盛名酒店的網絡柜規劃與設計摘要:在如今的社會里，跟隨著時代的大跨步，網絡越來越加深入地進入到千家萬戶，從早期的上網瀏覽網頁到現在的在家里就可以遠程辦公，網絡逐步改變了生活在現在的社會的人們的生產和生活模式。現在5G網絡，大數據，云計算在現實生活中被逐漸的利用并且越來越重要，現在的中小型企業的網絡也應該隨之設計優化。現在對于一個酒店來說，網絡的規劃也是非常重要的一旦，從公司內部的業務溝通管理，工作流程到客戶對網絡的需求都對網絡的規劃設計有一定程度的要求。本課題的主要意義就是在這個信息化的時代中，根據盛名酒店的實際需求，規劃設計出安全，使用，穩定的網絡。使公司在信息網絡方面可以跟隨時代發展。關鍵詞：網絡規劃，網絡設備，建設方案，網絡安全

NetworkplanningandDesignofShengminHotelAbstract：Intoday'ssociety,withthedevelopmentandprogressofthetimes,thenetworkmoreandmorein-depthintothousandsofhouseholds,fromtheearlyInternetbrowsingtothepresentathomecanberemoteoffice,thenetworkgraduallychangedthewayofproductionandlifeofpeopleintoday'ssociety.Now5gnetwork,bigdata,cloudcomputingaregraduallyusedinreallifeandbecomemoreandmoreimportant.Nowthenetworkofsmallandmedium-sizedenterprisesshouldalsobedesignedandoptimized.Nowforahotel,thenetworkplanningisalsoveryimportantonce,fromthecompany'sinternalbusinesscommunicationmanagement,workflowtocustomerdemandforthenetworkplanninganddesignhaveacertaindegreeofrequirements.Themainsignificanceofthistopicisinthisinformationage,accordingtotheactualneedsoffamoushotels,planninganddesignasafe,use,stablenetwork.Sothatthecompanycanfollowthedevelopmentofthetimesininformationnetwork.Keywords：Networkplanning,NetworkEquipment,ConstructionScheme,NetworkSecurity

目錄第1章、項目背景 101.1行業背景 101.2項目概述 111.2.1公司背景介紹 111.2.2課題意義 11第2章網路建設需求分析 122.1總體需求 122.2服務器需求 132.3公司網絡分析 132.4網絡解決方案 142．5網絡可行性分析 14第3章網絡設計 163.1網絡架構設計 163.2網絡配置方案 183.2.1酒店的局域網建設 183.2.2使用路由器實現內網與外網的連接 193.2.3IP地址規劃 203.2.4Internet連接規劃 203.2.5在核心層使用兩臺核心交換機的架構設計 203.2.6DHCP協議配置的規劃 213.2.7OSPF協議的設計 213.2.8ACL訪問控制列表的設置 213.2.9無線網絡的設置 213.3設備選型 223.3.1核心交換機 223.3.2接入交換機 223.3.3防火墻 233.3.4路由器 23第4章具體實施方案 254.1 VLAN的配置與應用 254.2 DHCP配置 264.3NAT地址轉換配置 274.4 生成樹協議與雙機熱備份協議 284.5訪問控制權限（ACL） 284.6無線網絡 294.7服務器實現 294.7.1WEB服務器 294.7.2存儲服務器 314.7.3文件打印服務器 314.7.4DNS服務器 314.7.5DHCP服務器 32第5章項目測試 335.1各部門VLAN之間的通信測試 335.2Telnet的登錄驗證 345.3NAT協議配置的驗證 355.4DHCP服務的驗證 355.5無線網絡的通信的驗證 36結束語 37參考文獻 38致謝 39

第1章、項目背景1.1行業背景現在網絡的發展是日新月異的，幾乎過一段時間就會有新的技術產生，如今是個信息化的時代，隨著現代社會經濟的飛速發展與信息化建設的大力發展推行，5G網絡的逐步推行和大數據的廣泛應用等，網絡不僅僅是覆蓋了人們生活的各個方面，同時網絡也成為了各個企業在業務拓展，經營管理和進行形象宣傳的一個特別重要的途徑。人們的生活工作可以說已經離不開網絡。在當下的這個大背景下，互聯網最大的職能就是數據的傳輸。對于數據傳輸而言，人們最關注的當然還是數據的安全性，和數據交流的速度快慢。而對于酒店企業來說，酒店產業這段時間內所面臨的狀況就是越來越激烈的同行之間的競爭和入住的客戶對酒店提供的服務的需求的質量和種類上的提高，這使得酒店從業人員必須想辦法去提升自己酒店服務的質量，提升客戶對自己酒店的滿意程度，同時酒店還需要通過降低一些不必要的成本來減少酒店經營的負擔，使得自己可以在激烈斗爭的戰場中屹立不倒。