天適酒店網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

中文摘要摘要摘要：互聯(lián)網(wǎng)作為一個(gè)現(xiàn)代信息社會(huì)中重要的基礎(chǔ)信息設(shè)施的現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)，已經(jīng)成為企業(yè)了，國家乃至全球的重要網(wǎng)絡(luò)和組成部分。所以為酒店規(guī)劃和建設(shè)一個(gè)穩(wěn)定可靠，高效經(jīng)濟(jì)的網(wǎng)絡(luò)，才能滿足當(dāng)前社會(huì)發(fā)展需求，為酒店日后的發(fā)展和管理提供保證。論文通過對(duì)天適酒店網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)這一主題展開的。天適酒店網(wǎng)絡(luò)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的主要內(nèi)容，主要通過以下方面規(guī)劃和設(shè)計(jì)：酒店網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，從成熟的網(wǎng)絡(luò)技術(shù)中對(duì)比分析，尋找最適合目前酒店網(wǎng)絡(luò)的技術(shù)、選擇的網(wǎng)絡(luò)設(shè)備要滿足能使用分析的主流技術(shù)、考慮往后酒店網(wǎng)絡(luò)的發(fā)展、建設(shè)網(wǎng)絡(luò)的投資成本、網(wǎng)絡(luò)通信安全等方面都是設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D的核心；需求分析是建設(shè)網(wǎng)絡(luò)中必不可少的部分，從酒店的各個(gè)方面進(jìn)行分析，保證酒店網(wǎng)絡(luò)的建設(shè)既滿足預(yù)期又實(shí)用的理念；主要對(duì)網(wǎng)絡(luò)應(yīng)用方面的需求，網(wǎng)絡(luò)性能方面的需求，安全通信方面的需求等；網(wǎng)絡(luò)地址分配是用來為酒店網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)中的節(jié)點(diǎn)規(guī)劃IP尋址和網(wǎng)段劃分，涉及局域網(wǎng)，子網(wǎng)劃分等；酒店采用的網(wǎng)絡(luò)設(shè)備要根據(jù)實(shí)際情況和酒店網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，來確定設(shè)備的型號(hào)和規(guī)格；網(wǎng)絡(luò)冗余設(shè)計(jì)是網(wǎng)絡(luò)建設(shè)可靠性普遍的方法；網(wǎng)絡(luò)測試總結(jié)作為網(wǎng)絡(luò)建設(shè)的最后一個(gè)步驟，既是檢驗(yàn)網(wǎng)絡(luò)工程各方面是否滿足預(yù)期結(jié)果，同時(shí)也是網(wǎng)絡(luò)長期穩(wěn)定運(yùn)行的根本保障。事實(shí)證明，根據(jù)以上各個(gè)方面之間的結(jié)合，建設(shè)完成的天適酒店網(wǎng)絡(luò)，是滿足預(yù)期的結(jié)果。而且無論是未來酒店網(wǎng)絡(luò)結(jié)構(gòu)的可擴(kuò)展性，還是網(wǎng)絡(luò)設(shè)備的可靠性，通信的安全性和功能的實(shí)用性都是滿足當(dāng)前社會(huì)發(fā)展需求。關(guān)鍵詞：酒店網(wǎng)絡(luò)，酒店網(wǎng)絡(luò)拓?fù)鋱D，酒店需求分析，酒店網(wǎng)絡(luò)設(shè)計(jì)目錄目錄TOC\o"1-5"\h\z\o"CurrentDocument"1緒論 1\o"CurrentDocument"論文研究的背景 1\o"CurrentDocument"論文研究的意義 1\o"CurrentDocument"酒店信息化發(fā)展趨勢 2\o"CurrentDocument"論文的結(jié)構(gòu) 2\o"CurrentDocument"酒店網(wǎng)絡(luò)規(guī)劃需求分析 3\o"CurrentDocument"酒店網(wǎng)絡(luò)體系分析 3\o"CurrentDocument"酒店網(wǎng)絡(luò)接入點(diǎn)分析 3\o"CurrentDocument"酒店網(wǎng)絡(luò)應(yīng)用目標(biāo)分析 4\o"CurrentDocument"酒店網(wǎng)絡(luò)需求 5\o"CurrentDocument"酒店帶寬性能需求 5\o"CurrentDocument"酒店網(wǎng)絡(luò)可靠需求 5\o"CurrentDocument"酒店網(wǎng)絡(luò)技術(shù)需求 6\o"CurrentDocument"酒店網(wǎng)路設(shè)計(jì)原則 7\o"CurrentDocument"本章小結(jié) 8\o"CurrentDocument"酒店邏輯網(wǎng)絡(luò)設(shè)計(jì) 9\o"CurrentDocument"酒店網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì) 9\o"CurrentDocument"酒店網(wǎng)絡(luò)設(shè)備參數(shù) 10\o"CurrentDocument"酒店網(wǎng)絡(luò)劃分 10\o"CurrentDocument"酒店網(wǎng)絡(luò)設(shè)備功能 12\o"CurrentDocument"本章小結(jié) 13\o"CurrentDocument"4天適酒店設(shè)備選型和技術(shù)分析 14\o"CurrentDocument"設(shè)備選型 14\o"CurrentDocument"技術(shù)分析 20\o"CurrentDocument"動(dòng)態(tài)路由協(xié)議分析 20\o"CurrentDocument"動(dòng)態(tài)主機(jī)配置協(xié)議 20\o"CurrentDocument"網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 20\o"CurrentDocument"多生成樹協(xié)議 21\o"CurrentDocument"虛擬路由器冗余協(xié)議 21\o"CurrentDocument"訪問控制列表 21目錄TOC\o"1-5"\h\z\o"CurrentDocument"互聯(lián)網(wǎng)安全協(xié)議 22\o"CurrentDocument"其它配置 22\o"CurrentDocument"本章小結(jié) 22\o"CurrentDocument"5天適酒店設(shè)備實(shí)施和連通性測試 23\o"CurrentDocument"酒店網(wǎng)絡(luò)實(shí)施 23\o"CurrentDocument"酒店網(wǎng)絡(luò)連通性測試 29\o"CurrentDocument"本章小結(jié) 356總結(jié) 36緒論1緒論論文研究的背景成就當(dāng)前世界信息化時(shí)代的現(xiàn)狀，根本原因是由于之前幾個(gè)時(shí)代的發(fā)展，世界各地的人們研究技術(shù)和知識(shí)累積的結(jié)晶。例如，在過去的時(shí)代里都出現(xiàn)過引領(lǐng)當(dāng)前時(shí)代發(fā)展的產(chǎn)物和技術(shù)。蒸汽時(shí)代代表的是整個(gè)十八世紀(jì)的發(fā)展過程，世界在十九世紀(jì)中期步入電氣化的時(shí)代，下一個(gè)世紀(jì)初發(fā)生了技術(shù)革命，導(dǎo)致新興技術(shù)和計(jì)算機(jī)領(lǐng)域的出現(xiàn)，其中計(jì)算機(jī)領(lǐng)域主要體現(xiàn)在對(duì)數(shù)據(jù)的處理。還有其它領(lǐng)域的技術(shù)崛起，計(jì)算機(jī)領(lǐng)域從出現(xiàn)就以驚人的速度快速發(fā)展。這些新興的科學(xué)技術(shù)在二十一世紀(jì)中不斷更新迭代，隨著時(shí)間的推移各個(gè)領(lǐng)域之間都產(chǎn)生了聯(lián)系，其中計(jì)算機(jī)網(wǎng)絡(luò)將整個(gè)世界連接在一起，打開了信息時(shí)代的大門。錯(cuò)誤未找到引用源。計(jì)算機(jī)網(wǎng)絡(luò)作為信息時(shí)代的基礎(chǔ)設(shè)施已經(jīng)成為所有行業(yè)獲取信息，工作和生活的主要渠道。天適酒店為了成為信息時(shí)代酒店行業(yè)的佼佼者，必須改變傳統(tǒng)酒店的管理方式，采用網(wǎng)絡(luò)管理方式。根據(jù)此背景為天適酒店規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)。天適酒店作為現(xiàn)代化的商務(wù)酒店在北京，上海，蘇州等地區(qū)都有酒店，為了進(jìn)一步擴(kuò)大酒店的經(jīng)營范圍，決定在廣東省廣州市天河區(qū)建立一個(gè)酒店；為了應(yīng)對(duì)激烈的市場競爭，處理大量的業(yè)務(wù)邏輯，準(zhǔn)確把握顧客的消費(fèi)心理，必須改變傳統(tǒng)的管理方式。為酒店建設(shè)網(wǎng)絡(luò)采用互聯(lián)網(wǎng)和局域網(wǎng)，使用主流的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備使不同省份的總店之間信息溝通更便捷，使得不同地理位置的人可以協(xié)同工作。論文研究的意義計(jì)算機(jī)網(wǎng)絡(luò)在時(shí)間的推動(dòng)下不斷地更新迭代和發(fā)展，網(wǎng)絡(luò)的結(jié)構(gòu)不斷完善，顧客對(duì)網(wǎng)絡(luò)性能的要求提高、重視個(gè)人的信息安全；所以為了滿足顧客的需求，提高酒店的管理和辦事效率；為天適酒店規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)正好可以改善甚至解決目前酒店面臨的問題，建設(shè)網(wǎng)絡(luò)時(shí)選擇成熟的網(wǎng)絡(luò)技術(shù)配合正規(guī)的網(wǎng)絡(luò)設(shè)備是至關(guān)重要的，不僅為酒店的網(wǎng)絡(luò)通信和資源共享提供保障；同時(shí)保證酒店網(wǎng)絡(luò)的可維護(hù)性、網(wǎng)絡(luò)緒論設(shè)備的可擴(kuò)展性和主流網(wǎng)絡(luò)技術(shù)的兼容性，為酒店日后的發(fā)展奠定基礎(chǔ)。酒店信息化發(fā)展趨勢隨著經(jīng)濟(jì)全球化的發(fā)展使酒店行業(yè)客源豐富多彩，市場渠道更加廣泛等優(yōu)勢的出現(xiàn)；但是酒店行業(yè)的競爭卻沒有絲毫減弱反而變得嚴(yán)峻，顧客的需求不斷提高；推動(dòng)酒店不斷發(fā)展在這個(gè)過程中，酒店需要解決擴(kuò)大酒店的銷售范圍，提高酒店服務(wù)質(zhì)量，減少酒店管理成本，最重要是滿足顧客消費(fèi)需求的新模式。目前最符合的手段就是使用計(jì)算機(jī)網(wǎng)絡(luò)，不僅完善傳統(tǒng)酒店的管理模式，增加更多的競爭渠道。根據(jù)酒店行業(yè)的調(diào)查結(jié)果顯示，建設(shè)主流的網(wǎng)絡(luò)是未來酒店行業(yè)競爭的優(yōu)勢。所以規(guī)劃和建設(shè)酒店網(wǎng)絡(luò)是當(dāng)前酒店發(fā)展的重要組成部分，酒店有無線和有線，為顧客在酒店范圍內(nèi)高速上網(wǎng)，創(chuàng)建酒店網(wǎng)站可供顧客進(jìn)行瀏覽、訂房、評(píng)論等功能，建設(shè)網(wǎng)絡(luò)的優(yōu)勢在于不受地理位置和時(shí)間的約束；擴(kuò)大了酒店的宣傳推廣，酒店通過網(wǎng)絡(luò)宣傳形象和服務(wù)，讓顧客了解酒店信息；同時(shí)酒店根據(jù)顧客的評(píng)價(jià)、分析其它酒店的管理模式和社會(huì)發(fā)展趨勢不斷探索和完善酒店信息化發(fā)展的模式。論文的結(jié)構(gòu)論文每一部分的內(nèi)容介紹：1緒論：通過背景、意義和酒店信息化發(fā)展趨勢來說明建設(shè)網(wǎng)絡(luò)對(duì)于酒店日后發(fā)展的重要性；2天適酒店網(wǎng)絡(luò)規(guī)劃需求分析：通過酒店布局、網(wǎng)絡(luò)接入點(diǎn)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)需求和網(wǎng)絡(luò)設(shè)計(jì)原則等方面進(jìn)行分析；3天適酒店邏輯網(wǎng)絡(luò)設(shè)計(jì)：通過酒店邏輯網(wǎng)絡(luò)拓?fù)鋱D、酒店區(qū)域、網(wǎng)絡(luò)設(shè)備的VLAN和IP地址劃分，網(wǎng)絡(luò)設(shè)備鏈路和功能的配置規(guī)劃；4天適酒店設(shè)備選型和技術(shù)分析：通過設(shè)備選型和設(shè)備所使用的技術(shù)進(jìn)行說明；5天適酒店設(shè)備連通性測試：依照酒店網(wǎng)絡(luò)拓?fù)鋱D建設(shè)的網(wǎng)絡(luò)，對(duì)其主要功能進(jìn)行測試其連通性。天適酒店網(wǎng)絡(luò)規(guī)劃需求分析2天適酒店網(wǎng)絡(luò)規(guī)劃需求分析酒店網(wǎng)絡(luò)體系分析天適酒店網(wǎng)絡(luò)分為酒店部門網(wǎng)絡(luò)和客房網(wǎng)絡(luò)兩部分，而且客房和酒店部門都有各自的無線和有線網(wǎng)絡(luò)；酒店主要分為八個(gè)部門可以從圖2-1中獲取；客房主要分為普通客房有100間、高檔客房有60間和豪華客房有20間，酒店網(wǎng)體系絡(luò)結(jié)構(gòu)如圖2-1：圖2-1酒店網(wǎng)絡(luò)體系結(jié)構(gòu)圖豪華客宸高檔客房普通客房餐飲都廳社事室：部保安行前廳都圖2-1酒店網(wǎng)絡(luò)體系結(jié)構(gòu)圖豪華客宸高檔客房普通客房餐飲都廳社事室：部保安行前廳都人士金原部M務(wù)部酒店網(wǎng)絡(luò)接入點(diǎn)分析酒店每一個(gè)部門都劃分一個(gè)子網(wǎng)，部門無線單獨(dú)分配四個(gè)子網(wǎng)，無線和有線需要接入點(diǎn)共240個(gè)，并且可以擴(kuò)展；各部門接入點(diǎn)參考表2-1：表2-1酒店部門接入點(diǎn)部門樓層/東南第一棟接入點(diǎn)（個(gè)）財(cái)務(wù)部230

