盛名酒店的網絡柜規劃與設計摘要:在如今的社會里，跟隨著時代的大跨步，網絡越來越加深入地進入到千家萬戶，從早期的上網瀏覽網頁到現在的在家里就可以遠程辦公，網絡逐步改變了生活在現在的社會的人們的生產和生活模式。現在5G網絡，大數據，云計算在現實生活中被逐漸的利用并且越來越重要，現在的中小型企業的網絡也應該隨之設計優化。現在對于一個酒店來說，網絡的規劃也是非常重要的一旦，從公司內部的業務溝通管理，工作流程到客戶對網絡的需求都對網絡的規劃設計有一定程度的要求。本課題的主要意義就是在這個信息化的時代中，根據盛名酒店的實際需求，規劃設計出安全，使用，穩定的網絡。使公司在信息網絡方面可以跟隨時代發展。關鍵詞：網絡規劃，網絡設備，建設方案，網絡安全

NetworkplanningandDesignofShengminHotelAbstract：Intoday'ssociety,withthedevelopmentandprogressofthetimes,thenetworkmoreandmorein-depthintothousandsofhouseholds,fromtheearlyInternetbrowsingtothepresentathomecanberemoteoffice,thenetworkgraduallychangedthewayofproductionandlifeofpeopleintoday'ssociety.Now5gnetwork,bigdata,cloudcomputingaregraduallyusedinreallifeandbecomemoreandmoreimportant.Nowthenetworkofsmallandmedium-sizedenterprisesshouldalsobedesignedandoptimized.Nowforahotel,thenetworkplanningisalsoveryimportantonce,fromthecompany'sinternalbusinesscommunicationmanagement,workflowtocustomerdemandforthenetworkplanninganddesignhaveacertaindegreeofrequirements.Themainsignificanceofthistopicisinthisinformationage,accordingtotheactualneedsoffamoushotels,planninganddesignasafe,use,stablenetwork.Sothatthecompanycanfollowthedevelopmentofthetimesininformationnetwork.Keywords：Networkplanning,NetworkEquipment,ConstructionScheme,NetworkSecurity

目錄第1章、項目背景 101.1行業背景 101.2項目概述 111.2.1公司背景介紹 111.2.2課題意義 11第2章網路建設需求分析 122.1總體需求 122.2服務器需求 132.3公司網絡分析 132.4網絡解決方案 142．5網絡可行性分析 14第3章網絡設計 163.1網絡架構設計 163.2網絡配置方案 183.2.1酒店的局域網建設 183.2.2使用路由器實現內網與外網的連接 193.2.3IP地址規劃 203.2.4Internet連接規劃 203.2.5在核心層使用兩臺核心交換機的架構設計 203.2.6DHCP協議配置的規劃 213.2.7OSPF協議的設計 213.2.8ACL訪問控制列表的設置 213.2.9無線網絡的設置 213.3設備選型 223.3.1核心交換機 223.3.2接入交換機 223.3.3防火墻 233.3.4路由器 23第4章具體實施方案 254.1 VLAN的配置與應用 254.2 DHCP配置 264.3NAT地址轉換配置 274.4 生成樹協議與雙機熱備份協議 284.5訪問控制權限（ACL） 284.6無線網絡 294.7服務器實現 294.7.1WEB服務器 294.7.2存儲服務器 314.7.3文件打印服務器 314.7.4DNS服務器 314.7.5DHCP服務器 32第5章項目測試 335.1各部門VLAN之間的通信測試 335.2Telnet的登錄驗證 345.3NAT協議配置的驗證 355.4DHCP服務的驗證 355.5無線網絡的通信的驗證 36結束語 37參考文獻 38致謝 39

