LOGO大酒店网络设计与实施方案课程设计文档格式.docx
- 文档编号:13062935
- 上传时间:2022-10-04
- 格式:DOCX
- 页数:66
- 大小:1.78MB
LOGO大酒店网络设计与实施方案课程设计文档格式.docx
《LOGO大酒店网络设计与实施方案课程设计文档格式.docx》由会员分享,可在线阅读,更多相关《LOGO大酒店网络设计与实施方案课程设计文档格式.docx(66页珍藏版)》请在冰豆网上搜索。
2.3硬件分析 6
2.3.1接入层交换机的选择 6
2.3.2核心交换机的选择 7
2.3.3路由器的选择 8
2.3.4连接线的选择 9
第三章拓扑结构 10
3.1拓扑结构图 10
3.2IP地址及VLAN的规划 12
第四章 配置实施 14
4.1、交换机的初始化 14
4.2、VLAN的划分及端口的分配 16
4.3、trunk链路的配置 20
4.4、SVI的配置 22
4.5、聚合链路的配置 26
4.6、PVST的配置 27
4.7、单臂路由的配置 28
4.8、默认路由、静态路由和动态路由的配置 28
4.9、CHAP认证的配置 31
4.10、NAPT的配置 31
4.11、ACL的配置 32
4.12、无线的配置 34
4.13、VPN的配置 37
第五章测试 39
5.1基本功能的测试 39
5.1.1vlan的划分 39
5.1.2trunk端口 42
5.1.3链路聚合的设置 46
5.2全网互通 47
5.3主要技术的实现 50
5.3.1PVST 50
5.3.2RIP 50
5.3.3NAPT转换 53
5.3.4CHAP认证 54
5.3.5访问控制列表 56
5.3.6DHCP 56
5.3.7VPN 57
第六章 优化 60
6.1优化一 60
6.2优化二 60
第七章 总结 62
参考文献 63
人员分工
曹婷:
网络拓扑的设计;
IP地址的规划;
设备的初始化配置;
PVST的配置;
CHAP认证的配置;
NAPT的配置;
扩展访问控制列表的配置;
VPN的配置;
文档编写。
符瑶:
静态路由和动态路由的配置;
VLAN的划分和端口分配;
Trunk链路的配置;
张新彬:
SVI的配置;
链路聚合配置;
单臂路由的配置;
63
第一章综合概述
随着我国互联网络的高速发展,互联网络对人们的影响不仅体现在人们的工作与学习方面,而且越来越多地体现于人们生活的各个方面。
互联网络将改变人类整个生活的理念已经深入人心。
1.1项目背景
当今市场经济的蓬勃发展为宾馆酒店业的发展提供了良好的机遇,丰厚的利润和巨大的市场也吸引了众多的竞争者,酒店行业靠什么赢得竞争优势?
酒店在做好现有业务种类,不断提高服务水平的同时,如何把握客户的需求,用最经济的办法获得最大的客户满意度,提高企业自身的档次和知名度,同时拓展新的业务增长点,成为最根本的竞争所在,这使得酒店行业对信息化的需求非常迫切。
有调查表明,酒店的信息服务水平在很大程度上影响着客人的入住愿望。
对于无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难。
logo酒店计划建设自己的网络,该酒店在组建网络时共分为两个区,即为酒店办公区(经理室、普通员工)和酒店营业区(餐饮区、客房区、商务会议室),希望通过这个新建的网络,提供一个安全、可靠、可扩张、高效的网络环境,该网络将营业区和办公区有效的融合在一起,使酒店内能够够方便快捷地实现网络资源共享、全网可以接入Internet,同时实现酒店内部的信息保密隔离,以及访问公网时的安全。
为了确保关键应用的正常运行,安全实施,该网络必须具备如下特性:
(1)、采用相应的通信技术完成该网络的建设,有效连接营业区和办公区。
(2)、在公司内部实现资源共享的同时,应该保证骨干网络的可靠性。
(3)、为了提高数据的传输效率,在该网络中应该控制广播域的范围。
(4)、在网络中使用相应的技术来避免因为环路而产生的广播风暴。
(5)、采用相应的技术,使得核心交换机可以具备冗余备份和负载均衡的特性。
(6)、酒店可以使用较少的公网IP使较多的用户接入internet。
(7)、在该网络中应该实现高效的路由选择。
(8)、对酒店主干网的出口的数据流量进行一定的控制。
(9)、酒店内可以无线上网。
该酒店的具体环境如下:
(1)、酒店营业区包括餐饮区和客户区,办公区包括经理室和普通员工,两个部分的交换网络对可用性和可靠性要求都较高。
(2)、酒店办公区为internet的接入点。
(3)、该酒店已经申请到若干公网IP地址,供内网接入使用。
(4)、酒店内部使用私有地址。
(5)、该酒店有一台web服务器对外开放,应该分配一个固定的公网地址。
(6)、该酒店设立了一台计费和前台服务器。
(7)、酒店内部设有无线。
1.2设计目标
Logo酒店以因特网接入的总体目标:
实现酒店内部每个房间上网的需求,提供高质量的互联网接入服务吸引更多商务客人入住。
提高星级酒店的信息化服务水平,酒店入住客人轻松自如地实现诸如无线上网综合运用计算机网络技术向客户提供高速上网,提高酒店的服务档次,酒店经济的增长,和酒店的竞争力。
1.3设计原则
设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。
设计要立足先进技术,采用最新科技的电网通技术,以改变酒店布线难的问题。
使整个网络在国内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。
