心層和出口設備上，在配置OSPF的同時，加入BFD對設備所有使用接口進行檢測，出現鏈路故障時OSPF能快速響應網絡拓撲圖的變化，保證數據流量在傳輸過程中的可靠性；出口設備還需要將靜態路由引入OSPF中使局域網能與互聯網互訪，可以通過 displayiprouting-table查看路由來檢查有沒有導入路由，表圖5-1HX_SW17的配置和圖5-2CK_FW1的配置：CLSW1? I:！一匚KinterfaceNULLC1ospif1default-route-advertisealwayscfdal1-interfacesenablearea0?0?0.0,255550-0+0-2555ne-work172-16h15.unetwork 圖5-1OSPF酉己置23天適酒店設備連通性測試tfwi I.'-°2Sau.th.Enticat,!dd-schemedefault?aushoxizatian-nchcnedefault洋accoimting-achemedefault#domaxndefault#rOSpE1deEault-rcute-adrezrzseaareaUE.Q.nn&EWDrlt172.lfi-22.055n&EWDrlt172.lfi-23.055netwruc172,15.23.0D.0-0-255nirtwork172.1€.31r055*JiQa-jittertag-vexsion1圖5-2OSPF引入靜態路由天適酒店中使用路由器充當DHCP服務器來為酒店每一個部門分配IP地址，每一個部門都分配一個地址池，最后需要選擇分配IP的方式使用全局分配方式，為什么要單獨使用路由器來分配IP地址，而不使用匯聚層交換機來分配IP地址，主要是因為匯聚層配置了冗余，如果要充當DHCP服務器需要對IP地址進行平分，不然會導致分配的IP地址重復，如果有交換機出現故障會導致能使用IP地址只有一部分，可能會對酒店的管理造成影響。因為使用了路由器來分配導致終端設備和服務器不在同一個網段，所以在匯聚層配置DHCP中繼來解決轉發的問題。圖5-3是DHCP服務器對不同VLAN分配的IP，然后在接口G0/0/0進行分配；然后再匯聚層交換機HJ_SW6使用DHCP中繼;可以使用displayippoolall和displaydhcprelay檢查配置的情況。圖5-3DHCP和DHCP中繼的配置通常使用DHCP還會在接入層設備配置DHCPSnooping來防止使用DHCP獲24天適酒店設備連通性測試獲取IP過程中可能受到的三種攻擊：餓死攻擊、防服務器攻擊和中間人攻擊，圖5-4是接入層交換機JR_SW1配置DHCPSnooping的信息：^LSWI _±- - >interfaceEthernet0/0/3port1ink-typeEcceszportdefaultvlan30jtpedged-portenabledhcpsnoopingcheckdhcp-chaddrenable#interfaceEthernet0/0/4port1ink-typeEcceszportdefaultvlan式￡：tpedged-portenabledhcpsnoopingcheckdhcp-chaddrenableinterfaceEthernetO/0/5port1ink-typetrunkporttrunkallr?w-passvlan10203040999dhcpsnoopingenabledhcpznoti'pingtrusted圖5-4DHCPSnooping配置天適酒店網絡NAT配置在CK_FW1和CK_FW2,需要結合防火墻的安全區域，ACL，NAT和防火墻策略進行配置，通過displaynat-policyall可以查看關于NAT的所有策略，如圖5-5是NAT的配置：25天適酒店設備連通性測試nat-policyinterzonetrustuntrustautbaundpolicy1(10timesmatched}actionno-natpolicyserviceservice-setippolicysourcemask16policydestinationmask24policy2(52timesmatched)actionsource-natpolicyserviceservice-setippolicysourcemask1cpolicydestinationanyea,5y-ipGigabitEthernet0/0/1policy3(0Eim已呂matched)actionsource-natpolicyserviceservice-setippolicysourceCL。