第1章、項目背景1.1行業背景現在網絡的發展是日新月異的，幾乎過一段時間就會有新的技術產生，如今是個信息化的時代，隨著現代社會經濟的飛速發展與信息化建設的大力發展推行，5G網絡的逐步推行和大數據的廣泛應用等，網絡不僅僅是覆蓋了人們生活的各個方面，同時網絡也成為了各個企業在業務拓展，經營管理和進行形象宣傳的一個特別重要的途徑。人們的生活工作可以說已經離不開網絡。在當下的這個大背景下，互聯網最大的職能就是數據的傳輸。對于數據傳輸而言，人們最關注的當然還是數據的安全性，和數據交流的速度快慢。而對于酒店企業來說，酒店產業這段時間內所面臨的狀況就是越來越激烈的同行之間的競爭和入住的客戶對酒店提供的服務的需求的質量和種類上的提高，這使得酒店從業人員必須想辦法去提升自己酒店服務的質量，提升客戶對自己酒店的滿意程度，同時酒店還需要通過降低一些不必要的成本來減少酒店經營的負擔，使得自己可以在激烈斗爭的戰場中屹立不倒。要想增加客源，是營業額提升上去，對商務酒店來說其中最有效也是最重要的一點就是要大規模應用先進的信息化技術，根據美國酒店及旅游業財務與科技專業人員協會（HFTP）的調查報告可以看出，先進的信息化技術如今已經成為了今后酒店和旅游產業來獲得新競爭優勢的最為重要的途徑之一。一個具有安全性，穩定性和可靠性的網絡已經成為現在酒產業不可或缺的重要一部分，特別是對于商務酒店而言，幾乎九成的入住客戶都會需要網絡，如果沒有良好優秀的網絡支持，很有可能會造成客戶不滿進而造成客戶的流失。1.2項目概述1.2.1公司背景介紹盛名酒店是一家中小型的商務酒店，主要以商務客人為主而不是一般旅游度假客人，商務客戶主要占比不低于70％。其在服務的配置，房間設置，地理方位，等方方面面都已商務為出發點，盡可能的為商務客人提供便利。酒店地理位置處于城市中心，在比較繁華的地段，周圍有其他的酒店，同行的競爭激勵。酒店的人流量較多，且大多數都是居住一天到一周的短期住客，且客戶處于對辦公條件的需求十分看重，列如住房環境的安靜，辦公網絡的順暢和安全。酒店分為客房服務區域（客房網絡、客房服務），管理中心（收銀臺、管理部門），娛樂區域（健身房、卡拉OK、電影、洗浴），餐飲區域（貴賓區、大眾餐飲）。1.2.2課題意義對于盛名酒店，或者對于整個酒店企業來說，信息化網路化是不可避免的發展趨勢。在生活中就可以很明顯的感受到，網絡幾乎充滿著一點一滴每個角落。盛名酒店作為一個商務型酒店，來住店的客戶大多數都是因公出差辦事的，那么對著些客戶來說，他們住店的目的不是為了休閑辦公，而是工作賺錢。既然是出差辦事，那在酒店里就必然會需要辦公，現在這個時代，工作區域以外辦公最為廣泛應用的方法就是用VPN遠程辦公，這個辦公途徑少不了網絡。于是客戶對酒店的網絡就有了很大的需求，沒有一個好的網絡的商務酒店是無法順利發展的。酒店為了自身的發展，應該建設一個良好的，穩定的，安全的網絡環境來提供給客戶。無法滿足客戶的需求，網絡建設信息化更不上時代潮流，就會導致客戶體驗感差，使得客戶流失。根據實際情況，本課題會仔細認真研究酒店網絡的需求特點，改善酒店網絡的現況，為酒店創造一個良好安全的信息化辦公場所，為酒店的未來發展做出努力。