要想增加客源，是營業額提升上去，對商務酒店來說其中最有效也是最重要的一點就是要大規模應用先進的信息化技術，根據美國酒店及旅游業財務與科技專業人員協會（HFTP）的調查報告可以看出，先進的信息化技術如今已經成為了今后酒店和旅游產業來獲得新競爭優勢的最為重要的途徑之一。一個具有安全性，穩定性和可靠性的網絡已經成為現在酒產業不可或缺的重要一部分，特別是對于商務酒店而言，幾乎九成的入住客戶都會需要網絡，如果沒有良好優秀的網絡支持，很有可能會造成客戶不滿進而造成客戶的流失。1.2項目概述1.2.1公司背景介紹盛名酒店是一家中小型的商務酒店，主要以商務客人為主而不是一般旅游度假客人，商務客戶主要占比不低于70％。其在服務的配置，房間設置，地理方位，等方方面面都已商務為出發點，盡可能的為商務客人提供便利。酒店地理位置處于城市中心，在比較繁華的地段，周圍有其他的酒店，同行的競爭激勵。酒店的人流量較多，且大多數都是居住一天到一周的短期住客，且客戶處于對辦公條件的需求十分看重，列如住房環境的安靜，辦公網絡的順暢和安全。酒店分為客房服務區域（客房網絡、客房服務），管理中心（收銀臺、管理部門），娛樂區域（健身房、卡拉OK、電影、洗浴），餐飲區域（貴賓區、大眾餐飲）。1.2.2課題意義對于盛名酒店，或者對于整個酒店企業來說，信息化網路化是不可避免的發展趨勢。在生活中就可以很明顯的感受到，網絡幾乎充滿著一點一滴每個角落。盛名酒店作為一個商務型酒店，來住店的客戶大多數都是因公出差辦事的，那么對著些客戶來說，他們住店的目的不是為了休閑辦公，而是工作賺錢。既然是出差辦事，那在酒店里就必然會需要辦公，現在這個時代，工作區域以外辦公最為廣泛應用的方法就是用VPN遠程辦公，這個辦公途徑少不了網絡。于是客戶對酒店的網絡就有了很大的需求，沒有一個好的網絡的商務酒店是無法順利發展的。酒店為了自身的發展，應該建設一個良好的，穩定的，安全的網絡環境來提供給客戶。無法滿足客戶的需求，網絡建設信息化更不上時代潮流，就會導致客戶體驗感差，使得客戶流失。根據實際情況，本課題會仔細認真研究酒店網絡的需求特點，改善酒店網絡的現況，為酒店創造一個良好安全的信息化辦公場所，為酒店的未來發展做出努力。

第2章網路建設需求分析2.1總體需求盛名酒店作為一個商務酒店，不論是酒店內工作人員的相互通信，還是網絡平臺的客戶預約登記等，酒店的經營都離不開網絡。客戶來酒店居住辦公時對于酒店網絡的也會有很高的要求，特別是關于網速和安全的。因此，高效、安全、可管理性是酒店網絡規劃的重要需求。（1）首先最需要保證的一點是，我們需要保證這個盛名酒店都可以被網絡覆蓋，不會有網絡死角產生。（2）為了方便酒店內部人員辦公，特別是前臺入住人員登錄部分，需要實現公司內的資料可以互通共享，就內部網絡的各個用戶可以實現共享酒店數據庫進而來實現辦公自動化系統中的各項功能，且對于不同資源必須要有相應的訪問權限，防止跨部門的資源訪問，也要防止客戶可以通過酒店網絡進入查看到酒店的內部信息。（3）通信服務功能，客人可以使用互聯網與酒店的服務人員聯系，酒店服務人員之間也可以通過酒店的內部人員網絡進行溝通。（4）多媒體功能。設備需要支持多媒體組播，方便酒店人員開會辦公使用，具有卓越的服務質量保證功能。（5）滿足公司日常交易，交易數據的傳輸和存儲。（6）為保證公司的工作效率，網絡帶寬應有3~4G。（7）需要保證網絡的安全性和穩定性，無線網絡的性能很容易會受到酒店的地形，墻壁，包括路由距離的影響，而對于商務酒店的客戶來說，對于網絡的最基本要求之一就是要穩定。且無線網絡具有很強的開放性，為保證安全，Internet與酒店內部網絡間應采用防護措施，防止外部網絡黑客對內部網絡經授權訪問，外部人員連接入網絡，需要采用密碼認證。（8）為了酒店日后的發展需要，組建企業網絡時，需要充分考慮到以后，網絡要方便拓展和維護，且要注意預算,查看酒店現有的網絡設備，有可以利用或升級利用的就加以利用。2.2服務器需求（1）Web服務器：Web服務器也被稱作為WWW（WORLDWIDEWEB）服務器，它的主要功能是為客戶提供可以網上信息瀏覽的服務。（2）數據庫服務器：是運行在局域網中的一臺或多臺計算機與數據庫管理系統一同共同構成了數據庫服務器。數據庫服務器為人們應用提供服務，這些服務是查詢、更新、索引、事務管理、查詢優化及多用戶存取控制等。（3）DHCP服務器：給酒店各個部門分配IP地址和子網掩碼的服務器。（4）OA辦法系統：應用計算機或數據處理系統來代替人工自動處理日常的一些事務性工作使辦公自動化。（5）存儲服務器：存儲服務器攜帶一些特殊服務，包括存儲管理軟件、保證高靈活性的額外硬件和EAID配置類型。2.3公司網絡分析盛名酒店大致可以分為客房服務區域，管理中心，娛樂區域，餐飲區域。酒店方面使用固定的地址，住店客戶使用自動獲取ip地址上網。且酒店的各個部門將會劃分不同VLAN，使用不同網段，但部門與部門之間應該可以能夠互相訪問。盛名酒店的網絡規劃設計中，需要考慮到公司以后的發展和網絡技術以后的發展，設計時需要考慮到以后幾年里的需求，公司的發展越來越大，酒店的規模經營也會隨之擴大增加，對網絡的需求也會增加。不能讓設計網絡變成“一次性消耗品”，要使設計的網絡有較長的使用壽命。對比環型，星型，總線型三種基本的拓撲結構，最終選擇了網絡拓撲結構為星型結構。星型結構具有安全、可靠、易于拓展的特點，最重要的是星型結構具有很強的靈活性，對于客戶流量多又雜的酒店來說是最適合的。本次網絡設計中將會用酒店路由器接入網絡，路由器下三層交換機，三層交換機下分別接入各個部門等。2.4網絡解決方案網絡的設計方案不光要顧及網絡實際應用效果方面，也需要體現出應用的實用性，也要顧忌到實際布置網絡時的簡潔美觀，便于管理，例如搭建網絡時的線路，網絡中需要的路由器，交換機等物品，需要合理安排，不能隨便放置。網絡設計的綜合布線主要需求是價格合理、美觀、合乎標準。