四海酒店网络设计方案.docx

《四海酒店网络设计方案.docx》由会员分享，可在线阅读，更多相关《四海酒店网络设计方案.docx（46页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、四海酒店网络设计方案摘要：在大数据时代下，网络和人们的生活环环相扣。伴随着我国旅游业经济快速发展以及各种商务活动的背景下，老百姓的生活条件不断提高以及幸福指数不断上的情况下，这给予了国内的酒店行业的发展提供了良好的条件，但伴随着的问题也紧跟其后就是来自同行的竞争。在同等的酒店硬件条件下，提供高质量的宽带互联网接入服务是酒店吸引更多商务客人入住的有效手段。 为了不断地提高酒店的管理水平与效率，提升客户的上网体验。根据四海酒店的业务需求对酒店办公区和客房区域的网络进行了规划和设计，讲述各个组成部分的设计原则以及功能设计。本设计是为四海酒店建设一个信息管理的现代化、高速的网络化的酒店网络系统。 本设

2、计首先分析了网络化时代的到来对酒店行业所带来的机遇，进而分析建设四海酒店网络系统的原则，通过设计有线网络搭配无线网络实现网络覆盖酒店各个区域的目标，这样既可以提高酒店员工的工作效率也保证酒店客户可以随时随地上述酒店提供的网络服务。关键词：酒店网络；网络设计方案；无线网络；综合布线IFour Seas Hotel Network DesignAbstract：In the era of big data, the Internet and peoples lives are intertwined. With the rapid development of Chinas tourism eco

3、nomy and the background of various business activities, the living conditions of ordinary people are constantly improving and the happiness index is constantly rising. This has provided good conditions for the development of the domestic hotel industry, but with the The problem is closely followed b

4、y competition from peers. Under the same hotel hardware conditions, providing high-quality broadband Internet access services is an effective way for hotels to attract more business guests.In order to continuously improve the management level and efficiency of the hotel, and improve the customers In

5、ternet experience. According to the business needs of the Four Seas Hotel, the network of the hotels office area and guest room area was planned and designed, and the design principles and functional design of each component were described. The design is to build a modern, high-speed networked hotel

6、 network system for information management for the Four Seas Hotel. This design first analyzes the opportunities brought by the arrival of the network era to the hotel industry, and then analyzes the principles of building a four-sea hotel network system. By designing a wired network and wireless ne

7、twork, the goal of network coverage in each area of the hotel can be improved. The staffs work efficiency also ensures that hotel customers can access the internet services provided by the above hotels anytime, anywhere.Keywords：Hotel network; network design scheme; wireless network; integrated wiri

8、ngII目 录第1章 绪 论11.1项目背景11.2酒店概况11.3建设目标11.4建设原则21.5研究内容2第2章 需求分析42.1 网络接入点需求42.2 酒店拓扑结构分析52.3 酒店功能需求分析52.4 技术可行性分析62.5安全需求分析72.6本章小结7第3章 网络逻辑设计83.1 酒店网络整体设计83.2设备选型93.2.1核心层交换机93.2.2汇聚层交换机103.2.3接入层交换机113.2.4POE交换机113.2.5 无线网络的AC123.2.6 无线网络的AP123.3酒店VLAN划分和IP地址规划133.3.1办公子网143.3.2 住房子网143.3.3无线局域网14

9、3.4 本章小结15第4章 综合布线设计164.1综合布线设计的原则164.2综合布线系统设计 u164.3综合布线设计图174.4酒店的无线网络设计184.5本章小结19第5章 具体实施方案205.1 VLAN技术205.2 配置DHCP服务215.3 配置OSPF路由协议225.4生成树协议（STP）225.5防火墙技术245.6 ACL(访问控制列表)的运用255.7网络地址转换（NAT）265.8 无线网络搭建275.9 本章小结29第6章 设备连通性测试306.1验证DHCP服务306.2VLAN间通信测试306.3 OSPF协议配置验证326.4 STP生成树配置验证336.5 A