第2章網路建設需求分析2.1總體需求盛名酒店作為一個商務酒店，不論是酒店內工作人員的相互通信，還是網絡平臺的客戶預約登記等，酒店的經營都離不開網絡。客戶來酒店居住辦公時對于酒店網絡的也會有很高的要求，特別是關于網速和安全的。因此，高效、安全、可管理性是酒店網絡規劃的重要需求。（1）首先最需要保證的一點是，我們需要保證這個盛名酒店都可以被網絡覆蓋，不會有網絡死角產生。（2）為了方便酒店內部人員辦公，特別是前臺入住人員登錄部分，需要實現公司內的資料可以互通共享，就內部網絡的各個用戶可以實現共享酒店數據庫進而來實現辦公自動化系統中的各項功能，且對于不同資源必須要有相應的訪問權限，防止跨部門的資源訪問，也要防止客戶可以通過酒店網絡進入查看到酒店的內部信息。（3）通信服務功能，客人可以使用互聯網與酒店的服務人員聯系，酒店服務人員之間也可以通過酒店的內部人員網絡進行溝通。（4）多媒體功能。設備需要支持多媒體組播，方便酒店人員開會辦公使用，具有卓越的服務質量保證功能。（5）滿足公司日常交易，交易數據的傳輸和存儲。（6）為保證公司的工作效率，網絡帶寬應有3~4G。（7）需要保證網絡的安全性和穩定性，無線網絡的性能很容易會受到酒店的地形，墻壁，包括路由距離的影響，而對于商務酒店的客戶來說，對于網絡的最基本要求之一就是要穩定。且無線網絡具有很強的開放性，為保證安全，Internet與酒店內部網絡間應采用防護措施，防止外部網絡黑客對內部網絡經授權訪問，外部人員連接入網絡，需要采用密碼認證。（8）為了酒店日后的發展需要，組建企業網絡時，需要充分考慮到以后，網絡要方便拓展和維護，且要注意預算,查看酒店現有的網絡設備，有可以利用或升級利用的就加以利用。2.2服務器需求（1）Web服務器：Web服務器也被稱作為WWW（WORLDWIDEWEB）服務器，它的主要功能是為客戶提供可以網上信息瀏覽的服務。（2）數據庫服務器：是運行在局域網中的一臺或多臺計算機與數據庫管理系統一同共同構成了數據庫服務器。數據庫服務器為人們應用提供服務，這些服務是查詢、更新、索引、事務管理、查詢優化及多用戶存取控制等。（3）DHCP服務器：給酒店各個部門分配IP地址和子網掩碼的服務器。（4）OA辦法系統：應用計算機或數據處理系統來代替人工自動處理日常的一些事務性工作使辦公自動化。（5）存儲服務器：存儲服務器攜帶一些特殊服務，包括存儲管理軟件、保證高靈活性的額外硬件和EAID配置類型。2.3公司網絡分析盛名酒店大致可以分為客房服務區域，管理中心，娛樂區域，餐飲區域。酒店方面使用固定的地址，住店客戶使用自動獲取ip地址上網。且酒店的各個部門將會劃分不同VLAN，使用不同網段，但部門與部門之間應該可以能夠互相訪問。盛名酒店的網絡規劃設計中，需要考慮到公司以后的發展和網絡技術以后的發展，設計時需要考慮到以后幾年里的需求，公司的發展越來越大，酒店的規模經營也會隨之擴大增加，對網絡的需求也會增加。不能讓設計網絡變成“一次性消耗品”，要使設計的網絡有較長的使用壽命。對比環型，星型，總線型三種基本的拓撲結構，最終選擇了網絡拓撲結構為星型結構。星型結構具有安全、可靠、易于拓展的特點，最重要的是星型結構具有很強的靈活性，對于客戶流量多又雜的酒店來說是最適合的。本次網絡設計中將會用酒店路由器接入網絡，路由器下三層交換機，三層交換機下分別接入各個部門等。2.4網絡解決方案網絡的設計方案不光要顧及網絡實際應用效果方面，也需要體現出應用的實用性，也要顧忌到實際布置網絡時的簡潔美觀，便于管理，例如搭建網絡時的線路，網絡中需要的路由器，交換機等物品，需要合理安排，不能隨便放置。網絡設計的綜合布線主要需求是價格合理、美觀、合乎標準。布線應在夾墻、地板下、天花板邊緣布線，盡量把線路藏起來，不顯露在表面，不能使線路明顯，有礙酒店外觀上的美觀。網絡設備主要放置在機房設備柜中，機房應安排在酒店內部辦公區域邊緣位置。機房內使用機柜，防塵地板。且一定要設置空調控制機房溫度，放置機械應溫度過高損壞。為保證正常工作使用，Web服務器和數據庫服務器需要7*24小時不間斷工作，將會使用Linux系統來架設web和ftp。主要的網絡設備還有辦公服務器應放置在機房機柜中。2．5網絡可行性分析對于盛名酒店的網絡設計，采用的是核心層、匯聚層、接入層的三層網絡結構。其中此網絡的骨干網絡為了保證使用順利流暢會采用千兆到萬兆的網絡。盛名酒店的網絡大致分為兩個大部分：酒店內部使用的辦公網絡和住店客戶使用的客房網絡，兩個網絡都采用了匯聚層與接入層兩層網絡體系。網絡的核心層環境為高速三層交換：為了實現酒店員工可以遠程管理酒店的網絡系統，配飾Telnet遠程登錄。配置VLAN，根據酒店的工作部門和客房網絡劃分來通過端口劃分VLAN。為了路由表可以動態更新，本網絡將會使用RIP動態路由協議。因為酒店的客流量大，如果使用靜態網絡會產生巨大的工作量既耗費時間又耗費精力，所以選擇使用DHCP服務器來動態分配IP地址。配置NAT動態轉換IP地址讓酒店內部網絡可以反問互聯網，使酒店的網絡的私有地址可以轉換為公網地址。設置ACL訪問控制列表來保障酒店內部網絡的安全。

