网络工程-四海酒店网络设计方案

[4]。（1）在设计中将在酒店的防火墙上部署NAT如图5-4所示。图5-4配置NAT示意图四海酒店网络NAT转换表如表5-2所示。表5-2酒店网络NAT地址转换表地址IP内部地址/16、/24外部地址（2）主要配置命令如下：[SRG]nat-policyinterzonetrustuntrustoutbound[SRG-nat-policy-interzone-trust-untrust-outbound]policy1[SRG-nat-policy-interzone-trust-untrust-outbound-1]policysource55[SRG-nat-policy-interzone-trust-untrust-outbound-1]policysource55[SRG-nat-policy-interzone-trust-untrust-outbound-1]actionsource-nat[SRG-nat-policy-interzone-trust-untrust-outbound-1]easy-ipg0/0/25.8无线网络搭建现在的生活每个人都离不开WIFI，四海酒店作为服务性行业，提供无线局域网是必不可少的一项重要内容，这也是直接影响酒店的营业状况。四海酒店搭建无线局域网，每个楼层每个房间走道采用吸顶式AP，由AC统一管理,实现覆盖酒店的全区域。无线接入不仅给与酒店客户带来随时随地的上网服务，而且也方便我们酒店的工作人员的工作，例如说工作人员可以通过手持式无线接入终端快速地检索住房的信息、为客人快速点菜等。主要配置信息如下：（1）创建AP组:[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]regulatory-domain-profilenamedefault[AC-wlan-regulate-domain-default]country-codecn[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]regulatory-domain-profiledefault[AC]capwapsourceinterfaceVlanif100[AC]wlan[AC-wlan-view]apauth-modemac-auth[AC-wlan-view]ap-id0ap-mac00e0-fc9c-2d80[AC-wlan-ap-0]ap-namearea_1[AC-wlan-ap-0]ap-groupap-group1[AC-wlan-view]security-profilenamesihai[AC-wlan-sec-prof-sihai]securitywpa-wpa2pskpass-phrase90909090//aes配置认证类型wpa2，密码为:90909090(2)创建SSID模板:[AC-wlan-view]ssid-profilenamesihai[AC-wlan-ssid-prof-sihai]ssidsihai(3)创建VAP模板:[AC-wlan-view]vap-profilenamesihai[AC-wlan-vap-prof-sihai]forward-modedirect-forward[AC-wlan-vap-prof-sihai]service-vlanvlan-id100[AC-wlan-vap-prof-sihai]security-profilesihai[AC-wlan-vap-prof-sihai]ssid-profilesihai(4)配置AP组引用VAP模板，AP上射频0和1，使用VAP模板的配置[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]vap-profilesihaiwlan1radio0[AC-wlan-ap-group-ap-group1]vap-profilesihaiwlan1radio15.9本章小结本章重点内容为是模拟对四海酒店的网络系统进行实施，主要内容是通过创建VLAN，搭建DHCP服务器，配置OSPF路由协议、NAT网络地址转换协议、STP生成树协议，ACL访问控制列表、防火墙技术、无线网络搭建等一系列技术的配置。