布線應在夾墻、地板下、天花板邊緣布線，盡量把線路藏起來，不顯露在表面，不能使線路明顯，有礙酒店外觀上的美觀。網絡設備主要放置在機房設備柜中，機房應安排在酒店內部辦公區域邊緣位置。機房內使用機柜，防塵地板。且一定要設置空調控制機房溫度，放置機械應溫度過高損壞。為保證正常工作使用，Web服務器和數據庫服務器需要7*24小時不間斷工作，將會使用Linux系統來架設web和ftp。主要的網絡設備還有辦公服務器應放置在機房機柜中。2．5網絡可行性分析對于盛名酒店的網絡設計，采用的是核心層、匯聚層、接入層的三層網絡結構。其中此網絡的骨干網絡為了保證使用順利流暢會采用千兆到萬兆的網絡。盛名酒店的網絡大致分為兩個大部分：酒店內部使用的辦公網絡和住店客戶使用的客房網絡，兩個網絡都采用了匯聚層與接入層兩層網絡體系。網絡的核心層環境為高速三層交換：為了實現酒店員工可以遠程管理酒店的網絡系統，配飾Telnet遠程登錄。配置VLAN，根據酒店的工作部門和客房網絡劃分來通過端口劃分VLAN。為了路由表可以動態更新，本網絡將會使用RIP動態路由協議。因為酒店的客流量大，如果使用靜態網絡會產生巨大的工作量既耗費時間又耗費精力，所以選擇使用DHCP服務器來動態分配IP地址。配置NAT動態轉換IP地址讓酒店內部網絡可以反問互聯網，使酒店的網絡的私有地址可以轉換為公網地址。設置ACL訪問控制列表來保障酒店內部網絡的安全。

第3章網絡設計3.1網絡架構設計在網絡設計中用公司路由器接入INTERNET，路由器下接三層交換機，三層交換機，三層交換機下分別接入各個部門，客房等。根據核心-匯聚-接入的三層結構來搭建盛名酒店的網絡拓撲路由器通過OSPF來進行互聯。通過DHCP來劃分各個部門的IP地址。在數據鏈路層上，控制數據流量的手段采取了劃分VLAN來實現。同時配備VPN技術，使得酒店員工可以進行遠程辦公，使的酒店的經營方面，信息傳遞方面，安全方面都可以得到保障，也方便酒店上級人員管理。圖3.1網路總體拓撲圖對于酒店的核心網絡，我們采用了三層網絡，可以通過mstp實現鏈路負載，這樣設計可以將復雜的網絡結構分為幾個層次，每個層次都有其不同的特定的功能，實現了“高內聚，低耦合”的思想。這樣設計讓網絡開發人員可以更方便的管理，可以很容易的用新的實現來替換原有層次的實現，降低層與層之間的度依賴，有利于標準化也有利于各層邏輯的復用。圖3.2核心網絡圖3.3工作子網圖3.4客用子網3.2網絡配置方案3.2.1酒店的局域網建設盛名酒店的局域網可以分為酒店內部使用工作網絡和客用網絡兩個子網，劃分為不同的兩個VLAN（工作網絡：VLAN10/客用網絡：VLAN20）工作網絡的管理IP為/24，默認網關為/24；客用網絡的匯聚層交換機管理IP為/24，默認網關為/24。工作網絡根據工作部門的不同來劃分VLAN，客房網絡則根據功能區域的不同來劃分VLAN。同時，為了保障酒店內部信息和客戶信息的安全性，需要使用端隔離技術。表3.1工作網絡VLAN部門VLANIP網關DNS客房服務VLAN/24收銀臺VLAN3/24管理部門VLAN4/24表3.2客用網絡VLAN功能區域VLANIP網關DNS健身房VLAN/24卡拉OKVLAN3/24貴賓區VLAN4/24大眾餐飲VLAN5/24客房VLAN6/243.2.2使用路由器實現內網與外網的連接其功能實現：一、需要實現網絡的內網與外網的連接。二、實現內網中不同部門的VLAN的劃分和VLAN之間的通信。三、實現NAT代理內網計算機來連接網絡。四、通過設置ACL訪問控制列表來保證提供內外網之間通信的安全。3.2.3IP地址規劃1、我們考慮到內網中使用者的數量較多，并且考慮到以后公司的規模會逐漸擴大的緣故，所以內網使用私有地址：/2、不同的vlan給予不同的子網ip3、公司采用路由器實現dhcp功能3.2.4Internet連接規劃1、內網用戶一級代理1）所有內網計算機均通過內外網連接的路由器利用NAT功能訪問Internet2）實現acl初步提供內外網連接的網絡安全性3）實現硬件防火墻提供內外網的網絡安全性4）設置禁止用戶訪問的一些網站2、二級代理1）各部門員工均使用軟件防火墻2）設置禁止用戶訪問的一些網站3.2.5在核心層使用兩臺核心交換機的架構設計在整個酒店網絡的設計中，核心層的交換機就是網絡中最重要的核心，網絡的所有數據流量，都需要核心層的交換機承擔。為了保障酒店網絡的正常運行，防止一臺核心層交換機出現故障導致整個酒店的網路癱瘓，我們在酒店網絡的核心層中設置兩臺核心交換機，設置雙機熱備份協議，這樣可以在一臺核心層的交換機發生嚴重不可自我修復的故障時，可以及時將網絡的流量轉移到另外一臺核心交換機上，讓酒店網絡不會受到影響。同時設置STP生成樹協議，防止網絡內有環狀線路產生，造成數據報文的無限增生和循環，也可以在一定程度上提高網絡的可靠性和冗余性。3.2.6DHCP協議配置的規劃DHCP既動態主機配置協議，此協議可以動態的分配網絡中主機的IP地址，不用人工手動分配，節約人力物力。在客戶機設置了自動獲取IP地址后，在連入酒店網絡的瞬間就可以自動獲取到IP地址和子網掩碼，對于酒店這種人流量大的場所來說，網路中設置DHCP協議是必不可少的。DHCP可以保證在一個IP地址已經被使用的同時不會讓這個IP地址被重復使用，它也可以為子機分配可以固定的IP，在設置了DHCP協議的同時也可以通過工作人員手動配置主機的IP地址。設置DHCP協議動態分配IP地址有利于酒店管理和規化網絡。3.2.7OSPF協議的設計OSPF路由協議是一種鏈路狀態的路由協議，它支持很多種的鑒定方式，但是它規定了所以經過此路由器的信息都必須經過驗證和認定，這使得網絡的安全性得以提升。石炎生，郭觀七.計算機網絡工程實用教程[M].