欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    酒店管理网络方案设计.doc

    • 资源ID:56395892       资源大小:312.50KB        全文页数:26页
    • 资源格式: DOC        下载积分:20金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要20金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    酒店管理网络方案设计.doc

    XXX酒店网络方案设计目录一.概述二系统设置的基本设计思想和设计原则2.1 本网络设计的基本思想目标2.2 计算机网络系统的设计原则 三方案设计思路3.1 设备的选型3.2 酒店内部网络拓扑图规划3.3 IP地址规划3.3.1 IP地址的设计3.3.2 IP地址规划和分配原则3.4 交换机基本配置与VLAN间通信3.4.1 交换机的基本配置3.4.2 VLAN的设计3.4.3 交换机VLAN配置3.4.4 VLAN划分和作用及原则3.4.5 VLAN之间路由实现3.5 路由器的相关配置3.5.1 路由器基本配置3.5.2 链路状态路由协议配置3.6 访问控制列表配置3.6.1 配置标准访问控制列表3.6.2 配置扩展访问控制列表37 NAT配置4 参考文本一.概述:当今信息时代,科技迅猛发展,知识更新越来越快,随着技术的进步和经济的发展,人类社会总是在不断地发生着巨大的变化。我们正迈向一个崭新的信息时代。为了适应形势的发展和工作业务的需要,我国的各行各业都在积极地筹建或扩建各类信息网络系统,这标志着我国的信息化社会建设步入了一个新的时期和起点。这也是社会的发展对各行各业提出的新的要求和挑战。XXX酒店为适应新的业务发展需要,结合XXX大酒店图纸,旨在实现XXX酒店综合楼信息管理系统现代化、网络化、综合性和多功能。1)需求分析:目前XXX酒店综合楼信息点由1层4层组成。目前的建网要求为:1、 网络节点数约为200个。2、 该网络必须支持宾馆内各部门用户和客房顾客,并具备可扩充性。3、 该网络能对大量的设计图形、文档资料、工程数据进行迅速可靠的处理能有效地实现这些数据的共享与重复利用。4、 要采用标准化、结构化的物理布线系统,以确保不断发展的网络技术不至于影响甚至改变物理布线系统。5、 所建网络性能能满足各种工程软件的应用。6、 所建网络应操作简单,维护方便,符合用户使用习惯。7、 采用统一的网络协议和接口标准:选用当前流行的TCP/IP协议。二.系统的基本设计思想和设计原则组建一个完备的计算机网络并非易事。有诸多相关问题需要考虑。如所建立的网络能否满足当前业务应用需求;是否能满足今后业务增长需要;若新增硬件和软件是否能方便地接入网络;采用什么样的网络结构形式与网络技术;选择什么样的硬件服务平台和软件服务平台;选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理;网络建成后的生命周期有多长等等。当然还要考虑当前的有效投入;如何保护投资效益;尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。总之,正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究。2.1本网络设计的基本思想目标A、以先进的成熟的网络应用技术设计和规划x酒店网络系统; B、从实际出发,正确地规划和设计的计算机网络。为酒店实现数据共享、资源共享,提供稳定的信息交换和网络系统服务平台。2.2计算机网络系统的设计原则为:先进性: 选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进,国内外还没有人用过或应用甚少,使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。开放性: 选择的网络技术要具有开放性,能适应不同的使用环境,并具有良好的可扩展性。尽量选用符合国际、国家规范和标准的技术和设备。系统化、结构化、模块化: 保证整个系统的完整性、统一性、灵活性,适应管理体制的改革,满足未来需求变化的需要。实用性: 网络要能充分利用现有资源设备,并在技术上考虑将来应用发展需要。充分体现全网数据共享、资源共享,充分满足领导层、管理层、业务层及不同业务部门的需求。安全性:除了物理设备上的安全性以外,还包括数据通信安全,网络的运行安全。网络安全重在管理,严格的管理是保证网络安全高效运行的重要环节。 三方案设计思路3.1 选用设备及其型号:设备型号数量(单位:台)路由器天工R2611若干交换机天工2924G若干集线器未知若干防火墙(网神系列)未知13.2 酒店内部结构和内部网络拓扑图规划如图:3.3 IP地址规划由于目前IP地址资源非常稀缺,对不可能给酒店内部的所有工作站都分配一个公有IP(Internet可路由的)地址。为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。 本方案采用的地址分配方法利用NAT技术,不仅有大量预留空间,而且本XXX酒店使用OSPF路由协议,有层次的IP地址,易于管理,在边界路由器上可做路由汇聚,减少路由更新大小,提高网络性能。客户对网络系统建设的集体要求如下: (1)酒店经理可以访问任何资源。 (2)192.168.34.54网段可以访问FTP和WEB服务器 。(3)192.168.34.78网段禁止访问WEB服务器。(4)192.168.34.68网段属于vlan10。(5)192.168.34.69网段属于vlan20。(6)192.168.34.70网段属于vlan30(6)vlan10、 vlan20和vlan30之间通过天工R2611进行通信。IP划分及子网规划:设备接口IP地址子网掩码网关PC1NIC192.168.34.67255.255.255.224192.168.34.66PC11NIC192.168.34.68255.255.255.224192.168.34.66PC22NIC192.168.34.69255.255.255.224192.168.34.67PC33NIC192.168.34.70255.255.255.224192.168.3467PC44NIC192.168.34.71255.255.255.224192.168.34.68PC55NIC192.168.34.72255.255.255.224192.168.34.68天工R2611F0/1192.168.33.33255.255.255.224F0/2192.168.33.65255.255.255.224F0/3192.168.33.201255.255.255.2483.4.1交换机的基本配置1本地控制台登录方式 与路由器一样,可进行网络管理的交换机上一般都提供了一个专门用于管理设备的接口(Console端口),需要使用一条特殊的线缆连接到计算机的串行接口。计算机利用超级终端程序进行登录、配置。2通过Telnet对交换机进行远程管理 在首次通过Console控制口完成对交换机的配置,设置了交换机的管理IP地址和登录密码后,就可通过Telnet协议来连接登录交换机,从而实现对交换机的远程配置。 