第6章设备连通性测试6.1验证DHCP服务酒店网络系统中的所有主机都可以利用DHCP服务从核心交换机中申请到IP地址，例如将办公子网中员工后勤的主机设置成DHCP如图6-1所示，获取的结果如图6-2所示。（1）在接入的终端中设置为DHCP:图6-1主机设置成DHCP图(2)在接入输终端的命令行界面输入IPCONFIG查看主机IP地址信息，如图6-2所示。图6-2主机获取IP信息图6.2VLAN间通信测试选择办公子网前台的一台PC1机和员工后勤的一台PC2机作为测试，分别在两台PC机的命令行中输入IPCONFIG查看两台PC机IP基本信息如图6-3和6-4所示，然后用PC1pingPC2，测试的结果如图6-5所示。(1)PC1的信息：图6-3PC1信息图（2）PC2的信息：图6-4PC2信息图（3）测试结果：图6-5测试结果图通过该项测试，实现了用三层交换机VLAN间通信功能6.3OSPF协议配置验证利用办公子网的前台的主机访问防火墙的GE0/0/0的IP地址来验证OSPF协议的配置.（1）防火墙的GE0/0/0接口的位置以及IP地址如图6-6所示。图6-6防火墙GE0/0/0信息图（2）核心交换机SW1OSPF配置信息如下图：图6-7sw1OSPF的信息图（3）防火墙的OSPF配置信息如下图所示：图6-8FWOSPF信息图（4）用前台的一台PC机访问防火墙的GE0/0/0接口IP，测试结果如下图：图6-9测试结果可以看到成功访问，OSPF协议配置验证成功。6.4STP生成树配置验证（1）在LSW1交换机查看生成树配置信息如图6-10所示。图6-10LSW1的STP信息图查看LSW1端口的STP状态，如图6-11所示。图6-11LSW1端口状态信息图从上图中可以看到LSW1上没有根端口,以及显示LSW1为根网桥，优先级为最高优先级，所以LSW1为主根桥。（2）在LSW2交换机查看生成树配置信息如图6-12所示。图6-12LSW2的STP信息图查看LSW2端口的STP状态，如图6-13所示。图6-13LSW2端口状态信息图从上图中可以看到LSW2上有一根根端口,优先级为次高优先级8192所以LSW2备份根桥。6.5ACL配置验证从6.2中的VLAN间测试中可以可出办公子网中前台局域网的主机是可以访问员工后勤局域网的主机的，从而可以得出在正常的情况下前台局域网的主机也是可以访问财务部和数据中心局域网的主机的，因为在第五章中配置了ACL,现在验证ACL是否起作用。（1）用前台局域网的主机Ping数据中心的一台主机（IP地址为：54），测试结果如图6-14所示。图6-14ping的结果图（2）用前台局域网的主机Ping财务部的一台主机（IP地址为：54），测试结果如图6-15所示。图6-15ping的结果图（3）用外网的一台主机去tracert内网的一台主机，结果如图6-16所示：结果是延迟失败的。图6-16Tracert的结果图从上述结果的结果得出ACL的配置是成功的，另外一个ACL配置在模拟器上模拟不出来。6.6NAT协议配置验证用办公子网中前台局域网主机Ping外网地址测试结果如图6-17所示图6-17主机Ping外网地址在防火墙上查看转换信息，结果如图6-18所示。图6-18查看防火墙信息转换从上图中可以看内网用户的IP地址已经转换为出接口的外网IP地址（这里是），同时端口也转换为新的端口。说明NAT的配置是成功的。6.7防火墙技术配置验证在防火技术的配置中是允许内网用户可以访问外网的这项在6-6NAT配置验证中已经实现了；我们还规定了外网用户只允许访问酒店服务器因对外提供网页服务而其它的不被允许访问。（1）选择外网用户的路由器Ping内网的DMZ中的HTTP服务器结果如图6-19所示。图6-19外网用户访问服务器通信（2）使用外网客户端访问酒店服务器的网页服务，结果如图6-20所示。图6-20外部访问网页服务器结果图从上面的结果可以发现ICMP数据访问是失败但是访问http是成功的，因为在防火墙上配置了外网用户仅允许访问DMZ区服务器的http服务。6.8无线网络通信测试（1）AP释放信号，如图6-20所示。图6-20AP信号图(2)用一台手机打开其无线列表查看有“sihai”的无线信号，并输入密码90909090，效果如图6-21所示。图6-21输入密码图（3）进行连接：成功连接，效果如图6-22所示。图6-22连接成功图（4访问外网的结果如图6-23所示。图6-23访问结果图从上面的结果可以显示无线网络和外网通信是正常的，说明无线网络配置正常。6.9本章小结本章是对四海酒店网络设计中的网络设备的一个连通性测试以及技术的验证，实验测试结果证明了四海酒店网络规划设计的可行性，能确保酒店网络系统正常运行。

第7章总结该设计方案中，主要是针对基于中小型酒店的需求进行的规划与设计。根据四海酒店的建筑结构、性能需求、服务对象采用了层次化的网络结构，即核心层、汇聚层、接入层，三层网络架构。根据四海酒店的实际情况将四海酒店的网络系统分为两大部分：即有线网络部分和无线网络部分，在有线网络中将的办公网络和住房网络分开，便于酒店网络的管理和维护，无线部分则是覆盖酒店的全区域以满足现代化酒店对网络的综合需求。在本设计的技术上主要运用了VLAN、OSPF路由协议，STP生成树协议，ACL访问控制列表，防火墙安全技术，综合布线设计，无线局域网等相关技术，运用这些技术保证了酒店为网络系统的正常运行以及保护用户的上网安全。在对模拟器中进行连通性测试后，可以实现各项网络性都能达到预期的目标，在考虑到将来四海酒店的发展，后期会对网络的需求也会产生相应的变化，所以该方案设计上拥有良好的拓展性和兼容性，以适应未来酒店发展的需要。

参考文献华为技术有限公司.HCNA网络技术学习指南[M].北京：人民邮电出版社，2015华为技术有限公司.HCNP路由交换学习指南[M].北京：人民邮电出版社，2014雷震甲.网络工程师教程.第五版.清华大学出版社，2014徐慧洋，《华为防火墙技术漫谈》，人民邮电出版社，2016.02王相林，《网络工程设计与应用》，清华大学出版社，2011.10何利，《网络工程规划与设计实用教程》，人民邮电出版社，2018.04黄林国，计算机网络技术项目化教程，清华大学电出版社，2011.04华为技术有限公司，《HCNA网络技术学习指南》，人民邮电出版社，2016.10华为技术有限公司，《HCNP路由交换学习指南》，人民邮电出版社，2014.12王达，《华为交换机学习指南》，人民邮电出版社，2014.01AndrewS.Tanenbaum,ComputerNetworks[M],FourthEdition,PearsonEducation,Inc.2008.KevinR.Fall、W.RichardStevensT.TCPIP详解[M].北京：机械工业出版社，2012

致谢在大学的时