天適酒店網(wǎng)絡(luò)規(guī)劃需求分析人力資源部230銷售部230采購部220前廳部120保安部120行政事務(wù)部220餐飲部120無線整棟樓50總計(jì)240酒店客房有線和無線分配四個(gè)子網(wǎng)，無線和有線接入點(diǎn)共240個(gè)，具體可以參考表2-2：表2-2酒店客房接入點(diǎn)名稱位置接入點(diǎn)（個(gè)）普通客房東南第二和第二棟100*2高檔客房東北第一棟60*6豪華客房東北第二棟20*10無線整個(gè)酒店320總計(jì)840酒店網(wǎng)絡(luò)應(yīng)用目標(biāo)分析酒店建設(shè)網(wǎng)絡(luò)需要分析酒店網(wǎng)絡(luò)主要使用在哪些方面，需用對(duì)相關(guān)網(wǎng)絡(luò)使用人員進(jìn)行調(diào)查分析：從酒店網(wǎng)絡(luò)高層管理者開始征求網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)的需求；收集網(wǎng)絡(luò)用戶群體的對(duì)酒店網(wǎng)絡(luò)的要求；調(diào)查支持網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用所需要的網(wǎng)絡(luò)性能需求。主要涉及五個(gè)方面：酒店服務(wù)（業(yè)務(wù)）的需求、用戶對(duì)網(wǎng)絡(luò)的需求、酒店應(yīng)用的需求、計(jì)算機(jī)平臺(tái)的需求、網(wǎng)絡(luò)性能的需求。錯(cuò)誤未找到引用源。天適酒店網(wǎng)絡(luò)主要使用在以下幾個(gè)方面：滿足互聯(lián)網(wǎng)接入的功能，滿足顧客依天適酒店網(wǎng)絡(luò)規(guī)劃需求分析賴上網(wǎng)的需求，實(shí)現(xiàn)酒店部門使用管理系統(tǒng)高效管理酒店客房和業(yè)務(wù)的需求；滿足酒店部門的辦公自動(dòng)化，能夠承載酒店的管理系統(tǒng)，實(shí)現(xiàn)酒店部門之間資源共享和酒店分店的數(shù)據(jù)傳輸；酒店范圍內(nèi)有全天候的監(jiān)控系統(tǒng)保證顧客的生命財(cái)產(chǎn)安全；酒店部門的無線網(wǎng)絡(luò)只有在酒店部門樓才能接收到信號(hào)，酒店客房的無線在整個(gè)酒店的范圍里都能接收到信號(hào)，而且無線之間互不影響，保證穩(wěn)定的網(wǎng)絡(luò)服務(wù)。天適酒店網(wǎng)絡(luò)設(shè)計(jì)地目標(biāo)是為改善酒店工作環(huán)境、擴(kuò)大酒店銷售范圍、提高酒店管理效率、方便信息管理、網(wǎng)絡(luò)資源共享、降低成本、增加酒店利潤和收入。酒店網(wǎng)絡(luò)需求酒店帶寬性能需求通過對(duì)天適酒店網(wǎng)絡(luò)的建設(shè)，取代了傳統(tǒng)的酒店管理模式，導(dǎo)致酒店基于網(wǎng)絡(luò)的應(yīng)用日益增加，不僅需要承載酒店的管理系統(tǒng)、辦公自動(dòng)化和大量的業(yè)務(wù)數(shù)據(jù)等。因此，數(shù)據(jù)量大大增加，導(dǎo)致核心層交換數(shù)據(jù)的負(fù)擔(dān)越來越大；所以酒店核心層網(wǎng)絡(luò)最低要求使用千兆帶寬配合高性能處理數(shù)據(jù)的設(shè)備，酒店部門達(dá)到百兆帶寬，不同級(jí)別的客房對(duì)應(yīng)不同的帶寬，帶寬不足時(shí)還可以擴(kuò)展至萬兆，建設(shè)一個(gè)高質(zhì)量的酒店網(wǎng)絡(luò)，滿足酒店網(wǎng)絡(luò)未來使用范圍不斷擴(kuò)大，業(yè)務(wù)增長和處理高數(shù)據(jù)量的需求。酒店網(wǎng)絡(luò)可靠需求分析完天適酒店網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)和帶寬性能兩方面之后，酒店網(wǎng)絡(luò)的可靠性也是至關(guān)重要，酒店的日常運(yùn)營和管理都轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上，為了保證酒店正常運(yùn)營，使用網(wǎng)絡(luò)的穩(wěn)定性和可靠性成為酒店正常經(jīng)營的保障。因此，需要對(duì)酒店網(wǎng)絡(luò)信息傳輸?shù)闹匾恢眠M(jìn)行可靠性設(shè)計(jì)；主要通過三個(gè)方面實(shí)現(xiàn)：網(wǎng)絡(luò)設(shè)備可靠性，通過正規(guī)渠道購買網(wǎng)絡(luò)設(shè)備時(shí)，需要選擇知名廠商的設(shè)備；通過網(wǎng)絡(luò)技術(shù)對(duì)重要位置的設(shè)備采用冗余備份，使設(shè)備之間能夠負(fù)載分擔(dān)；物理方面酒店應(yīng)該定期檢查設(shè)備，還有設(shè)備之間鏈路狀況；對(duì)轉(zhuǎn)發(fā)信息的主要設(shè)備提供多條鏈路，對(duì)主要的網(wǎng)絡(luò)設(shè)備和鏈路開啟監(jiān)聽，如果設(shè)備無法運(yùn)作或者鏈路不能到達(dá)對(duì)端設(shè)備，會(huì)在第天適酒店網(wǎng)絡(luò)規(guī)劃需求分析一時(shí)間將備份設(shè)備或者鏈路的優(yōu)先級(jí)提高成主設(shè)備或者主鏈路。酒店網(wǎng)絡(luò)技術(shù)需求酒店網(wǎng)絡(luò)建設(shè)使用最普遍的分層結(jié)構(gòu)設(shè)計(jì)：接入層主要安排三臺(tái)交換機(jī)進(jìn)行接入，匯聚與核心各層分配兩臺(tái)交換機(jī)，每層實(shí)現(xiàn)的功能都是獨(dú)立的，層與層之間的聯(lián)系靠端口來提供服務(wù)的，每一層的服務(wù)都有不同級(jí)別的屏蔽功能和安保措施。核心層和匯聚成都采用冗余結(jié)構(gòu)，匯聚層交換機(jī)使用雙熱機(jī)備份。酒店無線分為客房無線和部門無線同樣配置設(shè)備冗余，都是采用三層結(jié)構(gòu)。主要實(shí)現(xiàn)了以下功能：.對(duì)于接入層使用vlan和IP網(wǎng)段來隔絕廣播域，劃分的廣播域之間的通信需要通過匯聚層的設(shè)備進(jìn)行轉(zhuǎn)發(fā)，從而強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全。.采用OSPF動(dòng)態(tài)路由協(xié)議，保證酒店內(nèi)部可以正常通信，并且開啟bfd來檢測鏈路狀態(tài)；采用靜態(tài)路由協(xié)議并導(dǎo)入OSPF中結(jié)合NAT保證酒店內(nèi)部可以訪問外網(wǎng)。.采用DHCP服務(wù)器動(dòng)態(tài)的分配IP地址，替換人工配置IP地址的繁瑣和失誤；并且配置DHCPSnooping來解決動(dòng)態(tài)獲取IP地址遭到的網(wǎng)絡(luò)攻擊，同時(shí)在接入層使用IPSG技術(shù)綁定DHCP服務(wù)器分配的IP地址防止局域網(wǎng)內(nèi)的IP地址欺騙攻擊，防止用戶隨意修改設(shè)備IP地址導(dǎo)致不同設(shè)備之間產(chǎn)生沖突。.采用NAT中easy-ip，通過轉(zhuǎn)換端口和地址來訪問外網(wǎng)；使用NATServer讓外網(wǎng)用戶可以訪問內(nèi)網(wǎng)網(wǎng)站。.匯聚層的交換機(jī)使用雙熱機(jī)備份協(xié)議和生成樹協(xié)議來保證網(wǎng)絡(luò)運(yùn)行的可靠性，數(shù)據(jù)轉(zhuǎn)發(fā)的穩(wěn)定性。.配置安全區(qū)域和定義ACL訪問控制鏈表保障酒店網(wǎng)絡(luò)的安全。.配置AP的無線發(fā)射和AC的無線控制功能，為無線配置雙鏈路熱備份的負(fù)載分擔(dān)方式，實(shí)現(xiàn)酒店全方位覆蓋。.配置telent的遠(yuǎn)程服務(wù)，來定期檢查管理酒店的網(wǎng)絡(luò)設(shè)備。天適酒店網(wǎng)絡(luò)規(guī)劃需求分析酒店網(wǎng)路設(shè)計(jì)原則網(wǎng)絡(luò)設(shè)計(jì)應(yīng)依據(jù)建設(shè)目標(biāo)，按照網(wǎng)絡(luò)拓?fù)鋱D，從上到下依次建設(shè)。建設(shè)的網(wǎng)絡(luò)以實(shí)用為主，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理和調(diào)配，快速響應(yīng)網(wǎng)絡(luò)用戶的應(yīng)用需求。