3通过Web浏览器的方式进行远程管理 目前多数可网管交换机都提供了Web管理方式。这种方式就像访问WWW服务器那样,在Web浏览器的地址栏输入“http:/交换机的管理地址”,此时将弹出用户认证对话框,输入拥有管理权限的用户账号与密码,之后就可进入交换机的管理页面,对交换机的参数进行修改和设置,并可实时查看交换机的运行状态。交换机有四种配置模式。而且天工2924G提供了用户模式与特权模式两种基本的命令执行级别,同时还提供了全局配置模式和特殊配置等配置模式。其中特殊配置模式又分为接口配置、Line配置、VLAN配置等多种类型,以允许用户对交换机进行全面的配置与管理。3.4.2 VLAN的设计随着以太网技术的普及,以太网的规模也越来越大,从小型的办公环境到大型的网络,网络管理变得越来越复杂。首先,在采用共享介质的以太网中,所有的节点都处于同一个冲突域和同一个广播域中,即一个节点向网络中某些节点的广播会被网络中所有的节点所接收,这样会造成很大的带宽资源和主机处理能力的浪费。为了解决传统以太网的冲突域问题,采用交换机来对网段进行逻辑划分。交换机虽然能解决冲突域的问题,却不能克服广播域问题。为了解决上述问题,虚拟局域网(VLAN)技术应运而生。虚拟局域网是一个以局域网交换机为基础,通过将局域网内的设备逻辑地而不是物理的划分成一个个网段而实现虚拟工作工作组的新兴技术。其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置。VLAN可以在一个交换机或者跨交换机中实现。利用以太网交换机可以很方便的实现虚拟局域网。3.4.3 交换机的VLAN设计VLAN配置的拓扑图1 创建VLANSwitch# vlan databaseSwitch(vlan)# vlan 10 name stu1Switch(vlan)# vlan 20 name stu2Switch(vlan)# exitSwitch#2 将端口划入相应的VLANSwitch# configure terminalSwitch(config)# interface fastethernet 0/1Switch(config-if)# switchport access vlan 10Switch(config-if)# exitSwitch(config)# interface fastethernet 0/2Switch(config-if)# switchport access vlan 20Switch(config-if)# exitSwitch(config)# interface fastethernet 0/3Switch(config-if)# switchport access vlan 30Switch(config-if)#exitSwitch#3、查看vlan信息Switch# show vlan !查看所有vlan信息Switch# show vlan id 10 !查看vlan 10的信息Switch# show vlan id 20 !查看vlan 20的信息Switch# show vlan id 30 !查看vlan 30的信息3.4.4 VLAN划分和作用及原则VLAN在交换机上的实现方法,可以大致划分为六类: 1. 基于交换端口的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协 议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端 口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口 分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某 站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通 过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能 。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是 如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2. 基于MAC地址的VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配 置它属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属 于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移 动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果 有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。3. 基于网络层协议的VLAN VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络 。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。 4. 根据IP组播的VLAN IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器 进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。 vlan作用是控制广播风暴,提高网络整体安全性,网络管理简单、直观。3.4.5 VLAN之间路由实现本网路采用动态协议中的RIP协议进行子网间通信,RIP协议具有以下特点:(1)RIP 是自治系统内部使用的协议即内部网关协议,使用的是距离向量算法。 (2)RIP使用UDP的520端口进行RIP进程之间的通信。 (3)RIP主要有两个版本:RIPv1和RIPv2。RIPv1协议的具体描述在RFC1058中,RIPv2是对RIPv1协议的改进,其协议的具体描述在RFC1723中。 (4)RIP协议以跳数作为网络度量值。(5)RIP协议采用广播或组播进行通信,其中RIPv1只支持广播,而RIPv2除支持广播外还支持组播。(6)RIP协议支持主机被动模式,即RIP协议允许主机只接收和更新路由信息而不发送信息。(7)RIP协议支持默认路由传播。(8)RIP协议的网络直径不超过15跳,适合于中小型网络。16跳时认为网络不可达。(9)RIPv1是有类路由协议,RIPv2是无类路由协议,即RIPv2的报文中含有掩码信息。