10、CL配置验证346.6 NAT协议配置验证366.7防火墙技术配置验证366.8 无线网络通信测试376.9本章小结39第7章 总 结40参考文献41致 谢42IV第1章 绪 论1.1 项目背景随着社会的不断进步，人们物质生活和精神生活的不断提高，酒店不再是仅仅作为旅行中解决衣食住行的地方。特别是因特网流行的当下，为客户提供全方位、智能化的网络服务成为衡量酒店服务质量的一项重要标准。有关调查数据显示，酒店的网络服务质量对客户入住酒店的想法有着非常大的影响。网络服务也是酒店所有服务中的重要一项，倘若酒店不能提供高质量的网络接入服务，这样会使酒店在同行业中处于非常被动的位置。在当今的酒店行业靠什么

11、取得行业的竞争优势，毫无疑问是建设一个先进的、高质量的以及稳定的网络系统以此来提升酒店的竞争力。所以酒店的管理者觉得建设一个高质量的酒店网络对于四海酒店来说已经到了迫在眉睫的地步，这不仅可以吸引更多客户入住还可以提高酒店的自身管理效率。1.2 酒店概况四海酒店作为一家智能化商务酒店坐落于惠州市中心, 由一栋的建筑构成，楼高二十层，主要用做住房用途。酒店的一楼分为：前台和后勤等部门，酒店的二楼为会议室和餐厅等。三到二十楼以住房为主，每层有40间客房，酒店的住房总数量达到720间。有线网络需要覆盖酒店的住房、会议室 、餐厅、以及一楼的办公区域等而无线网络覆盖酒店全区域。1.3建设目标四海酒店网络建

12、设的总体目标：设计的主体要考虑到酒店网络的先进性、可靠性、经济性、安全性、可维护性、拓展性以及管理性。四海酒店的网络设计要以先进技术为基础，并且使用新的电网连接技术从而解决酒店综合布线的问题。充分利用先进的、成熟的网络应用技术、多媒体技术、数字通信技术等技术支撑四海酒店网络系统的构建，从而实现酒店的数据资源共享、高质量的网络传输、提供稳定的通讯，办公，管理的网络平台。1.4建设原则为了确保四海酒店建设一套良好的网络系统，因此在本设计中应严格遵循以下技术原则：（1）先进性：在组网技术以及设备选择中采用符合国际先进的标准。（2）标准化：系统采用的网络通信协议和数据接口等技术标准，符合国家有关标准或

13、行业标准规范。（3）实用性：要充分满足不同部门的业务需要，充分有限的资源，避免盲目追求最新技术。利用适合四海酒店所使用网络设备，采用稳定的、先进的网络管理技术，以节省投资。（4）安全性：网络系统要充分体现网络的故障容错纠错功能，建立安全保障体系，采用软硬件相结合的技术手段，实现网络数据的安全传输、确保网络的安全性、保密性。（5）可维护性：网络接入部分具有较高的模块化程度，可满足不同业务流程地需要，易于维护和升级。（7）管理性：提供良好的管理界面以及易于操作的管理方式，为网络用户提供灵活的管理手段。1.5研究内容本设计总体分为成七个部分，内容如下：第1章：绪论。当今现代化互联网发展趋势的背景下，

14、结合酒店自身的实际情况，分析四海酒店在此背景下实施本项目的必要性。第2章：需求分析。根据四海酒店实际情况进行几个方面的需求分析。主要从便于管理，信息共享等方面考虑，充分了解四海酒店对于网络建设的需求。第3章：逻辑网络设计。根据需求分析，规划逻辑网络拓扑，划分对应VLAN、选择合适的IP进行分配、进行设备选型等。第4章：综合布线设计。根据四海酒店的楼层位置进行综合布线设计。第5章：具体方案实施。对四海酒店所需要的网络技术进行配置。第6章：功能性测试。主要对四海酒店的网络进行连通性测试、安全性测试、综合布线测试等，确保内部可以进行资源共享、访问互联网。第7章：对本设计的总结。第2章 需求分析2.1

15、 网络接入点需求四海酒店网络系统分成办公网络和住房网络两部分，采用有线网络和无线网络双接入的方式。无线网络覆盖整个酒店的区域。酒店的一楼为大堂分为：前台、后勤、员工休息室、客户休息区，酒店的二楼分为：数据管理中心、财务部、会议室、办公区、餐厅。每个部门都划分为一个虚拟子网，并且可以支持拓展，酒店的二楼为会议室和餐厅，一二楼共有 92个接入点。三到二十楼为住房网络，每层有40间客房，每间客房一个接入点，工作网络和住房网络共计820个接入点。表2-1酒店办公网络接入点部门楼层接入点需求（个）后勤120前台110财务部220办公区220中心机房210餐厅和会议室212拓展接口1/28总计100表2-

