酒店管理网络方案设计.docx
《酒店管理网络方案设计.docx》由会员分享,可在线阅读,更多相关《酒店管理网络方案设计.docx(15页珍藏版)》请在冰豆网上搜索。
酒店管理网络方案设计
XXX酒店网络方案设计目录
一.概述
二.系统设置的基本设计思想和设计原则
2.1本网络设计的基本思想目标
2.2计算机网络系统的设计原则
三.方案设计思路
3.1设备的选型
3.2酒店内部网络拓扑图规划
3.3IP地址规划
3.3.1IP地址的设计
3.3.2IP地址规划和分配原则
3.4交换机基本配置与VLAN间通信
3.4.1交换机的基本配置
3.4.2VLAN的设计
3.4.3交换机VLAN配置
3.4.4VLAN划分和作用及原则
3.4.5VLAN之间路由实现
3.5路由器的相关配置
3.5.1路由器基本配置
3.5.2链路状态路由协议配置
3.6访问控制列表配置
3.6.1配置标准访问控制列表
3.6.2配置扩展访问控制列表
3.7NAT配置
4参考文本
一.概述:
当今信息时代,科技迅猛发展,知识更新越来越快,随着技术的进步和经济的发展,人类社会总是在不断地发生着巨大的变化。
我们正迈向一个崭新的信息时代。
为了适应形势的发展和工作业务的需要,我国的各行各业都在积极地筹建或扩建各类信息网络系统,这标志着我国的信息化社会建设步入了一个新的时期和起点。
这也是社会的发展对各行各业提出的新的要求和挑战。
XXX酒店为适应新的业务发展需要,结合XXX大酒店图纸,旨在实现XXX酒店综合楼信息管理系统现代化、网络化、综合性和多功能。
1)需求分析:
目前XXX酒店综合楼信息点由1层~4层组成。
目前的建网要求为:
1、网络节点数约为200个。
2、该网络必须支持宾馆内各部门用户和客房顾客,并具备可扩充性。
3、该网络能对大量的设计图形、文档资料、工程数据进行迅速可靠的处理能有效地实现这些数据的共享与重复利用。
4、要采用标准化、结构化的物理布线系统,以确保不断发展的网络技术不至于影响甚至改变物理布线系统。
5、所建网络性能能满足各种工程软件的应用。
6、所建网络应操作简单,维护方便,符合用户使用习惯。
7、采用统一的网络协议和接口标准:
选用当前流行的TCP/IP协议。
二.系统的基本设计思想和设计原则
组建一个完备的计算机网络并非易事。
有诸多相关问题需要考虑。
如所建立的网络能否满足当前业务应用需求;是否能满足今后业务增长需要;若新增硬件和软件是否能方便地接入网络;采用什么样的网络结构形式与网络技术;选择什么样的硬件服务平台和软件服务平台;选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理;网络建成后的生命周期有多长等等。
当然还要考虑当前的有效投入;如何保护投资效益;尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。
总之,正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究。
2.1本网络设计的基本思想目标
A、以先进的成熟的网络应用技术设计和规划x酒店网络系统;
B、从实际出发,正确地规划和设计的计算机网络。
为酒店实现数据共享、资源共享,提供稳定的信息交换和网络系统服务平台。
2.2计算机网络系统的设计原则为:
先进性:
选用的网络技术要具有先进性。
但也要注意实用成熟和安全可靠。
要防止出现网络刚刚建成技术就已落后的情况。
同时也要注意防止由于技术过于先进,国内外还没有人用过或应用甚少,使得出现问题难以解决。
网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。
开放性:
选择的网络技术要具有开放性,能适应不同的使用环境,并具有良好的可扩展性。
尽量选用符合国际、国家规范和标准的技术和设备。
系统化、结构化、模块化:
保证整个系统的完整性、统一性、灵活性,适应管理体制的改革,满足未来需求变化的需要。
实用性:
网络要能充分利用现有资源设备,并在技术上考虑将来应用发展需要。
充分体现全网数据共享、资源共享,充分满足领导层、管理层、业务层及不同业务部门的需求。
安全性:
除了物理设备上的安全性以外,还包括数据通信安全,网络的运行安全。
网络安全重在管理,严格的管理是保证网络安全高效运行的重要环节。
三.方案设计思路
3.1选用设备及其型号:
设备
型号
数量(单位:
台)
路由器
天工R2611
若干
交换机
天工2924G
若干
集线器
未知
若干
防火墙(网神系列)
未知
1
3.2酒店内部结构和内部网络拓扑图规划如图:
3.3IP地址规划
由于目前IP地址资源非常稀缺,对不可能给酒店内部的所有工作站都分配一个公有IP(Internet可路由的)地址。
为了解决所有工作站访问Internet的需要,必须使用NAT(网络地址转换)技术。
本方案采用的地址分配方法利用NAT技术,不仅有大量预留空间,而且本XXX酒店使用OSPF路由协议,有层次的IP地址,易于管理,在边界路由器上可做路由汇聚,减少路由更新大小,提高网络性能。
客户对网络系统建设的集体要求如下:
(1)酒店经理可以访问任何资源。
(2)192.168.34.54网段可以访问FTP和WEB服务器。
(3)192.168.34.78网段禁止访问WEB服务器。
(4)192.168.34.68网段属于vlan10。
(5)192.168.34.69网段属于vlan20。
(6)192.168.34.70网段属于vlan30
(6)vlan10、vlan20和vlan30之间通过天工R2611进行通信。
IP划分及子网规划:
设备
接口
IP地址
子网掩码
网关
PC1
NIC