配置VTP的网络拓扑图(1)配置VTP管理域 Switch# vlan databaseSwitch(vlan)# vtp domain COMSwitch(vlan)# vtp serverSwitch1(vlan)# vlan databaseSwitch1(vlan)# vtp domain COMSwitch1(vlan)# vtp clientSwitch2# vlan databaseSwitch2(vlan)# vtp domain COMSwitch2(vlan)# vtp clientSwitch3# vlan databaseSwitch3(vlan)# vtp domain COMSwitch3(vlan)# vtp client (2) 配置 TrunkSwitch(config)# interface gigabitEthernet 2/1Switch(config-if)# switchportSwitch(config-if)# switchport trunk encapsulation islSwitch(config-if)# switchport mode trunkSwitch(config)# interface gigabitEthernet 2/2Switch(config-if)# switchportSwitch(config-if)# switchport trunk encapsulation islSwitch(config-if)# switchport mode trunkSwitch(config)# interface gigabitEthernet 2/3Switch(config-if)# switchportSwitch(config-if)# switchport trunk encapsulation islSwitch(config-if)# switchport mode trunk各分支交换机端配置如下:Switch1(config)# interface gigabitEthernet 0/1Switch1(config-if)# switchport mode trunkSwitch2(config)# interface gigabitEthernet 0/1Switch2(config-if)# switchport mode trunkSwitch3(config)# interface gigabitEthernet 0/1Switch3(config-if)# switchport mode trun(3)创建VLANSwitch(vlan)#Vlan 10 name vlan10Switch(vlan)#vlan20 name vlan20Switch(vlan)#vlan30 name vlan30(4)将交换机端口划入VLANSwitch1(config)# interface fastEthernet 0/1-23Switch1(config-if)# switchport access vlan 10Switch2(config)# interface fastEthernet 0/2-23Switch1(config-if)# switchport access vlan 20Switch3(config)# interface fastEthernet 0/1-5Switch1(config-if)# switchport access vlan 30(5)配置VLAN间路由:给VLAN所有的节点分配静态IP地址:Switch(config)# interface vlan 10Switch(config-if)# ip address 192.168.33.33 255.255.255.224Switch(config)# interface vlan 20Switch(config-if)# ip address 192.168.33.65 255.255.255.224Switch(config)# interface vlan 30Switch(config-if)# ip address 192.168.33.201 255.255.255.2483.5 路由器的相关配置3.5.1 路由器基本配置路由器必须经过配置才可以使用,可以通过多种方法对路由器进行配置,如利用控制台接口在本地配置路由器、利用AUX接口通过调制解调器从远程对路由器进行配置或者利用Telnet远程登录到路由器进行配置。3.5.2 链路状态路由协议配置OSPF配置的拓扑图设备接口IP地址子网掩码网关PC1NIC192.168.34.67255.255.255.224192.168.34.66PC11NIC192.168.34.68255.255.255.224192.168.34.66PC22NIC192.168.34.69255.255.255.224192.168.34.67PC33NIC192.168.34.70255.255.255.224192.168.3467PC44NIC192.168.34.71255.255.255.224192.168.34.68PC55NIC192.168.34.72255.255.255.224192.168.34.68RTAF0/0192.16834.1255.255.255.0S0/0/0192.168.0.0255.255.255.252RTBF0/0192.168.34.1255.255.255.0S0/0/1192.168.1.0255.255.255.252RTCF0/0192.168.34.1255.255.255.0S0/0/0192.168.2.0255.255.255.253RTA路由器配置Router>enableRouter#configure terminalRouter(config)#hostname RTARTA(config)#interface FastEthernet0/0RTA (config-if)#ip address 192.168.34.67 255.255.255.224RTA (config-if)#no shutdown RTA (config-if)#interface Seria 10/0/0RTA (config-if)#clock rate RTA (config-if)#ip address 192.168.0.0 255.255.255.252RTA (config-if)#no shutdownRTA (config-if)#exitRTA(config)#router ospf 1RTA (config-router)#nework 192.168.34.1 0.0.0.255 area 0RTA (config-router)#nework 192.168.0.0 0.0.0.3 area 0RTA (config-router)#zRTA#copy running-config startup-configRTB路由器配置Router>enableRouter#configure terminalRouter(config)#hostname RTBRTB(config)#interface FastEthernet0/0RTB (config-if)#ip address 192.168.34.68 255.255.255.224RTB (config-if)#no shutdown RTB (config-if)#interface Seria 10/0/0RTB (config-if)#clock rate RTB (config-if)#ip address 192.168.1.0 255.255.255.252RTB (config-if)#no shutdownRTB (config-if)#exitRTB (config)#router