16、2酒店住房网络接入点楼层房间数/层接入点需求（个）3-204018*40=720总计7202.2 酒店拓扑结构分析四海酒店网络采用三层网络的层次化设计模型，层次化网络设计模型已经成为现在网络主流经典的设计模型，酒店网络用户比较多，网络复杂程度不断的增大，而且酒店网络属于园区网络，所以采用此网络设计模型，总体拓扑图如下： 图2-1酒店网络总体拓扑图2.3 酒店功能需求分析四海酒店的网络系统主要实现是以下几个方面：（1）实现互联网接入功能，酒店为每个接入点提供接入带宽为100M，满足酒店办公网络带宽要求以及客户的上网的基本要求。（2）实现无线网络在四海酒店所有区域的全部覆盖，满足酒店员工和客户对无

17、线网络的需求。（3）满足酒店工作的OA办公需求，满足客户及酒店内部多媒体会议。（4）能够承载先进的酒店管理系统和酒店数据中心的控制。（5）实现工作网络的ftp传输和e-mail传输功能，实现酒店服务质量保证。（6）网络应具备的先进性，除了承载普通的网络流量，支持多样的QOS特性，保证有足够的带宽运行有视频会议流量。2.4 技术可行性分析组建一个完整的四海酒店网络系统不是容易的事情，需要考虑多种因素，特别是技术上的因素。四海酒店的主要涉及的技术如下：1. VLAN技术：通过虚拟局域网技术，根据工作需要办公网络按不同部门、住房网络按不同楼层划分VLAN。这样不仅可以隔离网络的广播风暴增强了网络安全

18、性还可以简化网络便于管理和维护提高网络性能。2. OSPF协议：OSPF是典型的互连状态协议，适用于较大规模的网络。OSPF动态路由协议，能保证四海酒店网络的路由表信息即时更新。3. DHCP协议：在四海酒店网络中会有大量的主机或其它接入设备需要获取IP地址。如果每一台设备都采用手动配置工作量是非常大的而且也不好管理，如果有用户擅自修改网络参数，还有可能会造成IP地址冲突等问题。使用DHCP来分配IP地址，可以减少管理员的工作量。4. STP协议：在网络规划设计中出于冗余备份的需要，在设备之间部署多条链路时可以采用STP生成树预防环路，避免广播风暴和设备的MAC地址表被破坏。5. NAT技术：

19、随着IPV4地址资源正在逐渐枯竭4，很显然不可能为每个用户分配公网IP地址。为了解决酒店用户上网的问题，四海酒店采用NAPT（网络地址和端口）转换技术将酒店的私有IP转化为公网IP，实现酒店用户能够访问互联网。6. ACL技术：访问控制列表（ACL）用于控制进入和离开端口的数据包,运用访问控制列表是为了限制控制四海酒店用户的一些上网行为。给酒店的住户以及工作人员提供一个安全，稳定的网络环境。7. 搭建无线局域网网络，实现酒店区域的无线网络全覆盖。2.5安全需求分析为了保护四海酒店内部网络,在网络规划时安装防火墙设备，用防火墙安全策略技术禁止外网用户访问酒店内部网络,使得外网与内网进行隔离从而保

20、护四海酒店内部网络的安全。将四海酒店服务器的安置在防火墙的DMZ区，外网用户只能被允许访问网页服务。在软件上需要对服务器操作系统及时打补丁以及安装防病毒软件。入住酒店的都是来自五湖四海的人，除了上述两种网络安全措施还需要设置防ARP欺骗技术，将整个网络安全提升到更高一级别。2.6本章小结 本章根据四海酒店的实际情况，对酒店网络接入点、酒店网络功能、酒店网络的技术、酒店网络的安全方面四个方面进行针对性的需求分析，为接下来的网络逻辑设计提供设计思路。第3章 网络逻辑设计3.1 酒店网络整体设计酒店网络属于中小型园区网络，因此在设计四海酒店网络系统的时候采用接入层、汇聚层和核心层三层交换网络，总体网