錯(cuò)誤!未找到引用源。網(wǎng)絡(luò)設(shè)計(jì)遵循的設(shè)計(jì)原則主要體現(xiàn)在以下五點(diǎn)。網(wǎng)絡(luò)技術(shù)方面使用的是當(dāng)前企業(yè)普遍使用的成熟技術(shù)，保證酒店網(wǎng)絡(luò)符合當(dāng)前社會(huì)發(fā)展的需求，為了滿足日后酒店網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備必須留有擴(kuò)展的余地。.先進(jìn)性網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性，即在滿足經(jīng)濟(jì)條件的前提下采用當(dāng)前社會(huì)主流成熟的技術(shù)和最高性價(jià)比的設(shè)備，還要考慮技術(shù)和設(shè)備的兼容性，確保在未來幾年內(nèi)保持酒店網(wǎng)絡(luò)的實(shí)用性和先進(jìn)技術(shù)的兼容性。.可靠性和安全性為了保證酒店網(wǎng)絡(luò)高速和穩(wěn)定地運(yùn)行，網(wǎng)絡(luò)設(shè)備盡量采用有故障分析和具備較高的容錯(cuò)功能，匯聚層和核心層設(shè)備應(yīng)具備冗余設(shè)計(jì)，采用安全保障機(jī)制，使用檢測網(wǎng)絡(luò)安全的應(yīng)用或設(shè)備等方式，鏈路上使用網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測，具備故障報(bào)警功能，對(duì)出現(xiàn)的問題進(jìn)行分析處理，避免由于某條鏈路故障或其它非酒店網(wǎng)絡(luò)設(shè)備的接入，而導(dǎo)致整個(gè)酒店網(wǎng)絡(luò)陷入癱瘓。在酒店網(wǎng)絡(luò)的安全和可靠的前提下，實(shí)現(xiàn)數(shù)據(jù)資源的轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)數(shù)據(jù)的主要網(wǎng)絡(luò)設(shè)備中，使用網(wǎng)絡(luò)安全技術(shù)來規(guī)避和防范已知和未知的網(wǎng)絡(luò)攻擊，保證酒店網(wǎng)絡(luò)的傳輸安全和數(shù)據(jù)共享。.開放性和標(biāo)準(zhǔn)化Internet的建設(shè)應(yīng)注意選取符合國際標(biāo)準(zhǔn)的硬件、軟件、網(wǎng)絡(luò)協(xié)議、和數(shù)據(jù)庫，便于網(wǎng)絡(luò)的互聯(lián)和操作。錯(cuò)誤!未找到引用源。.擴(kuò)展性時(shí)代在進(jìn)步、網(wǎng)絡(luò)技術(shù)不斷的更新迭代，在設(shè)計(jì)酒店網(wǎng)絡(luò)結(jié)構(gòu)時(shí)要預(yù)留未來酒店網(wǎng)絡(luò)擴(kuò)展的位置，在保證網(wǎng)絡(luò)結(jié)構(gòu)可擴(kuò)展性的前提下，降低酒店網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜度，酒店網(wǎng)絡(luò)的擴(kuò)展不能影響網(wǎng)絡(luò)性能，如有必要還能提升網(wǎng)絡(luò)性能，做到對(duì)已有酒店網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行擴(kuò)大，避免對(duì)原有酒店網(wǎng)絡(luò)結(jié)構(gòu)的破壞。.經(jīng)濟(jì)性和實(shí)用性7天適酒店網(wǎng)絡(luò)規(guī)劃需求分析從經(jīng)濟(jì)性和實(shí)用性出發(fā)，酒店網(wǎng)絡(luò)的建設(shè)應(yīng)該以注重實(shí)用為主，根據(jù)酒店實(shí)際情況和分析市場的資源，規(guī)避不必要的成本。選擇適合酒店目前建設(shè)網(wǎng)絡(luò)的設(shè)備，并且設(shè)備能支持采用的網(wǎng)絡(luò)技術(shù)；在滿足酒店日常管理、業(yè)務(wù)和顧客的需求，由于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備更新較快，應(yīng)該考慮在選擇網(wǎng)絡(luò)設(shè)備時(shí)，選擇在一定時(shí)間段內(nèi)價(jià)值體現(xiàn)最高的設(shè)備，要保護(hù)已有的資產(chǎn)。錯(cuò)誤!未找到引用源。通常網(wǎng)絡(luò)建設(shè)采用分層模型要注意：核心簡單、邊緣復(fù)雜、核心層盡量保持簡單，需要反復(fù)權(quán)衡利弊，邊緣層一般比較復(fù)雜，把復(fù)雜的處理留在端系統(tǒng)，通常設(shè)計(jì)網(wǎng)絡(luò)都遵循的基本要求。因?yàn)樾詢r(jià)比網(wǎng)絡(luò)建設(shè)通常使用交換機(jī)代替路由器，丟棄不需要的數(shù)據(jù)傳輸，減少網(wǎng)絡(luò)設(shè)備的資源占用，通常只在連接互聯(lián)網(wǎng)時(shí)才考慮使用路由器。錯(cuò)誤!未找到引用源。2.6本章小結(jié)本章主要介紹酒店建設(shè)網(wǎng)絡(luò)主要應(yīng)用在酒店哪些方面，需要實(shí)用哪些網(wǎng)絡(luò)技術(shù)，配合哪些網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)建設(shè)需要遵循哪些設(shè)計(jì)原則；保證酒店網(wǎng)絡(luò)建設(shè)性價(jià)比最高；為后面酒店邏輯網(wǎng)絡(luò)設(shè)計(jì)做鋪墊。天適酒店邏輯網(wǎng)絡(luò)設(shè)計(jì)3天適酒店邏輯網(wǎng)絡(luò)設(shè)計(jì)酒店網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)天適酒店網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)采用分層結(jié)構(gòu)，從圖3-1中可以明顯看出:圖3-1酒店網(wǎng)絡(luò)拓?fù)鋱D接入層的設(shè)備可以看成公司中的部門，每個(gè)部門都有固定的工作內(nèi)容和范圍，接入設(shè)備就是負(fù)責(zé)將對(duì)應(yīng)的終端設(shè)備連接到網(wǎng)絡(luò)，實(shí)現(xiàn)不同部門之間的互訪需求;同時(shí)接入設(shè)備還以負(fù)責(zé)記錄一些終端設(shè)備使用者的信息和記錄對(duì)應(yīng)終端設(shè)備的基本參數(shù)。匯聚層的設(shè)備作為公司的中層網(wǎng)絡(luò)管理，應(yīng)該具備較高的性能，上接核心層的設(shè)備，下連接入層的設(shè)備。通常用于實(shí)施網(wǎng)絡(luò)策略、安全、和不同局域網(wǎng)之間的數(shù)據(jù)通信；所以匯聚層設(shè)備是所有接入設(shè)備的匯聚點(diǎn)，必須保證能承擔(dān)終端設(shè)備的全部數(shù)據(jù)量，將過濾后的數(shù)據(jù)轉(zhuǎn)發(fā)給核心設(shè)備。核心層的設(shè)備是整個(gè)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的中心，相當(dāng)于公司的管理高層；為數(shù)據(jù)高速、可靠的傳輸提供保障。天適酒店邏輯網(wǎng)絡(luò)設(shè)計(jì)酒店網(wǎng)絡(luò)設(shè)備參數(shù)酒店網(wǎng)絡(luò)劃分酒店局域網(wǎng)絡(luò)分為有線和無線兩個(gè)部分，每個(gè)部門分配一個(gè)VLAN和一個(gè)子網(wǎng)；具體規(guī)劃見表3-1：表3-1酒店區(qū)域VLAN和IP地址劃分區(qū)域VLAN戈1」分IP地址段網(wǎng)關(guān)DNS財(cái)務(wù)部10/2414人力資源部20/24銷售部30/24采購部40/24前廳部50/24保安部60/24行政事務(wù)部70/24餐飲部80/24服務(wù)器區(qū)200/24客房90/22客房無線130/2254部門無線160/2254酒店分支100/2454酒店匯聚層網(wǎng)絡(luò)設(shè)備接口的VLAN和IP地址劃分，詳細(xì)配置見表3-2：表3-2匯聚層設(shè)備鏈路VLAN和IP設(shè)備名稱接口IP地址VLANHJ_SW6G0/0/7/24800G0/0/8/24801HJ_SW7G0/0/7/2480310