,255,255policydestinationanyeasy-ipGigabitEthernet0/074圖5-5NAT策略配置MSTP技術使用在天適酒店網絡中的匯聚層和接入層的交換機，主要分為兩個實例，實例1是VLAN10、20、30、40、200的Master；實例2是VLAN50、60、70、80、90的Master；兩個實例互為備份實例，配置在交換機HJ_SW6和HJ_SW7,圖5-6是HJ_SW6配置的MSTP：26天適酒店設備連通性測試stpinstance1rootprimarystpinstance2rootsecondary*clusterenablentdpenablendpenable*undonap□laveenable*dropillegal-macalarmd.hcpenable#diffservdomaindefaultstp 匚巳91。門一。。口￡19口匚31;1口口region-nameaarevision-level1instance1vlan10203040200instance2vlan5060708090activeregion-configuration圖5-6MSTP配置同樣VRRP配置在酒店網絡的匯聚層和MSTP一起結合使用，可以通過displayvrrpbrief查看VRRP狀態，圖5-7是HJ_SW6配置VRRP的信息：27interfaceVlanif10天適酒店設備連通性測試ipadclrsss172.16?1.254255?255+255.0vrrpvrzpvrrpvrrpdhcpclhcpvrid10virtual-ipvrid_□priority105vrnd10preempt-modetimerdelay5vrid_0trackinterzaceGigabitlLthernet0/0/1selectrelayrelayserver-ip172.16,200,3reduced30interfaceVlanif20ipaddress172.16*2.254255.255*255.0vrrpvrrpvrrpvrrpdlicpdhcpvrid20virtual-ip172*16.2.1vrid20priorityIDSvrid20preempt-modetimerdelay5vrid20trackirterzaceGigabitEthernet0/0/1afelectrelayrelayserver-ipreduced30interfaceVlanif30ipaddress172.16*3*254255.255*255.0vrrpvrrpvrrpvrrpdhcpdhcpvrid30virtual-ip172.16?3.1vrid30priority105vrid30preempt-modetimerdelay5vrid30trackinterfaceGigabitEthernet0/0/1selectrelayrelayserver-ip172*16.200+3reduced30圖5-7VRRP配置ACL在天適酒店網絡中主要用在匯聚層的交換機用來過濾客房的網絡去Ping通酒店的部門的無線、有線和酒店分布，在出口設備中主要是允許哪些流量通過，配置完成后再對應的接口中去應用或者配合技術使用，圖5-8以HJ_SW6配置信息為例：aclnunibef3j00工二二b5permitipsource55desLinaticn172..200.3u1。denyipsource17Z,16,1&rl?。.0.J,255destination172,16.230r00,0,0,255r_le15permitipaclnuuLb&r3'jJL工二二m5permitipsource172.1c.16.0S5二］匚mti□匚172.二6.三.0551,二七1jdenyipsource172.L6.15.055destinationL72.16.u.055aclnunLDer3?025denyJ.psoiirce172,16.Lc,00,C1.3,355Hstinzt.'0n,16,20,00,0,0,255r_le13denyipsource172.16.It.0Ij.0.3.25Sdestination172.