21、络拓扑如图3-1所示。图3-1总体网络拓扑图1.为了保证酒店有线网络的快速、平稳、安全的运行将其分成办公网络和住房网络两部分。办公网络主要为酒店内部服务，办公网的设计如图3-2所示。图3-2办公子网拓扑图2.为了方便的管理住房网络，将按照住房的楼层进行汇聚接入，而且这样和办公网络互不影响，住房网络设计如图3-3所示。图3-3住房子网拓扑图3.无线网络将覆盖酒店的全区域，主要采用走道采用吸顶式AP，由AC统一管理，无线网络设计如图3-4所示。图3-4 无线网络拓扑图3.2设备选型根据网络拓扑结构四海酒店的主要的网络设备主要是以下这些。3.2.1核心层交换机四海酒店网络属于中小型的网络而且主要为客

22、户提供快速的网络服务，所以在选择核心层交换机的时候应该选择传输速率、包转发率较快的型号。华为S5720-28X-SI-24S-AC相对来说比较符合该网络系统的核心层，产品如图3-5所示。图3-5华为S5720-28X-SI-24S-AC图 表3-1华为S5720-28X-SI-24S-AC重要参数产品类型企业级交换机传输速率10M/100M/1000Mbps应用层级三层端口数量36背板带宽336G/3.024T包转发率108Mbps/126MbpsVLAN支持QOS支持3.2.2汇聚层交换机汇聚层对于核心层和接入层来说起到承上启下的作用。汇聚层交换机既要缓解核心层交换机的路由压力5，也要降低成

23、本的投入。因此在选择汇聚层交换机的时候要提供多端口以及QOS保证的交换机。综上所述华为S5352C-SI是比较符合，产品如图3-6所示。图3-6华为S5352C-SI 48 表3-2 华为S5352C-SI重要参数产品类型企业级交换机传输速率10M/100M/1000Mbps应用层级三层端口数量48背板带宽128Gbps传输方式存储转发式VLAN支持QOS支持3.2.3接入层交换机接入层主要是通过终端设备的接入5，因为接入层不提路由的功能，也不进行一些路由信息的交换，因此只需要选择价格合理的普通二层交换机就好了。在本次设计中选用的是华为S2700，产品如图3-7所示。图3-7华为S2700 表

24、3-3华为S2700重要参数产品类型智能交换机传输速率10M/100M应用层级二层端口数量26背板带宽32Gbps交换方式存储转发式VLAN支持传输模式全双工/半双工3.2.4POE交换机 因为四海酒店网络系统设计有无线网络，所以需要POE交换机为无线接入点AP提供传输信号以及直流电。四海酒店网络系统采用华为S5720-28P-PWR-LI-AC POE交换机，产品如图3-8所示。图3-8华为POE交换机表3-4华为POE交换机重要参数产品类型POE交换机传输速率10/100/1000MbpsMAC地址表16K端口数量28包转发率51Mbps/126Mbps 网络管理支 持VLAN支持电源电压

25、交流供电3.2.5 无线网络的AC 因为无线网要覆盖整个四海酒店，因此这就需要很多的AP(无线接入点)，为了更好的管理这些AP以及保护用户的上网安全将采用AC统一管理，华为AC6003除了具备上述的功能外还提供了两种转发模式，产品如图3-9所示。图3-9华为AC6003表3-5华为AC6003重要参数管理AP数量48端口数量端口：6GE+2GE Combo转发能力2Gbit/s无线用户接入能力：1K转发模式： 直接转发/隧道转发无线协议802.11 a/b/g/n/ac/ac wave23.2.6 无线网络的APAP是四海酒店无线网的核心部分，四海酒店的无线网是要实现覆盖酒店全区域，所以将采用

26、新型的吸顶式无线 AP华为AP4050DN，它不仅提供电路传输网络信号增加覆盖面积还保证酒店用户的上网安全，产品如图3-10所示。图3-10华为AP4050DN表3-6华为AP4050DN重要参数产品类型室内接入点网络标准802.11a/b/g/n/ac/ac wave最高传输速率1.267Gbps频率范围双频（2.4GHz，5GHz）天线类型内置双频全向天线可同时在线的用户数量：2563.3酒店VLAN划分和IP地址规划综合逻辑网络拓扑图可将四海酒店的局域网分为有线VLAN和无线VLAN两个部分。在有线VLAN中划分为办公网络和住房网络两个子网，VLAN2-VLAN7划分给办公子网的各个部门