北京：電子工業出版社,2012OSPF協議它適合運用在大范圍的場所，它對于并沒有對路由跳數的限制所以它可以廣泛應用在各種各樣的場景中，有著很廣泛的應用性質。OSPF協議的收斂速度很快石炎生，郭觀七.計算機網絡工程實用教程[M].北京：電子工業出版社,20123.2.8ACL訪問控制列表的設置訪問控制列表可以有效地提高網路的安全性，它通過工作人員設置的指令列表來過濾選擇可以通過的數據包，例如設置不能訪問哪些地址，禁止使用哪些端口都可以通過ACL設置。石炎生，郭觀七.計算機網絡工程實用教程[M].北京石炎生，郭觀七.計算機網絡工程實用教程[M].北京：電子工業出版社,20123.2.9無線網絡的設置無線網絡是現在網絡使用方式的主流。它讓人們的電腦不用再拖著長長的網線，使網絡的應用變得更為便捷。無線網絡有這無可比擬的移動性，只要網絡設備在無線網的信號范圍內就可以使用網絡，也因為它可以隨時隨地在信號范圍內進行網絡的接入，這也讓無線網絡的擴展性變得很強，如果酒店想要增加無線網的適用范圍或者對設備進行調整可以方便快捷的進行設置。而且無限網絡的建設非常的簡單，后期的維護費用也不會很高，因為它不需要進行大連的布線，只需要安裝一個無線網絡發射設備就可以了，這大大的節省了網絡建設的開銷。相較于有線網絡，無線網絡的優勢十分明顯，為酒店建設無線網絡是最有效經濟的方式。3.3設備選型3.3.1核心交換機S7700系列交換機可提供有線無線深度融合、統一用戶管理、網絡質量感知iPCA、完善的H-QoS策略、一體化安全等智能業務優化特性，支持100G端口，支持SVF2.0超級虛擬交換機，具備超強擴展性和可靠性。基于全可編程架構，新業務通過編程實現，快速靈活，6個月即可上線最大可支持1MMAC表項、1MNetstream表項，支持8*100GE、16*40GE高密板卡，滿足城域、高校、大企業終端和業務增長。支持隨板AC，最大可管理4KAP；整機無線轉發性能可達4T-bit。支持SVF超級虛擬交換網，將“核心/匯聚+接入交換機+AP”網絡架構虛擬化為一臺設備進行管理，極簡網絡運維。華為技術有限公司.華為技術有限公司.S7700系列交換機[Z].(1998-2020)./cn/products/enterprise-networking/switches/campus-switches/s77003.3.2接入交換機CloudEngineS5732-H系列下一代多速率以太網交換機，提供24口，48口及24口（光）+24口（電）混合接入款型，上行4個25GE及2個40GE，或2個100GE端口，支持一個擴展卡插槽。CloudEngineS5732-H系列交換機是華為公司推出的新一代多速率交換機，基于華為公司統一的VRP（VersatileRoutingPlatform）軟件平臺，具備有線無線深度融合能力，支持隨板AC，最多可管理1KAP；具備業務隨行能力，提供一致的用戶體驗，整機可最大提供48個全萬兆多速率端口，是Wi-Fi6時代WLANAP接入交換機的最佳選擇。支持24口或48口全10GE接入，單端口提供60W大功率供電；光電款型可提供300米超遠距離供電及接入。支持Telemetry技術，實時采集設備數據，配合園區網絡分析器及時發現影響用戶體驗的網絡問題，精準保障用戶體驗。通過內置的安全探針識別潛在的威脅流量，配合CIS系統進行安全威脅事件檢測，實現全網安全協防。華為技術有限公司.華為技術有限公司.CloudEngineS5732-H系列接入交換機[Z].(1998-2020)./cn/products/enterprise-networking/switches/campus-switches/s5732-h-multi-ge3.3.3防火墻華為USG6700E系列是面向下一代數據中心和和大型企業園區網推出的萬兆AI防火墻。在提供NGFW能力的基礎上，聯動其他安全設備，主動防御網絡威脅，增強邊界檢測能力，有效防御高級威脅，同時解決性能下降問題。NP引擎提供快速轉發能力，防火墻性能顯著提升。華為技術有限公司.華為技術有限公司.USG6700E系列防火墻[Z].(1998-2020)./cn/products/enterprise-networking/security/firewall-gateway/usg6700e防火墻防御能力100%發揮，未知威脅檢測性能提升5倍。基于業務部署與變更策略，安全運維OPEX降低80%以上。網絡邊緣威脅實時處置，未知威脅檢測準確率高達99%以上。3.3.4路由器AR3200企業路由器采用高性能、無阻塞交換架構，融合路由、交換、語音、安全等業務，具有雙主控、雙轉發能力，可應用于大中型園區網出口、大中型企業總部或分支。AR3200路由器提供開放業務平臺，可滿足客戶化應用需求，有效降低客戶TCO。支持路由、交換、語音、安全、WLAN等多種融合業務，滿足企業業務多元化的需求。采用多核架構，業務轉發無阻塞，并支持板卡熱插拔技術，提供毫秒級故障檢測以及鏈路備份技術。全網統一網管，設備、流量、質量、業務可視，簡化運維。華為技術有限公司.華為技術有限公司.AR3200企業路由器[Z].(1998-2020)./cn/products/enterprise-networking/routers/ar-g3/ar3200