^6.3t.OU.0.3.25Sr^Le15permitiri圖5-8ACL配置天適酒店將IPSecVPN使用在CK_FW1和分支酒店的CK_FW2防火墻上，圖5-9以CK_FW1為例顯示具體配置：28天適酒店設備連通性測試aclnumber3000rule5permitipsource55destination0.0.D.23_kepreposal10￥ikepeerhhhpre-.5hared-：＜ey%$%$8qvl5a7uy@Trtx；-i]@]Gkc:1%$%$Lke-prtjpcsalIDundovei^ion2remote-addre5s7*7*7kI#Lpi：ecpi'-.jpcsalhhhee：Fauthentica-ion-algorithmshiIespencryption-algorithjn3desf:pEEtpolicyhhh1i斤akmpsecurityacl3000ike-peerhhlipLtjpc^^1hhh圖5-9IPSecVPN酉己置5.2酒店網絡連通性測試酒店網絡搭建完成之后，酒店完整拓撲圖可以查看圖3-1,主要針對酒店網絡的連通性、可靠性和功能進行測試；主要通過以下內容進行測試：首先測試酒店部門和客房能否通過DHCP服務器獲取IP地址以財務部和普通客房為例，具體見圖5-10，其中PC1為財務部獲取到的IP地址，PC9為普通客房獲取到的IP地址。圖5-10DHCP獲取IP接下來測試酒店部門的連通性，以財務部和采購部為例，其中PC1為財務部IP地址48，PC4為采購部IP地址48，測試結果見圖5-11：29天適酒店設備連通性測試niy>±nlp-:?SBL72.L4.4.24EN53.』”.W口niy>±nlp-:?SBL72.L4.4.24EN53.』”.W口1T2iE4.-|iIiXT5-的-W-加-的：?V1jZAEJidiJik.E+iyaxr?l■Mr-arr..pLi>r*t*5(MvleWCEAniUTL-ad5p<ch?Qln>T*c*tT*d(<-pw+EIdoah'e=4Md-E3T^f&Lks'k■Jiuka??■1^-1]-a1yiby+r?>-3a“L?L第eeL-L±3圖5-11酒店部門連通性測試酒店客房通過ACL策略的過濾只能Ping通餐飲部門，不能Ping通其它部門，驗證普通客房和財務部；普通客房和餐飲部之間的連通性，其中普通客房IP地址48、財務部IP地址48、餐飲部IP地址48見圖5-12：7*pcs 一「工一Ping-172?16.1.24Sa32databytes,FcessCtrl_CtobreakRuquust七j_mu口uE1B.equesttimeoutJRequesttimeoutIRequesttimeoutiRequssttimeoutI 172.16.1.Z1Spingstatiatics 5packet(s)transnlttsd0packet(5}received100?00%packetlossFOping10FingFromFromFromFromFram172,lfi.8.240172.16.24S172.16.S.24S^0FingFromFromFromFromFram172,lfi.8.240172.16.24S172.16.S.24S^0172.16.fia24S172,lfi.8.24B12345

qJ-q-疔F

eeueo

ss3s3ErumCtrlCtattl=127ttl=127tt1=127tt1=127tt1=12?time=73time=62time■二62time：=78breakULBmsnumsms 172.16.B_243pingstatistics 5packet[5}transmi_tted.5packet(s}received0.00%packetI053：round-tripmin/a7g/maK-62/71/79ins圖5-12酒店客房和部門的連通性30

天適酒店設備連通性測試酒店部門測試DNS服務器和FTP服務器功能是否正常運行，通過財務部P來判斷DNS服務器能否解析，圖5-13是DNS服務器的功能測試：F麗庭vt-SnaB±uSpeg1U311r--i-i4?1t-1-G"T￥器器F麗庭vt-SnaB±uSpeg1U311r--i-i4?1t-1-G"T￥器器17J J：4Qpll>JMU-E1KTJ.CB--%pA￡SCAt|A[-ZJ-fcl.ra'iC~fcJ%pHX*=?19?-±pjyhlu-jFOUTr±-ErLpHLLn/XVg/KabK. K-a1*tnw.E.^jna^.L.r-sa.J'iXt|MU.EL*rifthl.fdB 132d*Ub^AK,E*ITM?CTFi_CTJ^E*kh119.1G.2K>.Bl ByflH uq"L ee e.Lb?"GJI rwirrca. ns.IC.±40.Bi byrMV-3￡ uq-J eeL-&M e.Lba-G2 naL-vu. 17a.dti.!tW.5L ML|-3 ecL-±M77 hL-tob.lid.d5lbyE***l￡..qTecL"±!