天適酒店邏輯網(wǎng)絡(luò)設(shè)計(jì)G0/0/8/24802FZ_SW14G0/0/1/24803G0/0/254/24802酒店核心層網(wǎng)絡(luò)設(shè)備鏈路的VLAN和IP地址規(guī)劃，具體配置參數(shù)見表3-3：表3-3核心層設(shè)備鏈路VLAN和IP設(shè)備名稱接口IP地址VLANHX_SW17G0/0/1/24800G0/0/2/24802Eth-trunk1/24807G0/0/5/24804HX_SW18G0/0/1/24803G0/0/2/24801Eth-trunk1/24807G0/0/5/24805酒店網(wǎng)絡(luò)出口設(shè)備鏈路的IP地址規(guī)劃見表3-4：表3-4出口設(shè)備鏈路IP規(guī)劃設(shè)備名稱接口IP地址CK_FW1G0/0/0/24G0/0//24G0/0/2/24G0/0/3/24G0/0/54/24G0/0/5/24GW_AR3G0/0/0/24G0/0//24CK_FW2G0/0/0/24G0/0/1/24酒店部門和客房無線設(shè)備鏈路的VLAN和IP，具體分配的參數(shù)見表3-5：11

天適酒店邏輯網(wǎng)絡(luò)設(shè)計(jì)表3-5無線設(shè)備鏈路IP和VLAN設(shè)備名稱接口IP地址VLANWX_DHCPVlanif120/24120Vlanif13053/22130AC2Vlanif120/24120Vlanif140/24130AC4Vlanif120/24120Vlanif140/24140WX_HJ_SW13Vlanif13054/22130Vlanif806/24806WX_HJ_SW20Vlanif16054/22160Vlan808/24808WX_DHCPVlanif16053/22160Vlanif150/24150AC5Vlanif150/24150Vlanif170/24170AC6Vlanif150/24150Vlanif170/24170酒店網(wǎng)絡(luò)設(shè)備功能酒店網(wǎng)絡(luò)的交換機(jī)、路由器和防火墻設(shè)備實(shí)現(xiàn)的功能，詳細(xì)內(nèi)容查看表3-6：表3-6酒店網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)功能設(shè)備名稱設(shè)備位置配置內(nèi)容實(shí)現(xiàn)功能HJ_SW6、HJ_SW7匯聚層telnet、鏈路聚合、MSTP、VRRP、動(dòng)態(tài)路由、DHCP中繼、bfd、訪問控制實(shí)現(xiàn)設(shè)備冗余備份，流量負(fù)載分擔(dān)，鏈路故障檢測、遠(yuǎn)程管理12

天適酒店邏輯網(wǎng)絡(luò)設(shè)計(jì)列表JR_SW1、JR_SW2、JR_SW3、JR_SW8接入層DHCPSnooping、MSTP、IPSG、QOS實(shí)現(xiàn)復(fù)雜分擔(dān)，對(duì)客房進(jìn)行限速，防止IP被修改、防止惡意攻擊WX_SW19、WX_SW10、JR_SW9接入層DHCPSnooping、IPSG防止修改IP地址和惡意攻擊AC2、AC4、AC5、AC6匯聚層無線配置和無線雙鏈路熱備份實(shí)現(xiàn)鏈路備份，無線功能DHCP、WX_SW21、WX_SW15匯聚層DHCP、靜態(tài)路由實(shí)現(xiàn)給客戶端提供地址CK_FW1、CK_FW2出口設(shè)備NAT(easy-ip)、安全區(qū)域、防火墻策略、訪問控制列表、靜態(tài)路由、IPSecVPN、NATServer防止惡意網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)酒店與互聯(lián)網(wǎng)通信，允許外網(wǎng)用戶訪問內(nèi)網(wǎng)web服務(wù)器HX_SW17、HX_SW18核心層telnet、動(dòng)態(tài)路由、浮動(dòng)路由、bfd、鏈路聚合遠(yuǎn)程管理設(shè)備、數(shù)據(jù)高速轉(zhuǎn)發(fā)、鏈路狀態(tài)檢測本章小結(jié)結(jié)合第二章需求分析，酒店網(wǎng)絡(luò)邏輯拓?fù)鋱D設(shè)計(jì)采用三層結(jié)構(gòu)；在滿足設(shè)計(jì)原則上，對(duì)酒店的網(wǎng)絡(luò)設(shè)備和區(qū)域進(jìn)行劃分VLAN和IP地址；對(duì)網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)功能進(jìn)行分配；并且配合下一章酒店網(wǎng)絡(luò)設(shè)備選型和技術(shù)分析；為酒店網(wǎng)絡(luò)實(shí)施奠定基礎(chǔ)。13天適酒店設(shè)備選型和技術(shù)分析4天適酒店設(shè)備選型和技術(shù)分析設(shè)備選型天適酒店網(wǎng)絡(luò)設(shè)備采用華為設(shè)備，近年來華為的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備不斷更新完善；已經(jīng)逐漸超越其它的廠商例如銳捷，中興等；雖然華為主業(yè)務(wù)不在數(shù)據(jù)通信和企業(yè)網(wǎng)，產(chǎn)品雖然大部分服務(wù)于運(yùn)營商。華為在其它方面的產(chǎn)品口碑不錯(cuò)，售后服務(wù)到位，價(jià)格親民；所以選擇使用華為設(shè)備。接入層交換機(jī)采用S5720S-LI系列企業(yè)交換機(jī)提供靈活的百兆、千兆端口組合，支持酒店網(wǎng)絡(luò)采用的路由協(xié)議，在企業(yè)園區(qū)的接入中廣泛使用；圖4-1是接入交換機(jī)的外觀：圖4-1S5720S-52X-LI-AC交換機(jī)外觀接入層交換機(jī)型號(hào)S5720S-52X-LI-AC的一些基本參數(shù)，見表4-1：表4-1S5720S-52X-LI-AC交換機(jī)參數(shù)產(chǎn)品定位下一代精簡型千兆交換機(jī)交換容量336Gbps/3.36Tbps包轉(zhuǎn)發(fā)率144Mpps/162Mpps固定端口48個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)萬兆SFP+MAC特性支持8KMAC地址，支持源MAC地址過濾。MAC地址自動(dòng)學(xué)習(xí)和老化，支持接口MAC地址學(xué)習(xí)個(gè)數(shù)限制VLAN特性支持4K個(gè)VLAN,支持GVRP協(xié)議，基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLANIP路喲支持靜態(tài)路由、RIP、OSPF14