ospf 1RTB (config-router)#nework 192.168.34.1 0.0.0.255 area 0RTB (config-router)#nework 192.168.1.0 0.0.0.3 area 0RTB (config-router)#zRTB #copy running-config startup-configRTC路由器配置Router>enableRouter#configure terminalRouter(config)#hostname RTCRTC(config)#interface FastEthernet0/0RTC (config-if)#ip address 192.168.34.69 255.255.255.224RTC (config-if)#no shutdown RTC (config-if)#interface Seria 10/0/0RTC (config-if)#clock rate RTC (config-if)#ip address 192.168.2.0 255.255.255.252RTC (config-if)#no shutdownRTC (config-if)#exitRTC (config)#router ospf 1RTC (config-router)#nework 192.168.34.1 0.0.0.255 area 0RTC (config-router)#nework 192.168.1.0 0.0.0.3 area 0RTC (config-router)#zRTC #copy running-config startup-config3.6 访问控制列表配置控制列表的拓扑图3.6.1 配置标准访问控制列表RTA(config)#router eigrp1RTA(config-router)#network 192.168.1.1 0.0.0.255RTA(config-router)#network 192.168.34.0 0.0.0.255RTA(config-router)#network 192.168.34.1RTA(config-router)#no auto-summaryRTC(config)#router eigrp1RTC(config-router)#network 192.168.35.0 0.0.0.255RTC(config-router)#network 192.168.35.1 0.0.0.255RTC(config-router)#network 192.168.1.0RTC(config-router)#no auto-summary配置标准的IP访问控制列表RTB(config)#access-list 1 deny 192.168.34.0 0.0.0.255RTB(config)#access-list 1 permit anyRTB(config)#interface S0/0/0RTB(config-if)#ip access-group 1 inRTB(config)#access-list 2 permit 192.168.35.1RTB(config)#line vty 0 4RTB(config-line)#access-class 2 inRTB(config-line)#password kongzhiRTB(config-line)#login3.6.2 配置扩展访问控制列表RTA(config)#access-list 100 permit tcp 192.168.34.0 0.0.0.255 host 2.2.2.2 eq www RTA(config)#access-list 100 permit tcp 192.168.34.0 0.0.0.255 host 192.168.34.2 eq www RTA(config)#access-list 100 permit tcp 192.168.34.00.0.0.255 host 192.168.34.3 eq www RTA(config)#access-list 100 permit tcp192.168.34.0 0.0.0.255 host 2.2.2.2. eq telnet RTA(config)#access-list 100 permit tcp 192.168.34.00.0.0.255 host 192.168.34.4 eq telnetRTA(config)#interface f0/0RTA(config-if)# ip access-group 100 inRTB(config)#no access-list 1RIB(config)#no access-list 2RTB(config)#ip http serverRTB(config)#line vty 0 4RTB(config-line)#password kongzhiRTB(config-line)#loginRTC(config)#access-list 101 deny icmp 192.168.35.0 0.0.0.255 host 2.2.2.2 logRTC(config)#access-list 101 deny icmp 192.168.35.00.0.0.255 host 192.168.34.4 logRTC(config)#access-list 101 permit ip any anyRTC(config)#interface f0/0RTC(config-if)#ip access-group 101 in37 NAT配置NAT配置的拓扑图RA(config)#ip nat pool NAT 192.168.33.4 192.168.33.354Netmask 255.255.255.0RA(config)#ip nat inside source list 1 pool NAT RA(config)#access-list 1 permit 192.168.1.0 0.0.0.255RA(config)#interface g0/0RA(configconfig)#ip nat insideRA(config)#exitRA(config)#interface S0/0/0RA(config-if )#ip nat outsideRA(config-if)#exitRA(config)# router ripRA(config-router)#version 2RA(config-router)#no auto-summaryRA(config-router)#network 192.168.33.0RB(config)#router ripRB(config-router)#version 2RB(config-router)#no auto-summaryRB(config-router)#network 192.168.33.0RB(config-router)#network 192.168.34.1

    注意事项

    本文(酒店管理网络方案设计.doc)为本站会员(飞****2)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开