27、。VLAN20-VLAN38按楼层的不同划分为不同的VLAN。在无线VLAN 部分中也是按楼层的不同划分为VLAN，用VLAN100-VLAN300。服务器集群的交换机和防火墙之间的为VLAN400。VLAN500为AC与核心交换机之间使用。相同的VLAN之间使用端口隔离技术，来保障客户网络的安全性。酒店各个系统结构如图3-11所示。图3-11 酒店网络划分图 3.3.1办公子网办公子网是按各部门只能来划分VLAN，具体VLAN和IP地址的划分如表3-7所示。表3-7办公子网VLAN、IP划分部门/子网VLAN号IP 地址网关前台VLAN 210.10.2.0/2410.10.2.1员工后勤V

28、LAN 310.10.3.0/2410.10.3.1办公区VLAN 410.10.4.0/2410.10.4.1数据中心VLAN 510.10.5.0/2410.10.5.1财务部VLAN 610.10.6.0/2410.10.6.1会议室VLAN 710.10.7.0/2410.10.7.13.3.2 住房子网按住房区的每个楼层分为一个VLAN，从第三层开始，到20层ip地址为：10.20.3.0/24 -10.20.21.0/24。 表3-8工作网络VLAN、IP划分楼层VLAN号IP 地址网关三楼VLAN 2010.10.10.0/2410.10.10.1四楼VLAN 2110.10.1

29、1.0/2410.10.11.1.二十一楼VLAN 3810.10.28.0/2410.10.28.13.3.3无线局域网无线网是覆盖全酒店的，所以从第一层开始每层划分一个VLAN，IP地址和有线网络的不同，具体VLAN和IP地址的划分如下表3-9所示。表3-9 无线网络VLAN、IP划分楼层VLAN号IP 地址网关一楼VLAN 100192.168.1.0/24192.168.1.1二楼VLAN 110192.168.2.0/24192.168.2.1.二十一楼VLAN 300192.168.20.0/24192.168.20.13.4 本章小结本章主要是根据对四海酒店的针对性需求做出相应的

30、酒店网络逻辑设计方案。在逻辑网络规划的设计中采用接入层，汇聚层和核心层树形拓扑架构，并按需求选择符合本设计的设备，以达到设计的要求；酒店网络分为有线网络和无线网络，按照不同部分、楼层的不同划分不同的VLAN，并且为每部分划分IP地址。 第4章 综合布线设计逻辑网络设计是属于理论部分，接下来要为四海酒店网络系统进行综合布线系统的设计，为工人提供施工具体目标。综合布线系统对于四海酒店网络是非常重要的，一个好的布线系统可以让网络设备的性能发挥到极致。在本次的四海酒店规划设计中不采用传统的布线方式而是采用先进的综合布线系统以保证质量。4.1综合布线设计的原则（1）实用性原则：布线系统是网络建设基础的部

31、分，要选择质量较好的线缆和设备，应满足用户现在和未来1015年内对通信线路的要求。（2）性价比原则：选择的线缆、信息点插座、其他设备在保证质量的同时选择价格适中的，光纤作为优先传输介质的选择，网络主干和垂直布线系统采用光纤。（3）灵活性原则：信息点插座布置在合理的位置，网络连接设备和线缆连接器支持开放性、支持即插即用。（4）扩充性原则：适当的冗余，尽可能采用易于扩展的设计结构和线缆接插件5。（5）距离限制原则：在实际情况的允许下，线缆尽可能短，一方面节约材料，另外一方面有利于网络信号的传输，减少信号的传播时延。（6）容易管理原则：布线设计、线缆连接应有统一标识，方便配线、跳线。 4.2综合布线

32、系统设计 u（1）工作区子系统：采用六类信息插座模块，双口信息面板设计，提供标准的RJ-45接口，安装方式采用暗装底盒固定。 u（2）水平布线子系统:水平电缆为6类非屏蔽双绞线、安装方式为暗埋管装布线。（3）干线子系统：线缆竖井放置光纤的方式。u（4）设备间子系统：水平配线架(不分语音、数据)选择6类24口配线架，数据垂直干线配线架采用ST24口光纤配线架，数据、光纤等每个配线架下方皆安装一个理线架。 u（5）酒店网络通过运营商千兆光纤接入互联网百兆到桌面。 u4.3综合布线设计图酒店第一层平面图如图4-1所示。酒店第一层：前台10个接入点，后勤部门20个接入点。图4-1 酒店一楼平面图酒店第