天適酒店設(shè)備選型和技術(shù)分析匯聚層交換機(jī)CloudEngineS5731-H系列的交換機(jī)具備VxLAN能力，支持網(wǎng)絡(luò)虛擬化功能，滿足園區(qū)網(wǎng)絡(luò)一網(wǎng)多用的需求，支持異常流量檢測，加密流量威脅分析等功能，適合園區(qū)網(wǎng)分支；圖4-2是匯聚層交換機(jī)外觀：圖4-2CloudEngineS5731-H48P4XC交換機(jī)外觀表4-2是匯聚層交換機(jī)型號(hào)CloudEngineS5731-H48P4XC的一些基本參:

表4-2CloudEngineS5731-H交換機(jī)參數(shù)包轉(zhuǎn)發(fā)率252/462Mpps交換容量758Gbps/7.58Tbps固定端口48個(gè)10/100/100BASE-T以太端口，4個(gè)萬兆SPF+PoE+支持?jǐn)U展插槽1個(gè)擴(kuò)展插槽，支持2*40GE光、2*25GE或8*10GE光、8*10GE電及2*100GE光子卡無線業(yè)務(wù)支持管理1KAP，支持CAPWAP、支持AP接入控制、AP域管理和AP配置模板管理、支持WLAN基本業(yè)務(wù)、OoS、安全和用戶管理核心層交換機(jī)型號(hào)S7712智能路由交換機(jī)，基于全編程架構(gòu)，快速靈活，滿足酒店網(wǎng)絡(luò)的應(yīng)用、管理和業(yè)務(wù)增長。外觀可以參考圖4-3：15

天適酒店設(shè)備選型和技術(shù)分析圖4-3S7712交換機(jī)外觀表4-3是核心層交換機(jī)S7712的基本參數(shù)：表4-3S7712交換機(jī)參數(shù)產(chǎn)品定位智能路由交換機(jī)交換容量27.52/153.6Tbps包轉(zhuǎn)發(fā)率2880/48960Mpps冗余設(shè)計(jì)主板、電源、監(jiān)控板、風(fēng)扇框用戶管理支持統(tǒng)一用戶管理，支持PPPoE、802.1X、MAC、Portal認(rèn)證方式路由特性支持IPV4和IPV6多種路由協(xié)議和路由策略無線AC使用AC6005接入控制器擁有高容量、高性能；使用靈活方便，多種管理維護(hù)方式。外觀見圖4-4：16

天適酒店設(shè)備選型和技術(shù)分析圖4-4AC6005外觀無線AC6005的接入控制器的基本參數(shù)見表4-4：表4-4AC6005接入控制器參數(shù)端口6*GE+2*GEComboPoE8端口PoE/4端口PoE+轉(zhuǎn)換能力4Gbit/s最大可管理AP數(shù)量256無線用戶接入能力2KAC冗余備份支持1+1熱備/N+1備份方式無線協(xié)議802.11wave2/axa/b/g/n/ac無線APAP6750-10T（室內(nèi)）使用三射頻設(shè)計(jì)，兩個(gè)5G射頻和一個(gè)2.4G射頻；對(duì)終端設(shè)備進(jìn)行精確覆蓋，相比之前的AP產(chǎn)品在信號(hào)強(qiáng)度和穩(wěn)定上都有所提高；主要還是降低了其它AP設(shè)備的信號(hào)干擾，在管理和維護(hù)方面也有華為統(tǒng)一的平臺(tái)進(jìn)行，節(jié)省時(shí)間和成本。外觀見圖4-5：17

天適酒店設(shè)備選型和技術(shù)分析圖4-5無線AP6750-10T接入點(diǎn)外觀無線AP6750-10T（室內(nèi)）的一些基本參數(shù)，見表4-5：表4-5無線AP6750-10T接入設(shè)備參數(shù)工作，通常適用于位置寬闊和使用人數(shù)多的地方等。外觀參考圖4-6：工作，通常適用于位置寬闊和使用人數(shù)多的地方等。外觀參考圖4-6：圖4-6無線AP8030DN接入點(diǎn)外觀尺寸220mm*220mm*47mm電源輸入DC：12V+/-10%、PoE供電：滿足802.at以太網(wǎng)供電標(biāo)準(zhǔn)最大功耗19.3W（不含USB）最大用戶數(shù)<=768（環(huán)境不同可能存在差異）最大發(fā)射功率2.4GHz：23dBm、5GHz-0：24dBm、5GHz-1：27dBm工作溫度-10℃?+50℃無線協(xié)議802.11awave2a/b/g/n/ac最大速率3Gbps無線AP8030DN作為室外的無線信號(hào)發(fā)射裝置能夠在惡劣的環(huán)境中保持正常無線AP8030DN（室外）的一些基本參數(shù)參考表4-6：表4-6無線AP8030DN接設(shè)備參數(shù)尺寸290mm*260mm*100mm電源輸入POE尺寸290mm*260mm*100mm電源輸入POE供電：滿足802.3at以太網(wǎng)供電標(biāo)準(zhǔn)最大功耗22.4W最大發(fā)射功率2.4G：28dBm、5G：26dBm18天適酒店設(shè)備選型和技術(shù)分析天線類型室外型外接天線最大用戶數(shù)＜二256無線協(xié)議802.11aa/b/g/n/ac最高速率2.6Gbps防火墻采用HiSecEngineUSG6600E系列AI防火墻（盒式）是下一代數(shù)據(jù)中心退出的萬兆AI防火墻；提供NGFW能力的基礎(chǔ)上，聯(lián)動(dòng)其它安全設(shè)備，主動(dòng)防御網(wǎng)路威脅，增強(qiáng)邊界檢測能力，有效防御高級(jí)威脅，同時(shí)解決性能下降問題；NP提供快速轉(zhuǎn)發(fā)能力，防火墻性能顯著提升。外觀參考圖4-7：圖4-7防火墻USG6655E外觀防火墻型號(hào)HiSecEngineUSG6655E的一些基本參數(shù)，見表4-7：