所以,网络系统的可靠性就显得尤为重要。
在网络设计中遵循以下技术原则:
(1)标准化:
系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规范。
(2)实用性:
满足业务为需要,充分利用现有资源,避免不计成本盲目追求最新技术。
利用最适合酒店使用的电网通设备,采用必要的、先进的网络安全手段与管理技术,以节
省投资。
(3)安全性和保密性:
系统网络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全接口,确保网络的安全性、保密性。
(4)开放性和可扩充性:
技术上要立足长远发展,坚持选用开放性系统。
(5)可维护性:
网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。
第二章需求分析
根据对酒店的考察,对酒店的设计要求,实施时需要用到的技术要求以及硬件方面的要求做了全面的分析。
该网络主要以两台三层交换机作为整个网络的交换核心,利用
SVI,PVST等技术来使网络的通信趋于稳定,利用链路聚合解决冗余备份的问题。
2.1设计要求
(1)酒店营业区接入层采用二层交换机,并且要采取一定方式分隔广播域。
[解决方案]:
在接入层交换机上划分VLAN可以实现对广播域的隔离,划分餐饮部VLAN10,客房部VLAN20,商务会议室VLAN30,Web服务VLAN40,计费和前台服务VLAN50,总经理室VLAN60,普通员工VLAN,70,无线上网区域VLAN80,并分配接口。
(2)核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过两条上行链路连接到两台核心交换机,由三层交换机实现VLAN之间的路由。
交换机之间的链路配置为Trunk链路,三层交换机上采用SVI方式实现VLAN之间的路由。
(3)两台核心交换机之间采用双链路连接,以提高核心交换机之间的链路带宽。
在两台三层交换机之间配置端口聚合,以提高带宽。
(4)网络中存在大量的环路,要避免环路可能造成的广播风暴。
整个交换网络内实现PVST,以避免环路带来的影响。
(5)在酒店办公区实现经理室和普通员工之间的互通。
在S3交换机和R3路由器的链路配置为Trunk链路,R3上采用单臂路由的方式实现互通。
(6)实现全网的互通。
在两台核心交换机SA、SB和路由器 R1、R2上启用RIPv2路由协议,实现全网互通。
(7)接入交换机(S1、S2、S3、S4、S5)的ACCESS端口上实现对允许的连接数量的限制,以提高网络的安全性。
采用端口安全的方式实现。
(8)路由器R2配置静态路由连接到Internet。
两台三层交换机上配置默认路由,指向R1,在R1上配置默认路由指向R2,R2上配置默认路由指向连接到因特网的下一跳地址。
(9)R2和R3通过广域网链路连接,并提供一定的安全性。
R2和R3的广域网接口上配置PPP(点到点)协议,并用CHAP认证提高安全性。
(10)在R2上使用少量的公网地址让公司内网访问因特网。
用NAT方式实现公司内网仅用少量的公网地址到因特网的访问。
(11)对内网部分主机进行如下控制:
除了办公区,其他主机均不能访问前台和计费服务器的FTP服务。
(12)对设备进行安全性设置。
对各设备进行初始化设置,包括登陆密码,管理IP。
(13)外网可以访问内网中的web服务器。
给web服务器分配一个公网IP地址。
(14)在外地出差的工作人员可以访问公司内部的办公区。
用VPN的技术实现。
(15)实现无线上网技术,以满足客人的要求。
通过无线设备进行设置。
2.2技术分析
2.2.1VLAN(虚拟局域网)
VLAN是一种将局域网设备从逻辑上划分成一个个网段,是与地理位置无关的逻辑组网。
使用该技术在本网络中可以实现划分广播域,使数据交换更加高速。
2.2.2PVST(第二代生成树协议)
PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案。
PVST为每个虚拟局域网运行单独的生成树实例。
使用该技术在本网络中可以基于VLAN阻断环路,避免广播风暴的发生。
2.2.3SVI(交换机虚拟接口)
用于三层交换机跨vlan间路由。
具体可以用interface vlan接口配置命令来创建
SVI,然后为其配置IP地址即可实现路由功能。
使用该技术在本网络中可以实现不同VLAN
之间的互相通信。
2.2.4聚合链路
链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。
链路聚合一般用来连接一个或多个带宽需求大的设备。
使用该技术在本网络中可以实现两台三层交换机之间的冗余备份和负载均衡。
2.2.5RIPv2(第二版本的路由协议)
RIPv2是一种无类别路由协议,采用距离向量算法,是一种距离向量协议。
使用该协议可以实现本网络中内部网络的全网互通。
2.2.6NAPT(网络端口地址转换)
该技术是将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应,也就是<
内部地址+内部端口>
与<
外
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LOGO 大酒店 网络 设计 实施方案 课程设计