第4章具體實施方案4.1 VLAN的配置與應用VLAN就是虛擬局域網，在這次設計的酒店的網絡中，會根據酒店內部網絡部門的不同與客用網絡功能區域的不同來劃分VLAN，并且在同一個VLAN中，為了保障信息安全會使用端口隔離技術。這樣做可以有效地防范廣播風暴，它可以提供一個防火墻的建立的機制，這使得它可以防止網絡中產生過量廣播。使用VLAN也可以在一定程度上保護網絡的信息安全，提高安全性。因為只有通過了三層交換網絡的驗證后的不同的VLAN才可以進行通信。這種驗證機制就相當于給網絡安全又上了一把安全鎖。主要配置在交換機上添加vlan（以vlan2為例）Vlan2Namevlan2給vlan分配IP地址IPaddressNoshutExit綁定接口，設置access口Intf0/1SwitchportmodeaccessSwitchportaccessvlan2配置三次交換機和二層交換機支架的trunk口interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094給不同的vlan內的主機自動分配IP地址ippoolvlan2gateway-listnetworkmaskexcluded-ip-addressdns-listintvlan2dhcpselectglobal4.2 DHCP配置由于酒店內的接入點較多，如果使用手動配置IP地址既耗時又耗力。只需在匯聚層交換機搭建DHCP服務器就可以節省大量人力物力，同時也便于以后的維修和管理。DHCP（DynamicHostConfigurationProtocol）就是動態主機配置協議，大型局域網絡環境我們基本上都會使用這個配置協議。它的主要作用是用于集中的管理、分配IP地址，使網絡環境中的主機可以動態的獲得IP地址、Gateway地址和DNS服務器地址等信息，并且能夠提升地址的使用率。華為技術有限公司.華為路由器實驗指南[M].北京：人民郵電出版社,2014.我們需要為每個vlan搭建一個DHCP服務器表4.2.1工作網絡DHCPVLANIP地址池網關DNSVLAN-540VLAN3-540VLAN4-540VLAN5-540表4.2.2客用網絡DHCPVLANIP地址池網關DNSVLAN-540VLAN3-540VLAN4-540VLAN5-540VLAN6-540分別為工作網絡和客用網絡的各個VLAN配置DHCP服務劃分地址池，其主要配置命令為：ippoolvlan12gateway-listnetworkmaskexcluded-ip-addressdns-listinterfaceVlanif12dhcpselectglobal4.3NAT地址轉換配置NAT既是網絡地址轉換，這個協議允許一個整體以一個公用IP地址進入到網絡上，所以說NAT可以在一定的程度上解決公網地址不足的麻煩問題。由于盛名酒店的客流量大，網絡系統的終端很多為了保障客戶和工作人員可以順利流暢的訪問互聯網，決定設置采用NAT地址轉換技術來使酒店自己的私有地址可以轉換為合法IP進而使用戶可以正常訪問互聯網。公司路由器主要NAT配置nat-policyrulenameoutsource-zonetrustdestination-zoneuntrustsource-addressmaskactionsource-nateasy-ip4.4 生成樹協議與雙機熱備份協議酒店的網絡需求一般來說比較大，使用量很高同時又對網絡的穩定性有很高的要求，這對網絡核心層的交換機來說是一個考驗。而核心層交換機是整個網絡中最為重要的一點，一旦核心交換機發生了比較大的故障，就可能會影響整個酒店的網絡，嚴重的甚至會使網絡癱瘓。所以為了以防萬一，在核心層的交換機上設置雙機熱備份協議是不可缺少的，這個協議可以在酒店網絡中的日常使用的那一臺核心交換機發生嚴重故障導致無法使用的時候，使另外一臺備用交換機可以接管整個酒店網絡的工作，使酒店網絡不會受到影響依舊可以正常使用。酒店的網絡中使用生成樹協議，可以通過某些算法來在一定程度上實現網絡路徑的冗余，與此同時，生成樹協議會避免數據報文在環狀網絡中出現增生和無限的循環，因為它可以修剪環路網絡使其成為無環路樹型網絡。4.5訪問控制權限（ACL）配置使用訪問控制列表可以提高酒店網絡的安全性，它可以根據我們輸入的條件來過濾通過接口進來的數據包，判斷這個數據包是否符合條件來放行或者丟棄這個數據包。通過設置訪問控制列表來規劃各個網絡之間的訪問權限，避免酒店內部資料的流出和客戶私人資料的泄露。客房服務區（客房網絡、客房服務）和客用網絡不能訪問管理區域（收銀臺、管理中心）的網絡，管理區域可以訪問其他區域的網絡。禁止訪問某些端口以保證隔離某些木馬病毒入侵（列如69/3389）防止外部網絡通過ping或tracet來非法探測酒店的內部網絡主要配置aclnumber2000rule5permitsource554.6無線網絡現在無線網絡的覆蓋率幾乎可以達到百分百，對于酒店行業來說，有可以覆蓋全酒店的無線網絡是酒店網絡建設中不可缺少的一環。為了保證酒店的無限網絡的安全性，在設置無線網絡的時候我們采用了WPA2的認證方式。WPA2認證方式相較于WPA有了更高的安全性，同時WPA2支持AES加密算法，使得用戶的信息安全得到更多保障。security-profilenamesecuritysecuritywpa2pskpass-phrase%^%#sv}\;<YpzLg.bUGz`Z6$DS-L>&bX<9f>t#:ER$C~%^%#aes現在來說，使用無線網絡的主要產品有臺式電腦、筆記本電腦、手機和平板電腦。酒店的無限網絡設置最主要有兩點功能。第一，客戶的網絡設備可以隨時隨地在酒店范圍內（如居住房間、酒店的餐廳等地）順暢接入酒店的無限網絡。第二，酒店員工可以通過酒店的無線網絡進行遠程辦公，員工之間的信息聯絡，可以進行信息查詢。同時可以通過無限網絡接收客戶的服務需求。4.7服務器實現4.7.1WEB服務器對于酒店，我們采用Windows2008操作系統，Apache服務，MySQL數據庫，PHP網站程序，并配置FTP用于上傳文件，郵箱服務器用于溝通。