第3章網絡設計3.1網絡架構設計在網絡設計中用公司路由器接入INTERNET，路由器下接三層交換機，三層交換機，三層交換機下分別接入各個部門，客房等。根據核心-匯聚-接入的三層結構來搭建盛名酒店的網絡拓撲路由器通過OSPF來進行互聯。通過DHCP來劃分各個部門的IP地址。在數據鏈路層上，控制數據流量的手段采取了劃分VLAN來實現。同時配備VPN技術，使得酒店員工可以進行遠程辦公，使的酒店的經營方面，信息傳遞方面，安全方面都可以得到保障，也方便酒店上級人員管理。圖3.1網路總體拓撲圖對于酒店的核心網絡，我們采用了三層網絡，可以通過mstp實現鏈路負載，這樣設計可以將復雜的網絡結構分為幾個層次，每個層次都有其不同的特定的功能，實現了“高內聚，低耦合”的思想。這樣設計讓網絡開發人員可以更方便的管理，可以很容易的用新的實現來替換原有層次的實現，降低層與層之間的度依賴，有利于標準化也有利于各層邏輯的復用。圖3.2核心網絡圖3.3工作子網圖3.4客用子網3.2網絡配置方案3.2.1酒店的局域網建設盛名酒店的局域網可以分為酒店內部使用工作網絡和客用網絡兩個子網，劃分為不同的兩個VLAN（工作網絡：VLAN10/客用網絡：VLAN20）工作網絡的管理IP為/24，默認網關為/24；客用網絡的匯聚層交換機管理IP為/24，默認網關為/24。工作網絡根據工作部門的不同來劃分VLAN，客房網絡則根據功能區域的不同來劃分VLAN。同時，為了保障酒店內部信息和客戶信息的安全性，需要使用端隔離技術。表3.1工作網絡VLAN部門VLANIP網關DNS客房服務VLAN/24收銀臺VLAN3/24管理部門VLAN4/24表3.2客用網絡VLAN功能區域VLANIP網關DNS健身房VLAN/24卡拉OKVLAN3/24貴賓區VLAN4/24大眾餐飲VLAN5/24客房VLAN6/243.2.2使用路由器實現內網與外網的連接其功能實現：一、需要實現網絡的內網與外網的連接。二、實現內網中不同部門的VLAN的劃分和VLAN之間的通信。三、實現NAT代理內網計算機來連接網絡。四、通過設置ACL訪問控制列表來保證提供內外網之間通信的安全。3.2.3IP地址規劃1、我們考慮到內網中使用者的數量較多，并且考慮到以后公司的規模會逐漸擴大的緣故，所以內網使用私有地址：/2、不同的vlan給予不同的子網ip3、公司采用路由器實現dhcp功能3.2.4Internet連接規劃1、內網用戶一級代理1）所有內網計算機均通過內外網連接的路由器利用NAT功能訪問Internet2）實現acl初步提供內外網連接的網絡安全性3）實現硬件防火墻提供內外網的網絡安全性4）設置禁止用戶訪問的一些網站2、二級代理1）各部門員工均使用軟件防火墻2）設置禁止用戶訪問的一些網站3.2.5在核心層使用兩臺核心交換機的架構設計在整個酒店網絡的設計中，核心層的交換機就是網絡中最重要的核心，網絡的所有數據流量，都需要核心層的交換機承擔。為了保障酒店網絡的正常運行，防止一臺核心層交換機出現故障導致整個酒店的網路癱瘓，我們在酒店網絡的核心層中設置兩臺核心交換機，設置雙機熱備份協議，這樣可以在一臺核心層的交換機發生嚴重不可自我修復的故障時，可以及時將網絡的流量轉移到另外一臺核心交換機上，讓酒店網絡不會受到影響。同時設置STP生成樹協議，防止網絡內有環狀線路產生，造成數據報文的無限增生和循環，也可以在一定程度上提高網絡的可靠性和冗余性。3.2.6DHCP協議配置的規劃DHCP既動態主機配置協議，此協議可以動態的分配網絡中主機的IP地址，不用人工手動分配，節約人力物力。