表4-7防火墻USG6655E參數(shù)固定接口2*40GE(QSFP+)+12*10GE(SFP+)+16*GE存儲(chǔ)選配2.5英寸形態(tài)硬盤，支持SSD240GB/HDD1TB一體化防護(hù)集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、Anti-DDoS、URL過濾、反垃圾郵件等多功能Web防護(hù)防護(hù)各種針對(duì)Web的攻擊、包括SOL注入攻擊和跨站腳本攻擊應(yīng)用識(shí)別和管控識(shí)別6000+應(yīng)用，訪問控制精度到應(yīng)用功能APT防御與本地/云端沙箱聯(lián)動(dòng)、對(duì)惡意文件進(jìn)行檢測和阻斷；主動(dòng)響應(yīng)惡意掃描，并通過聯(lián)動(dòng)CIS進(jìn)行行為分析，記錄惡意行為云管理模式遠(yuǎn)程業(yè)務(wù)配置管理、設(shè)備監(jiān)控故障管理、實(shí)現(xiàn)海量設(shè)備的云端管理19天適酒店設(shè)備選型和技術(shù)分析技術(shù)分析動(dòng)態(tài)路由協(xié)議分析天適酒店網(wǎng)絡(luò)設(shè)備使用OSPF路由協(xié)議，下面是對(duì)選取路由協(xié)議的分析：RIP的優(yōu)點(diǎn)簡單易用，相比OSPF和IS-IS更容易維護(hù)和配置，也有防環(huán)機(jī)制，還可以對(duì)報(bào)文進(jìn)行加密驗(yàn)證。但是RIP的工作原理是導(dǎo)致它不能在大型網(wǎng)絡(luò)中得到應(yīng)用的重要原因，路由之間還不知道網(wǎng)絡(luò)的整體結(jié)構(gòu)；只知道去往的目的IP和距離。如果在大型網(wǎng)絡(luò)使用會(huì)增加網(wǎng)絡(luò)設(shè)備不必要的負(fù)擔(dān)，鏈路故障收斂速度比較慢，不利于網(wǎng)絡(luò)日后的擴(kuò)展。OSPF和IS-IS兩種路由協(xié)議具有很多相似的優(yōu)點(diǎn)：可以通過劃分區(qū)域來管理網(wǎng)絡(luò)，通過鏈路狀態(tài)數(shù)據(jù)庫對(duì)路由表進(jìn)行統(tǒng)一管理，適用于大規(guī)模的網(wǎng)絡(luò)建設(shè)；鏈路故障時(shí)收斂速度比較快；由于是根據(jù)鏈路狀態(tài)經(jīng)過SPF計(jì)算出路由表，所有不會(huì)出現(xiàn)自環(huán)路由；還可以對(duì)區(qū)域和報(bào)文進(jìn)行加密驗(yàn)證等。OSPF是目前業(yè)內(nèi)使用占比最多的協(xié)議；而IS-IS通常使用在互聯(lián)網(wǎng)或者運(yùn)營商方面錯(cuò)誤!未找到引用源。。動(dòng)態(tài)主機(jī)配置協(xié)議IEFT制定了BOOTP(BootstrapProtocol)協(xié)議，專門用來解決IP地址等網(wǎng)絡(luò)參數(shù)的配置問題。后來，針對(duì)BOOTP協(xié)議的各種缺陷和不足，出現(xiàn)了DHCP該協(xié)議提供了一種動(dòng)態(tài)分配網(wǎng)絡(luò)配置參數(shù)的機(jī)制，并且可以兼容之前BOOTP協(xié)議。錯(cuò)誤!未找到引用源。天適酒店網(wǎng)絡(luò)拓?fù)鋱D(圖3-1)有多個(gè)部門、多種客房和移動(dòng)設(shè)備規(guī)模較大、數(shù)量較多，如果是技術(shù)人員手動(dòng)配置不出錯(cuò)那就沒什么問題，一旦出錯(cuò)可能會(huì)造成連鎖反應(yīng)導(dǎo)致其它設(shè)備無法上網(wǎng)，而且耗費(fèi)大量人力、物力和資源等。使用DHCP來為終端設(shè)備或移動(dòng)設(shè)備分配IP地址，優(yōu)勢體現(xiàn)再以以下方面：避免分配到那些正在使用或者地址池中排除的IP；分配的IP地址可以設(shè)置使用的期限，IP地址通常是分配給對(duì)應(yīng)的終端設(shè)備；支持動(dòng)態(tài)獲取地址和手工配置地址等多種方式。網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)為了滿足酒店網(wǎng)絡(luò)的私有地址與公網(wǎng)地址進(jìn)行通信，需要再出口設(shè)備配使用20天適酒店設(shè)備選型和技術(shù)分析NAT技術(shù)。NAT主要分為三種靜態(tài)NAT、NAPT和EasyIP；考慮到天適酒店訪問互聯(lián)網(wǎng)人數(shù)較多，排除靜態(tài)NAT，可以使用NAPT或者EasyIP的方式，因?yàn)镋asyIP方式簡單易用不需要配置地址池，所以天適酒店網(wǎng)絡(luò)使用EasyIP的方式。多生成樹協(xié)議為什么使用MSTP而不使用RSTP，因?yàn)镽STP只是在STP的基礎(chǔ)上，加快了拓?fù)涫諗康乃俣?，但是沒有解決數(shù)據(jù)流量的走向問題；導(dǎo)致全部數(shù)據(jù)流量都從同主交換機(jī)轉(zhuǎn)發(fā)，會(huì)增加交換機(jī)的負(fù)擔(dān)增加故障的概率。所以為了滿足酒店網(wǎng)絡(luò)使用的高峰期選擇MSTP通過兩臺(tái)交換機(jī)分別配置一個(gè)生成樹實(shí)例負(fù)責(zé)轉(zhuǎn)發(fā)酒店的部分?jǐn)?shù)據(jù)流量，而且交換機(jī)之間互為備份。錯(cuò)誤!未找到引用源。虛擬路由器冗余協(xié)議為了保證酒店網(wǎng)絡(luò)的可靠性，使用VRRP技術(shù)可以使多臺(tái)網(wǎng)絡(luò)設(shè)備之間協(xié)同工作，實(shí)現(xiàn)設(shè)備之間互為備份；如果網(wǎng)絡(luò)設(shè)備無法正常工作或者鏈路出現(xiàn)問題不會(huì)導(dǎo)致設(shè)備無法轉(zhuǎn)發(fā)數(shù)據(jù)流量，而是通過備份設(shè)備進(jìn)行轉(zhuǎn)發(fā)。VRPP在實(shí)際網(wǎng)絡(luò)中已被廣泛部署，通常使用的版本都是VRRPv2主要是因?yàn)榘姹?有認(rèn)證功能;而VRRPv3版本主要是使用在IPv6的網(wǎng)絡(luò)中，而且還沒有認(rèn)證功能。錯(cuò)誤!未找到引用源。所以最終選擇天適酒店網(wǎng)絡(luò)采用VRRPv2版本。訪問控制列表ACL是一種應(yīng)用非常廣泛的網(wǎng)絡(luò)技術(shù)，ACL技術(shù)總是與防火墻(Firwall)、路由策略、QoS(QualityofService)、流量過濾(TrafficFiltering)等其他技術(shù)配合使用的。根據(jù)ACL所具備的特性不同，我們將ACL分成了不同的類型，例如：基本ACL、高級(jí)ACL、二層ACL、用戶自定義ACL，其中應(yīng)用最為廣泛的是基本ACL和高級(jí)ACL。在網(wǎng)絡(luò)設(shè)備上配置ACL時(shí)，每一個(gè)ACL都需要分配一個(gè)編號(hào)，稱為ACL編號(hào)。使用最多的是基本和高級(jí)的ACL。在設(shè)備中使用ACL時(shí)，ACL的類型應(yīng)該在對(duì)應(yīng)的編號(hào)范圍內(nèi)。錯(cuò)誤!未找到引用源。天適酒店網(wǎng)絡(luò)中也使用到這兩種ACL來對(duì)數(shù)據(jù)流21天適酒店設(shè)備選型和技術(shù)分析量進(jìn)行過濾?；ヂ?lián)網(wǎng)安全協(xié)議為了保證酒店部門與酒店分支之間的信息傳輸?shù)陌踩詫ｉT使用VPN技術(shù)來為兩個(gè)私有網(wǎng)絡(luò)的信息傳輸提供安全的通道；天適酒店在出口防火墻和分支酒店的防火墻中使用IPSecVPN來提供安全的數(shù)據(jù)通信。其它配置還有其它一些配置，如核心交換機(jī)HX_SW17和HX_SW18使用靜態(tài)路由和NQA一起使用來檢測核心層到出口防火墻的鏈路，一旦鏈路故障會(huì)切換另一條鏈路；接入層交換配置IPSG防止客戶端隨便修改IP地址；匯聚層使用ACL禁掉病毒或者木馬等攻擊的端口號(hào)（例如：445、137、139等）；接入層為了放著MAC地址表漂移可以規(guī)定MAC地址學(xué)習(xí)限制使用命令port-securitymax-mac-num，給指定端口添加信任使用port-securityenable命令或者配置StickyMAC功能；還對(duì)酒店客房接入層交換機(jī)對(duì)應(yīng)的不同端口進(jìn)行QoS限速。本章小結(jié)本章通過介紹酒店網(wǎng)絡(luò)建設(shè)從選擇的網(wǎng)絡(luò)設(shè)備的外觀和基本參數(shù)、功能的圖片展示，還介紹酒店網(wǎng)絡(luò)中使用到的重要的選取技術(shù)和配合；配和下一章天適酒店網(wǎng)絡(luò)的實(shí)施。22