此處舉例安裝MySQL將安裝包下載解壓后檢查并且創建用戶和用戶組cat/etc/group|grepmysqlcat/etc/passwd|grepmysqlgroupaddmysqluseradd-r-gmysqlmysql創建data文件夾mkdir/usr/local/mysql/data授權目錄和用戶Cd/usr/local/Chown–Rmysql:mysqlmysql/Chmod–R755mysql//usr/local/mysql/bin/mysqld--initialize--user=mysql--datadir=/usr/local/mysql/data--basedir=/usr/local/mysql執行完上面之后，檢查是否有Error，有的話及時解決。/usr/local/mysql/bin/mysqld--initialize--user=mysql--datadir=/usr/local/mysql/data--basedir=/usr/local/mysql記下生成的默認密碼Atemporarypasswordisgeneratedforroot@localhost:n2ta1yWih9-/復制啟動腳本到資源目錄cdmysqlcp./support-files/mysql.server/etc/rc.d/init.d/mysqld增加mysqld服務控制腳本執行權限chmod+x/etc/rc.d/init.d/mysqld將mysqld服務加入到系統服務chkconfig--addmysqld檢查mysqld服務是否已經生效chkconfig--listmysqld啟動mysqlservicemysqldstart顯示SUCCESS的話，表示已經啟動成功4.7.2存儲服務器存儲服務器是存儲酒店核心資料的主要設備，酒店內部的文件資料和酒店住戶的入住登錄資料都會存儲在存儲服務器中。4.7.3文件打印服務器用于連接酒店的打印設備，并且使員工可以在活動目錄找到他實現酒店內的所有打印設備都可以快速接受資料開始工作設置打印設備使用的優先級，上級部門可以有優先使用打印設備的權限擁有打印池的功能，可以讓酒店員工快速找到并且使用空閑的打印設備，無需自己尋找浪費時間設置實現重定向功能，例如當某一打印機設備故障，如缺墨缺紙設備會自動發送需打印的資料到另外一臺可以正常使用的打印機設備上進行打印，不會耽誤員工時間。4.7.4DNS服務器提供域名解析（1）實現主要名稱服務器,并創建AD集成區域。（2）是DDNS可以正常更新，可以和DHCP服務器進行合作來進行動態更新。（3）設置轉發器功能，讓ISPDNS可以收到內網客戶訪問互聯網時DNS發送的解析請求。（4）通過設置輔助名稱服務器，可以提供容錯的功能，和減輕負擔的功能。4.7.5DHCP服務器DHCP服務器用來為內網的客戶機分配ip地址，主要需要考慮到效率和可靠性和安全性。DHCP服務器可以通過我們所需要使用的子網，來實現多個作用域，同時將這些作用域全部統一加入一個超級作用域，為各個子網內的客戶機來分配他們的IP地址。設置除了為客戶機分配自己的IP地址以外的內容，例如網關的IP，DNS的IP等等。地址排除，把作用域內被各個服務器使用的地址排除在外。支持DDNS，讓DNS數據庫可以自動更新，不用操作人員收到處理。

第5章項目測試配置生效后，使用工作網絡中隨意的一臺的客戶機可以分別ping網絡中其他部門的PC，發現都可以ping通。在實際應用中，酒店的上層管理人員可以訪問所有部門的網絡，查看部門資料，但他自身的網絡是不會讓其他子網的用戶訪問通過的，這保證了酒店的上層管理人員可以集中管理整個酒店的信息內容，也在一定程度上保障了酒店內的資料安全。客用網絡中的VLAN不可以ping通公司的工作區域所在的網段，客戶所在網絡無法訪問內部網絡，實現了工作網絡和客用網絡的網絡劃分，保證了酒店內部的信息的安全。5.1各部門VLAN之間的通信測試此處選擇了客房網絡部門（VLAN2）的一臺主機與處于客房服務部門（VLAN3）的一臺主機箱鏈接作為測試。用處于客房網絡部門（IP為）的主機ping處于客房服務部門的主機（IP為），發現可以正常通信，VLAN之間的通信正常。5.2Telnet的登錄驗證設置酒店內部管理工作人員可以管理酒店的網絡，只有具有網絡管理權限的知道密碼的人員才可以通過Telnet登錄驗證，對酒店的交換機和路由器等進設置和管理。嘗試登錄接入層的交換機登錄核心層的交換機5.3NAT協議配置的驗證在內網主機上ping一個外網的地址，然后再在路由器上通過showipnatranslations命令查看轉換信息。從轉換信息中我們可以看到路由器確確實實對IP地址進行了轉換，使內網地址轉換為了外網的地址。5.4DHCP服務的驗證將酒店網絡中所有的主機終端都設置為DHCP模式使其可以自動獲取IP地址，查看主機的IP地址信息。任意選擇一臺主機通過ping命令來進行通信，查看DHCP是否是正常運行中。可以從測試圖中看出DHCP正處于正常運行的狀態中，酒店內網內的子機都可以動態獲取到IP地址。5.5無線網絡的通信的驗證選擇酒店內部網絡的任意一臺支持無線網絡的主機，在鏈接網絡驗證處選擇使用WAP2的驗證方式，然后輸入密碼進行驗證，連接酒店的無線網路。通過用此主機ping外網地址來查看是否可以正常使用。