33、二层平面图如图4-2所示。酒店第二层：办公区20个接入点，财务部20个接入点，数据管理中心10个接入点，会议室10个接入点，餐厅2个接入点。图4-2 酒店二楼平面图酒店的分配线间如下表所示。表4-1酒店楼层的分配线间楼层分配线间1-22层分配线间3-54层分配线间6-87层分配线间9-1110层分配线间12-1413层分配线间15-1716层分配线间18-2019层分配线间4.4酒店的无线网络设计根据四海酒店的需要求无线网络对酒店进行全面覆盖，由于无线覆盖需要考虑障碍物体比如说房间的墙壁，影响无线信号辐射。因此为了保证楼层内每个房间的无线信号都能覆盖到，需要在各楼层内部署足够数量的AP。考虑四

34、海酒店每层的布局以及每个楼层的面积都差不多，所以在对每层楼进行AP的部署位置基本相同，每层楼布放46个AP，房间走道采用吸顶式AP。AP位置的分布示意图如图4-3所示。为了方便无线网络的维护，所有楼层AP都集中通过POE交换机，通过专用的无线放大器由AC统一管理。AP布局示意图如图4-3所示。图4-3 酒店AP布局示意图4.5本章小结本章主要是根据对四海酒店的实际楼层的位置进行综合布线设计。综合布线设计严格遵循实用性、性价比、灵活性、扩充性、距离限制、容易管理等原则；通过对酒店的位置的考察绘制了酒店每层的平面图方便综合布线设计中数据管理中心、配线架、配线间以及无线AP等位置的确定，便于工程的实

35、施。 第5章 具体实施方案5.1 VLAN技术VLAN技术允许网络管理员将一个物理的LAN逻辑地划分成不同的广播域（或虚拟LAN，即VLAN）6，VLAN可以简化网络结构方便网络管理和维护、提高网络数据的安全性以及性能。四海酒店将根据各个部门的工作性质的不同，在有线的部分的VLAN中，办公子网按部门划分，住房子网按每一层的楼层划分，同一VLAN之间。VLAN对广播域的划分是通过交换机的软件来完成的，划分VLAN时能够超越地域范围的限制，做到真正意义上的逻辑分组。VLAN设计的原则主要包括：（1）VLAN的划分和设计主要以计算机所在的部门或计算机所承担的功能为依据。（2）VLAN设计应与IP地址

36、的规划相结合。（3）一个VLAN内的主机数量不宜过多。以办公子网为例，办公子网VLAN的划分区域如图5-1所示。图5-1办公子网VLAN分布具体划分VLAN技术的代码，以接入层的前台区域的二层交换机为例：1.划分VLAN:sysname qintai/二层交换机命名成qiantaiVLAN batch 2/在二层交换机创建VLAN22.在二层交换机中将接口接入VLAN:interface Ethernet0/0/1 port link-type trunk port trunk allow-pass VLAN 2 to 4094/将接口1配置成Trunk接口。interface Etherne

37、t0/0/2 port link-type access port defaultVLAN 2/将接口2配置成Access接口用于用来接入终端设备。5.2 配置DHCP服务在四海酒店网络中，会有大量的主机或设备需要获取IP地址。如果采用手工配置，工作量大且不好管理，如果有用户擅自修改IP地址，还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP来分配IP地址等网络参数，可以减少管理员的工作量，避免用户手工配置网络参数时造成的地址冲突。所以要搭建DHCP服务，利用三层交换机搭建DHCP服务。给四海酒店的办公子网和住房子网中每一个VLAN 分别搭建DHCP服务器。表5-1四海酒店网络DH

38、CP分布部门/子网VLAN号IP 地址网关DNS前台VLAN 210.10.2.0/2410.10.2.1192.168.100.100员工后勤VLAN 310.10.3.0/2410.10.3.1192.168.100.100办公区VLAN 4 10.10.4.0/2410.10.4.1192.168.100.100数据中心VLAN510.10.5.0/2410.10.5.1192.168.100.100财务部VLAN 610.10.6.0/2410.10.6.1192.168.100.100会议室VLAN710.10.7.0/2410.10.7.1192.168.100.100以员工后勤的

39、局域网为例，在核心交换机中定义全局地址池vlan3相关命令如下：Huaweidhcp enable Huaweiip pool vlan3Info: Its successful to create an IP address pool.Huawei-ip-pool-network 10.10.3.0 mask 24/Huawei-ip-pool- vlan3gateway-list 10.10.3.1Huawei-ip-pool- vlan3lease day 5 Huawei-ip-pool-vlan3dns-list 192.168.100.100Huaweiinterface vlan