在客戶機設置了自動獲取IP地址后，在連入酒店網絡的瞬間就可以自動獲取到IP地址和子網掩碼，對于酒店這種人流量大的場所來說，網路中設置DHCP協議是必不可少的。DHCP可以保證在一個IP地址已經被使用的同時不會讓這個IP地址被重復使用，它也可以為子機分配可以固定的IP，在設置了DHCP協議的同時也可以通過工作人員手動配置主機的IP地址。設置DHCP協議動態分配IP地址有利于酒店管理和規化網絡。3.2.7OSPF協議的設計OSPF路由協議是一種鏈路狀態的路由協議，它支持很多種的鑒定方式，但是它規定了所以經過此路由器的信息都必須經過驗證和認定，這使得網絡的安全性得以提升。石炎生，郭觀七.計算機網絡工程實用教程[M].北京：電子工業出版社,2012OSPF協議它適合運用在大范圍的場所，它對于并沒有對路由跳數的限制所以它可以廣泛應用在各種各樣的場景中，有著很廣泛的應用性質。OSPF協議的收斂速度很快石炎生，郭觀七.計算機網絡工程實用教程[M].北京：電子工業出版社,20123.2.8ACL訪問控制列表的設置訪問控制列表可以有效地提高網路的安全性，它通過工作人員設置的指令列表來過濾選擇可以通過的數據包，例如設置不能訪問哪些地址，禁止使用哪些端口都可以通過ACL設置。石炎生，郭觀七.計算機網絡工程實用教程[M].北京石炎生，郭觀七.計算機網絡工程實用教程[M].北京：電子工業出版社,20123.2.9無線網絡的設置無線網絡是現在網絡使用方式的主流。它讓人們的電腦不用再拖著長長的網線，使網絡的應用變得更為便捷。無線網絡有這無可比擬的移動性，只要網絡設備在無線網的信號范圍內就可以使用網絡，也因為它可以隨時隨地在信號范圍內進行網絡的接入，這也讓無線網絡的擴展性變得很強，如果酒店想要增加無線網的適用范圍或者對設備進行調整可以方便快捷的進行設置。而且無限網絡的建設非常的簡單，后期的維護費用也不會很高，因為它不需要進行大連的布線，只需要安裝一個無線網絡發射設備就可以了，這大大的節省了網絡建設的開銷。相較于有線網絡，無線網絡的優勢十分明顯，為酒店建設無線網絡是最有效經濟的方式。3.3設備選型3.3.1核心交換機S7700系列交換機可提供有線無線深度融合、統一用戶管理、網絡質量感知iPCA、完善的H-QoS策略、一體化安全等智能業務優化特性，支持100G端口，支持SVF2.0超級虛擬交換機，具備超強擴展性和可靠性。基于全可編程架構，新業務通過編程實現，快速靈活，6個月即可上線最大可支持1MMAC表項、1MNetstream表項，支持8*100GE、16*40GE高密板卡，滿足城域、高校、大企業終端和業務增長。支持隨板AC，最大可管理4KAP；整機無線轉發性能可達4T-bit。支持SVF超級虛擬交換網，將“核心/匯聚+接入交換機+AP”網絡架構虛擬化為一臺設備進行管理，極簡網絡運維。華為技術有限公司.華為技術有限公司.S7700系列交換機[Z].(1998-2020)./cn/products/enterprise-networking/switches/campus-switches/s77003.3.2接入交換機CloudEngineS5732-H系列下一代多速率以太網交換機，提供24口，48口及24口（光）+24口（電）混合接入款型，上行4個25GE及2個40GE，或2個100GE端口，支持一個擴展卡插槽。CloudEngineS5732-H系列交換機是華為公司推出的新一代多速率交換機，基于華為公司統一的VRP（VersatileRoutingPlatform）軟件平臺，具備有線無線深度融合能力，支持隨板AC，最多可管理1KAP；具備業務隨行能力，提供一致的用戶體驗，整機可最大提供48個全萬兆多速率端口，是Wi-Fi6時代WLANAP接入交換機的最佳選擇。支持24口或48口全10GE接入，單端口提供60W大功率供電；光電款型可提供300米超遠距離供電及接入。支持Telemetry技術，實時采集設備數據，配合園區網絡分析器及時發現影響用戶體驗的網絡問題，精準保障用戶體驗。通過內置的安全探針識別潛在的威脅流量，配合CIS系統進行安全威脅事件檢測，實現全網安全協防。華為技術有限公司.華為技術有限公司.CloudEngineS5732-H系列接入交換機[Z].