結束語經過了幾個月的學習，我終于即將完成《盛名酒店的網絡規劃和設計》這篇畢業論文。這篇論文是我大學期間自己獨立完成的最大的一個項目，同時在完成這篇論文的途中我并不是一帆順利的，一開始寫的時候我發現有很多我學過的，以前自己可以輕松寫出的部分我都忘記額，這讓我感到了些許恐慌，頓時反應過來自己有一段時間過于放松本學科的學習了，以至于學過的東西都隨著時間流去了，我開始警覺了起來。在寫正式開始寫后我遇到了很多的問題，深刻感受到了自己的學識淺薄，感受到了自己很多方面的知識都沒有學習到位，于是開始不停的查找資料，一開始從自己的教科書，到其他的實體書籍，再到各大資料網站一點點查詢自己不理解的問題，總算是磕磕絆絆的完成了這篇論文。我知道這篇論文絕對不是什么優秀的范文，它是一個很不成熟的作品，但我從中學習到了很多我以前錯過的，和我以前沒有見過的知識，也給了我一個特別珍貴的經歷，足夠讓我受益終身。

參考文獻[1]石炎生，郭觀七.計算機網絡工程實用教程[M].北京：電子工業出版社,2012.304-305[2]華為技術有限公司.華為路由器實驗指南[M].北京：人民郵電出版社,2014.432-433[3]華為技術有限公司.華為交換機實驗指南[M].北京：人民郵電出版社,2014.54-55[5]華為技術有限公司.華為交換機實驗指南[M].北京：人民郵電出版社,2014.09.75-76[6]胡友彬，陳俊華.網絡工程設計與實驗教程[M].北京：電子工業出版社，2010.257-258[7]劉曉輝，肖鐵嶺.交換機·路由器·防火墻.2版[M].北京：電子工業出版社，2014.437-438[8]易建勛，姜臘林，史長瓊.計算機網絡設計.2版[M].北京：人民郵電出版社,2014.78-79[9]KevinR.Fall.LauraChappell,GeraldCombs.WiresharkNetworkAnalysis[M].English:LauraChappellUniversity.2012.94-95[10]W.RichardStevens.TCP/IPIllustrated,Volume1:TheProtocols[M].English:Addison-WesleyProfessional,1993.265-266

致謝大學四年的學習生涯即將結束，我們16界的學生即將正式走出校園走入社會。在這四年期間，十分感謝教導我的老師們，感謝老師給了我們知識。感謝老師對我們的精心培養，讓我們認識了許多美好的事物。感謝你們在我有以疑問時一遍又一遍耐心的教導。也十分感謝在我身邊和我一同學習的同學們，和我一起解決難題，面對困難，和我一起思考一起煩惱。我在這四年期間學到了很多，對網絡工程也從一開始的懵懂不知道現在逐漸熟悉起來。感覺自己在這既漫長又飛快的時間里和陪伴著我的人一起成長了很多。十分感謝所有我遇到的老師同學朋友和父母。

HYPERLINK電腦快捷知識大全編輯本段一、常見用法F1顯示當前程序或者windows的幫助內容。F2當你選中一個文件的話，這意味著“重命名”F3當你在桌面上的時候是打開“查找：所有文件”對話框F10或ALT激活當前程序的菜單欄windows鍵或CTRL+ESC打開開始菜單CTRL+ALT+DELETE在win9x中打開關閉程序對話框DELETE刪除被選擇的選擇項目，如果是文件，將被放入回收站SHIFT+DELETE刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是放入回收站CTRL+N新建一個新的文件CTRL+O打開“打開文件”對話框CTRL+P打開“打印”對話框CTRL+S保存當前操作的文件CTRL+X剪切被選擇的項目到剪貼板CTRL+INSERT或CTRL+C復制被選擇的項目到剪貼板SHIFT+INSERT或CTRL+V粘貼剪貼板中的內容到當前位置ALT+BACKSPACE或CTRL+Z撤銷上一步的操作ALT+SHIFT+BACKSPACE重做上一步被撤銷的操作Windows鍵+L鎖屏鍵Windows鍵+M最小化所有被打開的窗口。Windows鍵+SHIFT+M重新將恢復上一項操作前窗口的大小和位置Windows鍵+E打開資源管理器Windows鍵+F打開“查找：所有文件”對話框Windows鍵+R打開“運行”對話框Windows鍵+BREAK打開“系統屬性”對話框Windows鍵+CTRL+F打開“查找：計算機”對話框SHIFT+F10或鼠標右擊打開當前活動項目的快捷菜單SHIFT在放入CD的時候按下不放，可以跳過自動播放CD。在打開word的時候按下不放，可以跳過自啟動的宏ALT+F4關閉當前應用程序ALT+SPACEBAR打開程序最左上角的菜單ALT+TAB切換當前程序ALT+ESC切換當前程序ALT+ENTER將windows下運行的MSDOS窗口在窗口和全屏幕狀態間切換PRINTSCREEN將當前屏幕以圖象方式拷貝到剪貼板ALT+PRINTSCREEN將當前活動程序窗口以圖象方式拷貝到剪貼板CTRL+F4關閉當前應用程序中的當前文本（如word中）CTRL+F6切換到當前應用程序中的下一個文本（加shift可以跳到前一個窗口）在IE中：ALT+RIGHTARROW顯示前一頁（前進鍵）ALT+LEFTARROW顯示后一頁（后退鍵）CTRL+TAB在頁面上的各框架中切換（加shift反向）F5刷新CTRL+F5強行刷新目的快捷鍵激活程序中的菜單欄F10執行菜單上相應的命令ALT+菜單上帶下劃線的字母關閉多文檔界面程序中的當前窗口CTRL+F4關閉當前窗口或退出程序ALT+F4復制CTRL+C剪切CTRL+X刪除DELETE顯示所選對話框項目的幫助F1顯示當前窗口的系統菜單ALT+空格鍵顯示所選項目的快捷菜單SHIFT+F10顯示“開始”菜單CTRL+ESC顯示多文檔界面程序的系統菜單ALT+連字號(-)粘貼CTRL+V切換到上次使用的窗口或者按住ALT然后重復按TAB，切換到另一個窗口ALT+TAB撤消CTRL+Z編輯本段二、使用“Windows資源管理器”的快捷鍵目的快捷鍵如果當前選擇展開了,要折疊或者選擇父文件夾左箭頭折疊所選的文件夾NUMLOCK+負號(-)如果當前選擇折疊了，要展開或者選擇第一個子文件夾右箭頭展開當前選擇下的所有文件夾NUMLOCK+*展開所選的文件夾NUMLOCK+加號(+)在左右窗格間切換F6編輯本段三、使用WINDOWS鍵可以使用Microsoft自然鍵盤或含有Windows徽標鍵的其他任何兼容鍵盤的以下快捷鍵。