40、if3Huawei-Vlanif3dhcp select global通过上述命令，分别在酒店的核心交换机搭建DHCP服务，每个VLAN分配一个地址池，为接入的设备动态分配IP地址。5.3 配置OSPF路由协议OSPF协议是一个重要的是内部网关协议的一种，它是一种链路状态路由选择协议。OSPF路由协议是使用最短路径优先算法计算出到每个目标网络的最短路径7。因为OSPF有这特点十分适合于规模庞大、环境复杂的网络系统中所使用。因为四海酒店网络系统中接入点较多，网络结构复杂，如果采用静态路由，配置起来工作量很大并且不易管理。所以四海酒店网络采用OSPF路由协议。具体的实施实现过程如下： 在酒店的核心

41、层和汇聚层交换机上分别配置OSPF协议，保证酒店的内部网络的通信，配置命令如下：HXJHospf 1HXJH-ospf-1router-id 2.2.2.2HXJH-ospf-1area 0HXJH-ospf-1-area-0.0.0.0network 10.10.0.0 0.0.255.255分别在其它的汇聚层交换机、核心层交换机和防火墙上配置OSPF路由协议，保证网络的通信。5.4生成树协议（STP）四海酒店的网络系统较为复杂，而且对网络的稳定性要求较高，而且四海酒店是三层网络构造，核心层是整个酒店网络的核心，必须保护核心层的网络的稳定不能发生故障。所以我们在网络架构设计书时要在网络的关键

42、位置部署两台（双机）或者多台设备4，以提升网络的可靠性，当酒店的一条链路发生故障时，流量会通过另一条链路进行转发，保证酒店的业务正常进行，从而提高了酒店网络系统的稳定性和减少网络的故障发生率。四海酒店主干网络如图5-2所示。图5-2四海酒店主干网配置目标：利用STP实现酒店汇聚层与核心层设备间拓扑冗余备份；SW1部署为主根桥，SW2部署为备用根桥。实现酒店核心三层全连通及主备网关备份。用办公网络的交换机和核心层的交换机为例，主要部分配置命令如下：（1）在sw1配置STP为主根桥的命令如下：Huaweistp enableHuaweistp mode stpHuaweistp priority

43、4096（2）在sw2配置stp为备用根桥的命令如下：Huaweistp enableHuaweistp mode stpHuaweistp priority 8192/通过设置两个核心层交换机的优先级设置主、备根桥。（3）在办公网络的交换机配置stp命令如下：Huaweistp enableHuaweistp mode stp5.5防火墙技术四海酒店为了保护酒店员工、客户以及公司的数据安全在网络的出接口处配置防火墙将外网划分为UNTRUST区域，安全等级为5；服务器群划分到DMZ区域，安全等级为50；酒店内部局域网划分到TRUST区域，安全等级为85。除了划分安全区域还需要设置相关的安全策略

44、。例如配置的安全策略有允许外网用户只能访问http服务禁止访问其它服务等。防火墙划分安全区域如图5-3所示。图5-3防火墙安全区域图其中防火墙的G0/0/0和G0/0/1接入trust区域，G0/0/2接入UNTRUST区域，G0/0/3接入DMZ区域。主要的配置命令如下： (1)将防火墙接口划分到各个区域中：SRGfirewall zone trustSRG-zone-trustadd interface GigabitEthernet0/0/0SRG-zone-trustadd interface GigabitEthernet0/0/1SRGfirewall zone untrustSR

45、G-zone-untrustadd interface G0/0/2SRGfirewall zone dmzSRG-zone-dmzadd interface G0/0/3（2）配置安全策略：内网用户可以访问外网数据；而外网出于业务考虑，只能允许访问酒店服务器因对外提供网页服务，其它的不被允许访问，从UNTRUST区到DMZ区的动作在inbound方向上也是允许的，仅限于http服务；SRGpolicy interzone trust untrust outboundSRG-policy-interzone-trust-untrust-outboundpolicy 1SRG-policy-interzone-trust-untrust-outbound-1action permit/内网用户可以访问外网SRGpolicy interzone dmz untrust inboundSRG-policy-interzone-dmz-untrust-inboundpolicy 1