(1998-2020)./cn/products/enterprise-networking/switches/campus-switches/s5732-h-multi-ge3.3.3防火墻華為USG6700E系列是面向下一代數據中心和和大型企業園區網推出的萬兆AI防火墻。在提供NGFW能力的基礎上，聯動其他安全設備，主動防御網絡威脅，增強邊界檢測能力，有效防御高級威脅，同時解決性能下降問題。NP引擎提供快速轉發能力，防火墻性能顯著提升。華為技術有限公司.華為技術有限公司.USG6700E系列防火墻[Z].(1998-2020)./cn/products/enterprise-networking/security/firewall-gateway/usg6700e防火墻防御能力100%發揮，未知威脅檢測性能提升5倍。基于業務部署與變更策略，安全運維OPEX降低80%以上。網絡邊緣威脅實時處置，未知威脅檢測準確率高達99%以上。3.3.4路由器AR3200企業路由器采用高性能、無阻塞交換架構，融合路由、交換、語音、安全等業務，具有雙主控、雙轉發能力，可應用于大中型園區網出口、大中型企業總部或分支。AR3200路由器提供開放業務平臺，可滿足客戶化應用需求，有效降低客戶TCO。支持路由、交換、語音、安全、WLAN等多種融合業務，滿足企業業務多元化的需求。采用多核架構，業務轉發無阻塞，并支持板卡熱插拔技術，提供毫秒級故障檢測以及鏈路備份技術。全網統一網管，設備、流量、質量、業務可視，簡化運維。華為技術有限公司.華為技術有限公司.AR3200企業路由器[Z].(1998-2020)./cn/products/enterprise-networking/routers/ar-g3/ar3200

第4章具體實施方案4.1 VLAN的配置與應用VLAN就是虛擬局域網，在這次設計的酒店的網絡中，會根據酒店內部網絡部門的不同與客用網絡功能區域的不同來劃分VLAN，并且在同一個VLAN中，為了保障信息安全會使用端口隔離技術。這樣做可以有效地防范廣播風暴，它可以提供一個防火墻的建立的機制，這使得它可以防止網絡中產生過量廣播。使用VLAN也可以在一定程度上保護網絡的信息安全，提高安全性。因為只有通過了三層交換網絡的驗證后的不同的VLAN才可以進行通信。這種驗證機制就相當于給網絡安全又上了一把安全鎖。主要配置在交換機上添加vlan（以vlan2為例）Vlan2Namevlan2給vlan分配IP地址IPaddressNoshutExit綁定接口，設置access口Intf0/1SwitchportmodeaccessSwitchportaccessvlan2配置三次交換機和二層交換機支架的trunk口interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094給不同的vlan內的主機自動分配IP地址ippoolvlan2gateway-listnetworkmaskexcluded-ip-addressdns-listintvlan2dhcpselectglobal4.2 DHCP配置由于酒店內的接入點較多，如果使用手動配置IP地址既耗時又耗力。只需在匯聚層交換機搭建DHCP服務器就可以節省大量人力物力，同時也便于以后的維修和管理。DHCP（DynamicHostConfigurationProtocol）就是動態主機配置協議，大型局域網絡環境我們基本上都會使用這個配置協議。它的主要作用是用于集中的管理、分配IP地址，使網絡環境中的主機可以動態的獲得IP地址、Gateway地址和DNS服務器地址等信息，并且能夠提升地址的使用率。華為技術有限公司.華為路由器實驗指南[M].北京：人民郵電出版社,2014.