目的快捷鍵在任務欄上的按鈕間循環WINDOWS+TAB顯示“查找：所有文件”WINDOWS+F顯示“查找：計算機”CTRL+WINDOWS+F顯示“幫助”WINDOWS+F1顯示“運行”命令WINDOWS+R顯示“開始”菜單WINDOWS顯示“系統屬性”對話框WINDOWS+BREAK顯示“Windows資源管理器”WINDOWS+E最小化或還原所有窗口WINDOWS+D撤消最小化所有窗口SHIFT+WINDOWS+M編輯本段四、“我的電腦”和“資源管理器”的快捷鍵目的快捷鍵關閉所選文件夾及其所有父文件夾按住SHIFT鍵再單擊“關閉按鈕（僅適用于“我的電腦”）向后移動到上一個視圖ALT+左箭頭向前移動到上一個視圖ALT+右箭頭查看上一級文件夾BACKSPACE編輯本段五、使用對話框中的快捷鍵目的快捷鍵取消當前任務ESC如果當前控件是個按鈕，要單擊該按鈕或者如果當前控件是個復選框，要選擇或清除該復選框或者如果當前控件是個選項按鈕，要單擊該選項空格鍵單擊相應的命令ALT+帶下劃線的字母單擊所選按鈕ENTER在選項上向后移動SHIFT+TAB在選項卡上向后移動CTRL+SHIFT+TAB在選項上向前移動TAB在選項卡上向前移動CTRL+TAB如果在“另存為”或“打開”對話框中選擇了某文件夾，要打開上一級文件夾BACKSPACE在“另存為”或“打開”對話框中打開“保存到”或“查閱”F4刷新“另存為”或“打開”對話框F5編輯本段六、桌面、我的電腦和“資源管理器”快捷鍵選擇項目時，可以使用以下快捷鍵。目的快捷鍵插入光盤時不用“自動播放”功能按住SHIFT插入CD-ROM復制文件按住CTRL拖動文件創建快捷方式按住CTRL+SHIFT拖動文件立即刪除某項目而不將其放入SHIFT+DELETE“回收站”顯示“查找：所有文件”F3顯示項目的快捷菜單APPLICATION鍵刷新窗口的內容F5重命名項目F2選擇所有項目CTRL+A查看項目的屬性ALT+ENTER或ALT+雙擊可將APPLICATION鍵用于Microsoft自然鍵盤或含有APPLICATION鍵的其他兼容鍵編輯本段七、Microsoft放大程序的快捷鍵這里運用Windows徽標鍵和其他鍵的組合。快捷鍵目的Windows徽標+PRINTSCREEN將屏幕復制到剪貼板（包括鼠標光標）Windows徽標+SCROLLLOCK將屏幕復制到剪貼板（不包括鼠標光標）Windows徽標+PAGEUP切換反色。Windows徽標+PAGEDOWN切換跟隨鼠標光標Windows徽標+向上箭頭增加放大率Windows徽標+向下箭頭減小放大率編輯本段八、使用輔助選項快捷鍵目的快捷鍵切換篩選鍵開關右SHIFT八秒切換高對比度開關左ALT+左SHIFT+PRINTSCREEN切換鼠標鍵開關左ALT+左SHIFT+NUMLOCK切換粘滯鍵開關SHIFT鍵五次切換切換鍵開關NUMLOCK五秒QQ快捷鍵，玩QQ更方便Alt+S快速回復Alt+C關閉當前窗口Alt+H打開聊天記錄Alt+T更改消息模式Ait+J打開聊天紀錄Ctrl+A全選當前對話框里的內容Ctrl+FQQ里直接顯示字體設置工具條Ctrl+J輸入框里回車(跟回車一個效果)Ctrl+M輸入框里回車(跟回車一個效果)Ctrl+L對輸入框里當前行的文字左對齊Ctrl+R對輸入框里當前行的文字右對齊Ctrl+E對輸入框里當前行的文字居中Ctrl+V在qq對話框里實行粘貼Ctrl+Z清空/恢復輸入框里的文字Ctrl+回車快速回復這個可能是聊QQ時最常用到的了Ctrl+Alt+Z快速提取消息Ctrl+Alt+A捕捉屏幕最常用的快捷鍵F5刷新DELETE刪除TAB改變焦點CTRL+C復制CTRL+X剪切CTRL+V粘貼CTRL+A全選CTRL+Z撤銷CTRL+S保存ALT+F4關閉CTRL+Y恢復ALT+TAB切換CTRL+F5強制刷新CTRL+W關閉CTRL+F查找SHIFT+DELETE永久刪除CTRL+ALT+DEL任務管理SHIFT+TAB-反向切換CTRL+空格--中英文輸入切換CTRL+Shift輸入法切換CTRL+ESC--開始菜單CTRL+ALT+ZQQ快速提取消息CTRL+ALT+AQQ截圖工具CTRL+ENTERQQ發消息Alt+1保存當前表單Alt+2保存為通用表單Alt+A展開收藏夾列表資源管理器END顯示當前窗口的底端HOME顯示當前窗口的頂端NUMLOCK+數字鍵盤的減號(-)折疊所選的文件夾NUMLOCK+數字鍵盤的加號(+)顯示所選文件夾的內容NUMLOCK+數字鍵盤的星號(*)顯示所選文件夾的所有子文件夾向左鍵當前所選項處于展開狀態時折疊該項，或選定其父文件夾向右鍵當前所選項處于折疊狀態時展開該項，或選定第一個子文件夾自然鍵盤【窗口】顯示或隱藏“開始”菜單【窗口】+F1幫助【窗口】+D顯示桌面【窗口】+R打開“運行”【窗口】+E打開“我的電腦”【窗口】+F搜索文件或文件夾【窗口】+U打開“工具管理器”【窗口】+BREAK顯示“系統屬性”【窗口】+TAB在打開的項目之間切換輔助功能按右邊的SHIFT鍵八秒鐘切換篩選鍵的開和關按SHIFT五次切換粘滯鍵的開和關按NUMLOCK五秒鐘切換切換鍵的開和關左邊的ALT+左邊的SHIFT+NUMLOCK切換鼠標鍵的開和關左邊的ALT+左邊的SHIFT+PRINTSCREEN切換高對比度的開和關運行按“開始”－“運行”，