>4e.Lha>-47hL-ru.lldl.dti.SN?.5LhyE***ai3qYecL-￡MLh—-173.if-±M.5pLnfaut1*eLdft 3fi*ck*E HdAUMtE￥ita33pACkAE **3Lv*i!4>.Lifihek*l^umtbI-e1KLpnhLnfjjjagJgi~ a金圖5-13DNS服務器功能測試在匯聚層使用VRRP使匯聚設備之間互為備份，控制數據流量的走向，解決匯聚設備的負擔，其中HJ_SW7是VLAN50、60、70、80、90的實例2，HJ_SW6是VLAN10、20、30、40、200的實例1；，互為備份實例，通過命令displayvrrpbrief查看狀態，還可以通過displayvrrp查看詳細信息，然后測試當HJ_SW6鏈路或者設備出現故障時，會自動切換實例1的Master變成HJ_SW7圖5-14是鏈路正常情況下，圖5-15是鏈路出現故障的情況：31

天適酒店設備連通性測試￡LSW6 |匚—LKL.SW620MasterVlanif20Norntal172.1€.2.130Master71anif3CiNormal172?2L6?3?140Mastex71anif40Noriual172.1€.4.150Backup71anif50Normal172.1€.5.1fiOBackup71anif€0Norntal172.1€.€.l70BackupVlanif70Norntal172.1€.7.1SOBackupVlaxiifSONormal172.16.S.190Backup71anif90Noriual172.1€.l€,l200Master71anif200Normal172.1€.200-1Total:10 Master:5 Backup:5[HJ_5W6Jdis[HJ_5W€]displayviz[HJ_.^W€]di.splavvttpbrie[HJ_5W€]displayvripbriefKon-active:0VRIDStateInterfaceTypeVirtualIP10MastexVlaniflONoriual172.1&.1.120MasterVlanif20Normal172.1￡.2.130Master71anif30Norntal172.1&.3.140MasterVlanif40Norntal172.1€.4.150Backup71anif50Norntal172.1€.5.1€0Backup71anif60Noriual172.1&.6.170BaaleapVlaziif70Normal172a1-6B7a180BackupVlanifSONorntal172.1&,G.190BackupVlanif90Norntal200Master71anif200Norntal172.1€.200-1Total:10 Maater:& Backup:S[HJ_5W6]|Kon-active;0圖5-14鏈路正常情況當HJ_SW6接口G0/0/1出現故障時自動切換HJ_SW7成為實例的MasterLtW7Tot-sL110VXuiE,!>3VlwaiFHVI皿心沖WerulSlc-ETMldavic?,ucunning"3C_5HCIincEJQfJ.3c二屯-HLWHEXuh■LtW7Tot-sL110VXuiE,!>3VlwaiFHVI皿心沖WerulSlc-ETMldavic?,ucunning"3C_5HCIincEJQfJ.3c二屯-HLWHEXuh■Hn*t09Qf￡|工hu3J_3HC-Iri-7afa3xlEhHxn*-E.0/4i'l|ahuE-dovaBJ-SHfi-Gi-jabiTlcheineTO/O/lldida7：H6TLjain3i：hHntpW0fljdidtplaiy”工口二孤6TLM工neM/OflJdisplay'upi)5eh?[weT*=?Vxrc-SBiLIP10一hutrp-VT*3if3'lWetu]1T2.1E.1.1J-ff日占白阿?>VU?kE;27KLIM1itj.ifr.a■i如VI皿“豺曲皿1iTf.if.a.i\10B"?即VI皿式枷■二皿1iT2?m?