我們需要為每個vlan搭建一個DHCP服務器表4.2.1工作網絡DHCPVLANIP地址池網關DNSVLAN-540VLAN3-540VLAN4-540VLAN5-540表4.2.2客用網絡DHCPVLANIP地址池網關DNSVLAN-540VLAN3-540VLAN4-540VLAN5-540VLAN6-540分別為工作網絡和客用網絡的各個VLAN配置DHCP服務劃分地址池，其主要配置命令為：ippoolvlan12gateway-listnetworkmaskexcluded-ip-addressdns-listinterfaceVlanif12dhcpselectglobal4.3NAT地址轉換配置NAT既是網絡地址轉換，這個協議允許一個整體以一個公用IP地址進入到網絡上，所以說NAT可以在一定的程度上解決公網地址不足的麻煩問題。由于盛名酒店的客流量大，網絡系統的終端很多為了保障客戶和工作人員可以順利流暢的訪問互聯網，決定設置采用NAT地址轉換技術來使酒店自己的私有地址可以轉換為合法IP進而使用戶可以正常訪問互聯網。公司路由器主要NAT配置nat-policyrulenameoutsource-zonetrustdestination-zoneuntrustsource-addressmaskactionsource-nateasy-ip4.4 生成樹協議與雙機熱備份協議酒店的網絡需求一般來說比較大，使用量很高同時又對網絡的穩定性有很高的要求，這對網絡核心層的交換機來說是一個考驗。而核心層交換機是整個網絡中最為重要的一點，一旦核心交換機發生了比較大的故障，就可能會影響整個酒店的網絡，嚴重的甚至會使網絡癱瘓。所以為了以防萬一，在核心層的交換機上設置雙機熱備份協議是不可缺少的，這個協議可以在酒店網絡中的日常使用的那一臺核心交換機發生嚴重故障導致無法使用的時候，使另外一臺備用交換機可以接管整個酒店網絡的工作，使酒店網絡不會受到影響依舊可以正常使用。酒店的網絡中使用生成樹協議，可以通過某些算法來在一定程度上實現網絡路徑的冗余，與此同時，生成樹協議會避免數據報文在環狀網絡中出現增生和無限的循環，因為它可以修剪環路網絡使其成為無環路樹型網絡。4.5訪問控制權限（ACL）配置使用訪問控制列表可以提高酒店網絡的安全性，它可以根據我們輸入的條件來過濾通過接口進來的數據包，判斷這個數據包是否符合條件來放行或者丟棄這個數據包。通過設置訪問控制列表來規劃各個網絡之間的訪問權限，避免酒店內部資料的流出和客戶私人資料的泄露。客房服務區（客房網絡、客房服務）和客用網絡不能訪問管理區域（收銀臺、管理中心）的網絡，管理區域可以訪問其他區域的網絡。禁止訪問某些端口以保證隔離某些木馬病毒入侵（列如69/3389）防止外部網絡通過ping或tracet來非法探測酒店的內部網絡主要配置aclnumber2000rule5permitsource554.6無線網絡現在無線網絡的覆蓋率幾乎可以達到百分百，對于酒店行業來說，有可以覆蓋全酒店的無線網絡是酒店網絡建設中不可缺少的一環。為了保證酒店的無限網絡的安全性，在設置無線網絡的時候我們采用了WPA2的認證方式。WPA2認證方式相較于WPA有了更高的安全性，同時WPA2支持AES加密算法，使得用戶的信息安全得到更多保障。security-profilenamesecuritysecuritywpa2pskpass-phrase%^%#sv}\;<YpzLg.bUGz`Z6$DS-L>&bX<9f>t#:ER$C~%^%#aes現在來說，使用無線網絡的主要產品有臺式電腦、筆記本電腦、手機和平板電腦。酒店的無限網絡設置最主要有兩點功能。第一，客戶的網絡設備可以隨時隨地在酒店范圍內（如居住房間、酒店的餐廳等地）順暢接入酒店的無限網絡。第二，酒店員工可以通過酒店的無線網絡進行遠程辦公，員工之間的信息聯絡，可以進行信息查詢。同時可以通過無限網絡接收客戶的服務需求。4.7服務器實現4.7.1WEB服務器對于酒店，我們采用Windows2008操作系統，Apache服務，MySQL數據庫，PHP網站程序，并配置FTP用于上傳文件，郵箱服務器用于溝通。