天適酒店設(shè)備連通性測試5天適酒店設(shè)備實(shí)施和連通性測試5.1酒店網(wǎng)絡(luò)實(shí)施通過配合之前的需求分析、網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)和設(shè)備選型等方面;采用華為的ensp模擬器對(duì)天適酒店網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)、配置和測試。下面將對(duì)酒店網(wǎng)絡(luò)中的重要設(shè)備配置進(jìn)行說明：在天適酒店網(wǎng)絡(luò)中OSPF主要配置在匯聚層、核心層和出口設(shè)備上，在配置OSPF的同時(shí)，加入BFD對(duì)設(shè)備所有使用接口進(jìn)行檢測，出現(xiàn)鏈路故障時(shí)OSPF能快速響應(yīng)網(wǎng)絡(luò)拓?fù)鋱D的變化，保證數(shù)據(jù)流量在傳輸過程中的可靠性；出口設(shè)備還需要將靜態(tài)路由引入OSPF中使局域網(wǎng)能與互聯(lián)網(wǎng)互訪，可以通過 displayiprouting-table查看路由來檢查有沒有導(dǎo)入路由，表圖5-1HX_SW17的配置和圖5-2CK_FW1的配置：CLSW1? I:！一匚KinterfaceNULLC1ospif1default-route-advertisealwayscfdal1-interfacesenablearea0?0?0.0,255550-0+0-2555ne-work172-16h15.unetwork 圖5-1OSPF酉己置23天適酒店設(shè)備連通性測試tfwi I.'-°2Sau.th.Enticat,!dd-schemedefault?aushoxizatian-nchcnedefault洋accoimting-achemedefault#domaxndefault#rOSpE1deEault-rcute-adrezrzseaareaUE.Q.nn&EWDrlt172.lfi-22.055n&EWDrlt172.lfi-23.055netwruc172,15.23.0D.0-0-255nirtwork172.1€.31r055*JiQa-jittertag-vexsion1圖5-2OSPF引入靜態(tài)路由天適酒店中使用路由器充當(dāng)DHCP服務(wù)器來為酒店每一個(gè)部門分配IP地址，每一個(gè)部門都分配一個(gè)地址池，最后需要選擇分配IP的方式使用全局分配方式，為什么要單獨(dú)使用路由器來分配IP地址，而不使用匯聚層交換機(jī)來分配IP地址，主要是因?yàn)閰R聚層配置了冗余，如果要充當(dāng)DHCP服務(wù)器需要對(duì)IP地址進(jìn)行平分，不然會(huì)導(dǎo)致分配的IP地址重復(fù)，如果有交換機(jī)出現(xiàn)故障會(huì)導(dǎo)致能使用IP地址只有一部分，可能會(huì)對(duì)酒店的管理造成影響。因?yàn)槭褂昧寺酚善鱽矸峙鋵?dǎo)致終端設(shè)備和服務(wù)器不在同一個(gè)網(wǎng)段，所以在匯聚層配置DHCP中繼來解決轉(zhuǎn)發(fā)的問題。圖5-3是DHCP服務(wù)器對(duì)不同VLAN分配的IP，然后在接口G0/0/0進(jìn)行分配；然后再匯聚層交換機(jī)HJ_SW6使用DHCP中繼;可以使用displayippoolall和displaydhcprelay檢查配置的情況。圖5-3DHCP和DHCP中繼的配置通常使用DHCP還會(huì)在接入層設(shè)備配置DHCPSnooping來防止使用DHCP獲24天適酒店設(shè)備連通性測試獲取IP過程中可能受到的三種攻擊：餓死攻擊、防服務(wù)器攻擊和中間人攻擊，圖5-4是接入層交換機(jī)JR_SW1配置DHCPSnooping的信息：^LSWI _±- - >interfaceEthernet0/0/3port1ink-typeEcceszportdefaultvlan30jtpedged-portenabledhcpsnoopingcheckdhcp-chaddrenable#interfaceEthernet0/0/4port1ink-typeEcceszportdefaultvlan式￡：tpedged-portenabledhcpsnoopingcheckdhcp-chaddrenableinterfaceEthernetO/0/5port1ink-typetrunkporttrunkallr?w-passvlan10203040999dhcpsnoopingenabledhcpznoti'pingtrusted圖5-4DHCPSnooping配置天適酒店網(wǎng)絡(luò)NAT配置在CK_FW1和CK_FW2,需要結(jié)合防火墻的安全區(qū)域，ACL，NAT和防火墻策略進(jìn)行配置，通過displaynat-policyall可以查看關(guān)于NAT的所有策略，如圖5-5是NAT的配置：25天適酒店設(shè)備連通性測試nat-policyinterzonetrustuntrustautbaundpolicy1(10timesmatched}actionno-natpolicyserviceservice-setippolicysourcemask16policydestinationmask24policy2(52timesmatched)actionsource-natpolicyserviceservice-setippolicysourcemask1cpolicydestinationanyea,5y-ipGigabitEthernet0/0/1policy3(0Eim已呂matched)actionsource-natpolicyserviceservice-setippolicysourceCL。,255,255policydestinationanyeasy-ipGigabitEthernet0/074圖5-5NAT策略配置MSTP技術(shù)使用在天適酒店網(wǎng)絡(luò)中的匯聚層和接入層的交換機(jī)，主要分為兩個(gè)實(shí)例，實(shí)例1是VLAN10、20、30、40、200的Master；實(shí)例2是VLAN50、60、70、80、90的Master；兩個(gè)實(shí)例互為備份實(shí)例，配置在交換機(jī)HJ_SW6和HJ_SW7,圖5-6是HJ_SW6配置的MSTP：26天適酒店設(shè)備連通性測試stpinstance1rootprimarystpinstance2rootsecondary*clusterenablentdpenablendpenable*undonap□laveenable*dropillegal-macalarmd.hcpenable#diffservdomaindefaultstp 匚巳91。門一。?？凇?9口匚31;1口口region-nameaarevision-level1instance1vlan10203040200instance2vlan5060708090activeregion-configuration圖5-6MSTP配置同樣VRRP配置在酒店網(wǎng)絡(luò)的匯聚層和MSTP一起結(jié)合使用，可以通過displayvrrpbrief查看VRRP狀態(tài)，圖5-7是HJ_SW6配置VRRP的信息：27interfaceVlanif10天適酒店設(shè)備連通性測試ipadclrsss172.16?1.254255?255+255.0vrrpvrzpvrrpvrrpdhcpclhcpvrid10virtual-ipvrid_□priority105vrnd10preempt-modetimerdelay5vrid_0trackinterzaceGigabitlLthernet0/0/1selectrelayrelayserver-ip172.16,200,3reduced30interfaceVlanif20ipaddress172.16*2.254255.255*255.0vrrpvrrpvrrpvrrpdlicpdhcpvrid20virtual-ip172*16.2.1vrid20priorityIDSvrid20preempt-modetimerdelay5vrid20trackirterzaceGigabitEthernet0/0/1afelectrelayrelayserver-ipreduced30interfaceVlanif30ipaddress172.16*3*254255.255*255.0vrrpvrrpvrrpvrrpdhcpdhcpvrid30virtual-ip172.16?3.1vrid30priority105vrid30preempt-modetimerdelay5vrid30trackinterfaceGigabitEthernet0/0/1selectrelayrelayserver-ip172*16.200+3reduced30圖5-7VRRP配置ACL在天適酒店網(wǎng)絡(luò)中主要用在匯聚層的交換機(jī)用來過濾客房的網(wǎng)絡(luò)去Ping通酒店的部門的無線、有線和酒店分布，在出口設(shè)備中主要是允許哪些流量通過，配置完成后再對(duì)應(yīng)的接口中去應(yīng)用或者配合技術(shù)使用，圖5-8以HJ_SW6配置信息為例：aclnunibef3j00工二二b5permitipsource55desLinaticn172..200.3u1。denyipsource17Z,16,1&rl?。.0.J,255destination172,16.230r00,0,0,255r_le15permitipaclnuuLb&r3'jJL工二二m5permitipsource172.1c.16.0S5二］匚mti□匚172.二6.三.0551,二七1jdenyipsource172.L6.15.055destinationL72.16.u.055aclnunLDer3?025denyJ.psoiirce172,16.Lc,00,C1.3,355Hstinzt.'0n,16,20,00,0,0,255r_le13denyipsource172.16.It.0Ij.0.3.25Sdestination172.^6.3t.OU.0.3.25Sr^Le15permitiri圖5-8ACL配置天適酒店將IPSecVPN使用在CK_FW1和分支酒店的CK_FW2防火墻上，圖5-9以CK_FW1為例顯示具體配置：28天適酒店設(shè)備連通性測試aclnumber3000rule5permitipsource55destination0.0.D.23_kepreposal10￥ikepeerhhhpre-.5hared-：＜ey%$%$8qvl5a7uy@Trtx；-i]@]Gkc:1%$%$Lke-prtjpcsalIDundovei^ion2remote-addre5s7*7*7kI#Lpi：ecpi'-.jpcsalhhhee：Fauthentica-ion-algorithmshiIespencryption-algorithjn3desf:pEEtpolicyhhh1i斤akmpsecurityacl3000ike-peerhhlipLtjpc^^1hhh圖5-9IPSecVPN酉己置5.2酒店網(wǎng)絡(luò)連通性測試酒店網(wǎng)絡(luò)搭建完成之后，酒店完整拓?fù)鋱D可以查看圖3-1,主要針對(duì)酒店網(wǎng)絡(luò)的連通性、可靠性和功能進(jìn)行測試；主要通過以下內(nèi)容進(jìn)行測試：首先測試酒店部門和客房能否通過DHCP服務(wù)器獲取IP地址以財(cái)務(wù)部和普通客房為例，具體見圖5-10，其中PC1為財(cái)務(wù)部獲取到的IP地址，PC9為普通客房獲取到的IP地址。圖5-10DHCP獲取IP接下來測試酒店部門的連通性，以財(cái)務(wù)部和采購部為例，其中PC1為財(cái)務(wù)部IP地址48，PC4為采購部IP地址48，測試結(jié)果見圖5-11：29天適酒店設(shè)備連通性測試niy>±nlp-:?SBL72.L4.4.24EN53.』”.W口niy>±nlp-:?SBL72.L4.4.24EN53.』”.W口1T2iE4.-|iIiXT5-的-W-加-的：?V1jZAEJidiJik.E+iyaxr?l■Mr-arr..pLi>r*t*5(MvleWCEAniUTL-ad5p<ch?Qln>T*c*tT*d(<-pw+EIdoah'e=4Md-E3T^f&Lks'k■Jiuka??■1^-1]-a1yiby+r?>-3a“L?L第eeL-L±3圖5-11酒店部門連通性測試酒店客房通過ACL策略的過濾只能Ping通餐飲部門，不能Ping通其它部門，驗(yàn)證普通客房和財(cái)務(wù)部；普通客房和餐飲部之間的連通性，其中普通客房IP地址48、財(cái)務(wù)部IP地址48、餐飲部IP地址48見圖5-12：7*pcs 一「工一Ping-172?16.1.24Sa32databytes,FcessCtrl_CtobreakRuquust七j_mu口uE1B.equesttimeoutJRequesttimeoutIRequesttimeoutiRequssttimeoutI 172.16.1.Z1Spingstatiatics 5packet(s)transnlttsd0packet(5}received100?00%packetlossFOping10FingFromFromFromFromFram172,lfi.8.240172.16.24S172.16.S.24S^0FingFromFromFromFromFram172,lfi.8.240172.16.24S172.16.S.24S^0172.16.fia24S172,lfi.8.24B12345

qJ-q-疔F

eeueo

ss3s3ErumCtrlCtattl=127ttl=127tt1=127tt1=127tt1=12?time=73time=62time■二62time：=78breakULBmsnumsms 172.16.B_243pingstatistics 5packet[5}transmi_tted.5packet(s}received0.00%packetI053：round-tripmin/a7g/maK-62/71/79ins圖5-12酒店客房和部門的連通性30