：,■口■“令"Vig"生、SOElMl--lli.lJ.S.1E.O匕*匚匕*VlaaxCE>]KoetuI1TZ.1E.C.1TOEact^pviiairra3-Drrul1T1.1E.7.1WVl*axrMPc-etmIm.lK-BLJ.K?BACk4>VlacDifM函皿］2-WBdClC4>Vl?nif2-)0■二皿1iTt.if.aoo.iToe&L:10 Muebs:0 ^Mctoup:10Mun-acrm"二口| 51mL皿i工cl±h■hn*32U11bnbirxe-CScat*Ibt-H-rFiiEaVirc-jalZFJiaawrVl-miflO?glTO-IS.1.1gMaayr71?nxfJ0K'crulKJiBflWJTVliniflO的正僮1m.Jbc.a.i2?Ua?r^rral工工1-It.4.1紀Hjasurviuirao3-^crul1T2_LG.3.1KrH^3?rviuiE-eo3tOETUj.172.It.已.1M0yjrVlgjLEP？EmlITJ.IE-.7.1SOJiaawrVliDlfiO比，rrulK?JtaawrYl?nif50■「rrulm.JbCiKiiJ-M53皿口口?2-EIUlT-z-Chl:：J.0 tiM"H：It -MEinjp：CHan-LCLxn:□O7_gM7?d^Im-41flyac-eti號:工rramuaexfjlcmwlxhCc-rl-i-Zi.t|37_gM?|di5i|3?_5H7|duplayvxzpbr?圖5-15鏈路出現故障情況32

天適酒店設備連通性測試測試酒店移動設備獲取無線IP地址功能，酒店無線和酒店有線之間的連通性，以財務部和STA3進行測試，結果可以參考圖5-16：圖5-16無線設備獲取IP和連通性其中STA3移動設備動態獲取的IP地址是51；通過Ping財務部的IP地址48證明無線和有線之間的連通性。測試酒店局域網能否訪問互聯網，可以通過防火墻的displayfirewallsessiontable命令來查看訪問互聯網是否進行NAT轉換，因為使用displayfirewallsessiontable命令記錄訪問互聯網的信息只存在幾秒鐘；所以可以通過wireshark來對防火墻進行抓包查看，圖5-17是CK_FW1的信息，圖5-18是防火墻G0/0/4出口抓包的結果：33

天適酒店設備連通性測試|[CK_FW1]displayfixewallsessiontable15:03:31 2020/03/22CurrentTotalSessions5：13icnipVPN:public——>public:14515—>:2048icnipVPN:public——>public:42531—>:2046icnipVPN:public——>public:14771-->:2048icnipVPN:public——>public:431E7-->:2048icnipVPN:public——>public:15027—>:2048icnipVPN:public——>public:43443—>:2046icnipVPN:public——>public46:45325[:2054]一一>5.i3.5.1:2048icnipVPN:public——>public48:45581[:2095]-->5.i5.1:2048icnipVPN:public——>public46:4€053[6.€.6.1:20]-->5.i；5.1:204SicnipVPN:public——>public:152E3—>:2046icnipVPN:public——>public46:4€349[:2057]-->5.i3.5.1:2048icnipVPN:public——>public4E:4€605[€.6.6.1:209E]-->5.i5.1:2048icnipVPN:public——>public:43699—>:2048[CK_FW1]|圖5-17局域網訪問互聯網士正出■如知R克期。例M則同才看IG分所向麻布崗電團唱SK1W-THU!QHiHi?11:3MtrL■罡干上二三00嗔WIfc. Taai SrsrsR Srstws?!LrajilIixE?rik雙加。 S.S-5.1 ]￡MP 74Echo(pinH)mptit1。咆磔的jjeq-1/256,t±l-125(replyin2)2B.9999BHS.&.5.1 6,6-6.1 KHP T4Echn(pS/ig.)raply Id-6^9329,￡4^-17256^t±l-2SS(f-KrjtiSTSI)3隊0000㈣6.6.€.l S.i-5,1 ICMP 74Echo(plnE)ld>&威2%^?ljf512J.ttl-125ffplyin1)。孰鮑靦㈣5?5?I1 ICMP 71Echo(ping)reply期不確2為中叱產1。ttl-255 dn制5B.9K9BBG.&-S.l &.&-5.1 3CHP 74