此處舉例安裝MySQL將安裝包下載解壓后檢查并且創建用戶和用戶組cat/etc/group|grepmysqlcat/etc/passwd|grepmysqlgroupaddmysqluseradd-r-gmysqlmysql創建data文件夾mkdir/usr/local/mysql/data授權目錄和用戶Cd/usr/local/Chown–Rmysql:mysqlmysql/Chmod–R755mysql//usr/local/mysql/bin/mysqld--initialize--user=mysql--datadir=/usr/local/mysql/data--basedir=/usr/local/mysql執行完上面之后，檢查是否有Error，有的話及時解決。/usr/local/mysql/bin/mysqld--initialize--user=mysql--datadir=/usr/local/mysql/data--basedir=/usr/local/mysql記下生成的默認密碼Atemporarypasswordisgeneratedforroot@localhost:n2ta1yWih9-/復制啟動腳本到資源目錄cdmysqlcp./support-files/mysql.server/etc/rc.d/init.d/mysqld增加mysqld服務控制腳本執行權限chmod+x/etc/rc.d/init.d/mysqld將mysqld服務加入到系統服務chkconfig--addmysqld檢查mysqld服務是否已經生效chkconfig--listmysqld啟動mysqlservicemysqldstart顯示SUCCESS的話，表示已經啟動成功4.7.2存儲服務器存儲服務器是存儲酒店核心資料的主要設備，酒店內部的文件資料和酒店住戶的入住登錄資料都會存儲在存儲服務器中。4.7.3文件打印服務器用于連接酒店的打印設備，并且使員工可以在活動目錄找到他實現酒店內的所有打印設備都可以快速接受資料開始工作設置打印設備使用的優先級，上級部門可以有優先使用打印設備的權限擁有打印池的功能，可以讓酒店員工快速找到并且使用空閑的打印設備，無需自己尋找浪費時間設置實現重定向功能，例如當某一打印機設備故障，如缺墨缺紙設備會自動發送需打印的資料到另外一臺可以正常使用的打印機設備上進行打印，不會耽誤員工時間。4.7.4DNS服務器提供域名解析（1）實現主要名稱服務器,并創建AD集成區域。（2）是DDNS可以正常更新，可以和DHCP服務器進行合作來進行動態更新。（3）設置轉發器功能，讓ISPDNS可以收到內網客戶訪問互聯網時DNS發送的解析請求。（4）通過設置輔助名稱服務器，可以提供容錯的功能，和減輕負擔的功能。4.7.5DHCP服務器DHCP服務器用來為內網的客戶機分配ip地址，主要需要考慮到效率和可靠性和安全性。DHCP服務器可以通過我們所需要使用的子網，來實現多個作用域，同時將這些作用域全部統一加入一個超級作用域，為各個子網內的客戶機來分配他們的IP地址。設置除了為客戶機分配自己的IP地址以外的內容，例如網關的IP，DNS的IP等等。地址排除，把作用域內被各個服務器使用的地址排除在外。支持DDNS，讓DNS數據庫可以自動更新，不用操作人員收到處理。

第5章項目測試配置生效后，使用工作網絡中隨意的一臺的客戶機可以分別ping網絡中其他部門的PC，發現都可以ping通。在實際應用中，酒店的上層管理人員可以訪問所有部門的網絡，查看部門資料，但他自身的網絡是不會讓其他子網的用戶訪問通過的，這保證了酒店的上層管理人員可以集中管理整個酒店的信息內容，也在一定程度上保障了酒店內的資料安全。客用網絡中的VLAN不可以ping通公司的工作區域所在的網段，客戶所在網絡無法訪問內部網絡，實現了工作網絡和客用網絡的網絡劃分，保證了酒店內部的信息的安全。5.1各部門VLAN之間的通信測試此處選擇了客房網絡部門（VLAN2）的一臺主機與處于客房服務部門（VLAN3）的一臺主機箱鏈接作為測試。用處于客房網絡部門（IP為）的主機ping處于客房服務部門的主機（IP為），發現可以正常通信，VLAN之間的通信正常。5.2Telnet的登錄驗證設置酒店內部管理工作人員可以管理酒店的網絡，只有具有網絡管理權限的知道密碼的人員才可以通過Telnet登錄驗證，對酒店的交換機和路由器等進設置和管理。嘗試登錄接入層的交換機登錄核心