天適酒店設(shè)備連通性測試酒店部門測試DNS服務(wù)器和FTP服務(wù)器功能是否正常運(yùn)行，通過財(cái)務(wù)部P來判斷DNS服務(wù)器能否解析，圖5-13是DNS服務(wù)器的功能測試：F麗庭vt-SnaB±uSpeg1U311r--i-i4?1t-1-G"T￥器器F麗庭vt-SnaB±uSpeg1U311r--i-i4?1t-1-G"T￥器器17J J：4Qpll>JMU-E1KTJ.CB--%pA￡SCAt|A[-ZJ-fcl.ra'iC~fcJ%pHX*=?19?-±pjyhlu-jFOUTr±-ErLpHLLn/XVg/KabK. K-a1*tnw.E.^jna^.L.r-sa.J'iXt|MU.EL*rifthl.fdB 132d*Ub^AK,E*ITM?CTFi_CTJ^E*kh119.1G.2K>.Bl ByflH uq"L ee e.Lb?"GJI rwirrca. ns.IC.±40.Bi byrMV-3￡ uq-J eeL-&M e.Lba-G2 naL-vu. 17a.dti.!tW.5L ML|-3 ecL-±M77 hL-tob.lid.d5lbyE***l￡..qTecL"±!>4e.Lha>-47hL-ru.lldl.dti.SN?.5LhyE***ai3qYecL-￡MLh—-173.if-±M.5pLnfaut1*eLdft 3fi*ck*E HdAUMtE￥ita33pACkAE **3Lv*i!4>.Lifihek*l^umtbI-e1KLpnhLnfjjjagJgi~ a金圖5-13DNS服務(wù)器功能測試在匯聚層使用VRRP使匯聚設(shè)備之間互為備份，控制數(shù)據(jù)流量的走向，解決匯聚設(shè)備的負(fù)擔(dān)，其中HJ_SW7是VLAN50、60、70、80、90的實(shí)例2，HJ_SW6是VLAN10、20、30、40、200的實(shí)例1；，互為備份實(shí)例，通過命令displayvrrpbrief查看狀態(tài)，還可以通過displayvrrp查看詳細(xì)信息，然后測試當(dāng)HJ_SW6鏈路或者設(shè)備出現(xiàn)故障時(shí)，會(huì)自動(dòng)切換實(shí)例1的Master變成HJ_SW7圖5-14是鏈路正常情況下，圖5-15是鏈路出現(xiàn)故障的情況：31

天適酒店設(shè)備連通性測試￡LSW6 |匚—LKL.SW620MasterVlanif20Norntal172.1€.2.130Master71anif3CiNormal172?2L6?3?140Mastex71anif40Noriual172.1€.4.150Backup71anif50Normal172.1€.5.1fiOBackup71anif€0Norntal172.1€.€.l70BackupVlanif70Norntal172.1€.7.1SOBackupVlaxiifSONormal172.16.S.190Backup71anif90Noriual172.1€.l€,l200Master71anif200Normal172.1€.200-1Total:10 Master:5 Backup:5[HJ_5W6Jdis[HJ_5W€]displayviz[HJ_.^W€]di.splavvttpbrie[HJ_5W€]displayvripbriefKon-active:0VRIDStateInterfaceTypeVirtualIP10MastexVlaniflONoriual172.1&.1.120MasterVlanif20Normal172.1￡.2.130Master71anif30Norntal172.1&.3.140MasterVlanif40Norntal172.1€.4.150Backup71anif50Norntal172.1€.5.1€0Backup71anif60Noriual172.1&.6.170BaaleapVlaziif70Normal172a1-6B7a180BackupVlanifSONorntal172.1&,G.190BackupVlanif90Norntal200Master71anif200Norntal172.1€.200-1Total:10 Maater:& Backup:S[HJ_5W6]|Kon-active;0圖5-14鏈路正常情況當(dāng)HJ_SW6接口G0/0/1出現(xiàn)故障時(shí)自動(dòng)切換HJ_SW7成為實(shí)例的MasterLtW7Tot-sL110VXuiE,!>3VlwaiFHVI皿心沖WerulSlc-ETMldavic?,ucunning"3C_5HCIincEJQfJ.3c二屯-HLWHEXuh■LtW7Tot-sL110VXuiE,!>3VlwaiFHVI皿心沖WerulSlc-ETMldavic?,ucunning"3C_5HCIincEJQfJ.3c二屯-HLWHEXuh■Hn*t09Qf￡|工hu3J_3HC-Iri-7afa3xlEhHxn*-E.0/4i'l|ahuE-dovaBJ-SHfi-Gi-jabiTlcheineTO/O/lldida7：H6TLjain3i：hHntpW0fljdidtplaiy”工口二孤6TLM工neM/OflJdisplay'upi)5eh?[weT*=?Vxrc-SBiLIP10一hutrp-VT*3if3'lWetu]1T2.1E.1.1J-ff日占白阿?>VU?kE;27KLIM1itj.ifr.a■i如VI皿“豺曲皿1iTf.if.a.i\10B"?即VI皿式枷■二皿1iT2?m?：,■口■“令"Vig"生、SOElMl--lli.lJ.S.1E.O匕*匚匕*VlaaxCE>]KoetuI1TZ.1E.C.1TOEact^pviiairra3-Drrul1T1.1E.7.1WVl*axrMPc-etmIm.lK-BLJ.K?BACk4>VlacDifM函皿］2-WBdClC4>Vl?nif2-)0■二皿1iTt.if.aoo.iToe&L:10 Muebs:0 ^Mctoup:10Mun-acrm"二口| 51mL皿i工cl±h■hn*32U11bnbirxe-CScat*Ibt-H-rFiiEaVirc-jalZFJiaawrVl-miflO?glTO-IS.1.1gMaayr71?nxfJ0K'crulKJiBflWJTVliniflO的正僮1m.Jbc.a.i2?Ua?r^rral工工1-It.4.1紀(jì)Hjasurviuirao3-^crul1T2_LG.3.1KrH^3?rviuiE-eo3tOETUj.172.It.已.1M0yjrVlgjLEP？EmlITJ.IE-.7.1SOJiaawrVliDlfiO比，rrulK?JtaawrYl?nif50■「rrulm.JbCiKiiJ-M53皿口口?2-EIUlT-z-Chl:：J.0 tiM"H：It -MEinjp：CHan-LCLxn:□O7_gM7?d^Im-41flyac-eti號(hào):工rramuaexfjlcmwlxhCc-rl-i-Zi.t|37_gM?|di5i|3?_5H7|duplayvxzpbr?圖5-15鏈路出現(xiàn)故障情況32

天適酒店設(shè)備連通性測試測試酒店移動(dòng)設(shè)備獲取無線IP地址功能，酒店無線和酒店有線之間的連通性，以財(cái)務(wù)部和STA3進(jìn)行測試，結(jié)果可以參考圖5-16：圖5-16無線設(shè)備獲取IP和連通性其中STA3移動(dòng)設(shè)備動(dòng)態(tài)獲取的IP地址是51；通過Ping財(cái)務(wù)部的IP地址48證明無線和有線之間的連通性。測試酒店局域網(wǎng)能否訪問互聯(lián)網(wǎng)，可以通過防火墻的displayfirewallsessiontable命令來查看訪問互聯(lián)網(wǎng)是否進(jìn)行NAT轉(zhuǎn)換，因?yàn)槭褂胐isplayfirewallsessiontable命令記錄訪問互聯(lián)網(wǎng)的信息只存在幾秒鐘；所以可以通過wireshark來對(duì)防火墻進(jìn)行抓包查看，圖5-17是CK_FW1的信息，圖5-18是防火墻G0/0/4出口抓包的結(jié)果：33

天適酒店設(shè)備連通性測試|[CK_FW1]displayfixewallsessiontable15:03:31 2020/03/22CurrentTotalSessions5：13icnipVPN:public——>public:14515—>:2048icnipVPN:public——>public:42531—>:2046icnipVPN:public——>public:14771-->:2048icnipVPN:public——>public:431E7-->:2048icnipVPN:public——>public:15027—>:2048icnipVPN:public——>public:43443—>:2046icnipVPN:public——>public46:45325[:2054]一一>5.i3.5.1:2048icnipVPN:public——>public48:45581[:2095]-->5.i5.1:2048icnipVPN:public——>public46:4€053[6.€.6.1:20]-->5.i；5.1:204SicnipVPN:public——>public:152E3—>:2046icnipVPN:public——>public46:4€349[:2057]-->5.i3.5.1:2048icnipVPN:public——>public4E:4€605[€.6.6.1:209E]-->5.i5.1:2048icnipVPN:public——>public:43699—>:2048[CK_FW1]|圖5-17局域網(wǎng)訪問互聯(lián)網(wǎng)士正出■如知R克期。例M則同才看IG分所向麻布崗電團(tuán)唱SK1W-THU!QHiHi?11:3MtrL■罡干上二三00嗔WIfc. Taai SrsrsR Srstws?!LrajilIixE?rik雙加。 S.S-5.1 ]￡MP 74Echo(pinH)mptit1。咆磔的jjeq-1/256,t±l-125(replyin2)2B.9999BHS.&.5.1 6,6-6.1 KHP T4Echn(pS/ig.)raply Id-6^9329,￡4^-17256^t±l-2SS(f-KrjtiSTSI)3隊(duì)0000㈣6.6.€.l S.i-5,1 ICMP 74Echo(plnE)ld>&威2%^?ljf512J.ttl-125ffplyin1)。孰鮑靦㈣5?5?I1 ICMP 71Echo(ping)reply期不確2為中叱產(chǎn)1。ttl-255 dn制5B.9K9BBG.&-S.l &.&-5.1 3CHP 74