192.168.34.67
255.255.255.224
192.168.34.66
PC11
NIC
192.168.34.68
255.255.255.224
192.168.34.66
PC22
NIC
192.168.34.69
255.255.255.224
192.168.34.67
PC33
NIC
192.168.34.70
255.255.255.224
192.168.34.67
PC44
NIC
192.168.34.71
255.255.255.224
192.168.34.68
PC55
NIC
192.168.34.72
255.255.255.224
192.168.34.68
天工
R2611
F0/1
192.168.33.33
255.255.255.224
F0/2
192.168.33.65
255.255.255.224
F0/3
192.168.33.201
255.255.255.248
3.4.1交换机的基本配置
1.本地控制台登录方式
与路由器一样,可进行网络管理的交换机上一般都提供了一个专门用于管理设备的接口(Console端口),需要使用一条特殊的线缆连接到计算机的串行接口。
计算机利用超级终端程序进行登录、配置。
2.通过Telnet对交换机进行远程管理
在首次通过Console控制口完成对交换机的配置,设置了交换机的管理IP地址和登录密码后,就可通过Telnet协议来连接登录交换机,从而实现对交换机的远程配置。
3.通过Web浏览器的方式进行远程管理
目前多数可网管交换机都提供了Web管理方式。
这种方式就像访问WWW服务器那样,在Web浏览器的地址栏输入“http:
//交换机的管理地址”,此时将弹出用户认证对话框,输入拥有管理权限的用户账号与密码,之后就可进入交换机的管理页面,对交换机的参数进行修改和设置,并可实时查看交换机的运行状态。
交换机有四种配置模式。
而且天工2924G提供了用户模式与特权模式两种基本的命令执行级别,同时还提供了全局配置模式和特殊配置等配置模式。
其中特殊配置模式又分为接口配置、Line配置、VLAN配置等多种类型,以允许用户对交换机进行全面的配置与管理。
3.4.2VLAN的设计
随着以太网技术的普及,以太网的规模也越来越大,从小型的办公环境到大型的网络,网络管理变得越来越复杂。
首先,在采用共享介质的以太网中,所有的节点都处于同一个冲突域和同一个广播域中,即一个节点向网络中某些节点的广播会被网络中所有的节点所接收,这样会造成很大的带宽资源和主机处理能力的浪费。
为了解决传统以太网的冲突域问题,采用交换机来对网段进行逻辑划分。
交换机虽然能解决冲突域的问题,却不能克服广播域问题。
为了解决上述问题,虚拟局域网(VLAN)技术应运而生。
虚拟局域网是一个以局域网交换机为基础,通过将局域网内的设备逻辑地而不是物理的划分成一个个网段而实现虚拟工作工作组的新兴技术。
其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置。
VLAN可以在一个交换机或者跨交换机中实现。
利用以太网交换机可以很方便的实现虚拟局域网。
3.4.3交换机的VLAN设计
VLAN配置的拓扑图
1创建VLAN
Switch#vlandatabase
Switch(vlan)#vlan10namestu1
Switch(vlan)#vlan20namestu2
Switch(vlan)#exit
Switch#
2将端口划入相应的VLAN
Switch#configureterminal
Switch(config)#interfacefastethernet0/1
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#interfacefastethernet0/2
Switch(config-if)#switchportaccessvlan20
Switch(config-if)#exit
Switch(config)#interfacefastethernet0/3
Switch(config-if)#switchportaccessvlan30
Switch(config-if)#exit
Switch#
3、查看vlan信息
Switch#showvlan
!
查看所有vlan信息
Switch#showvlanid10
!
查看vlan10的信息
Switch#showvlanid20
!
查看vlan20的信息
Switch#showvlanid30
!
查看vlan30的信息
3.4.4VLAN划分和作用及原则
VLAN在交换机上的实现方法,可以大致划分为六类:
1.基于交换端口的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2.基于MAC地址的VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLANMAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果
有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。
3.基于网络层协议的VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4.根据IP组播的VLAN
IP组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
vlan作用是控制广播风暴,提高网络整体安全性,网络管理简单、直观。
3.4.5VLAN之间路由实现
本网路采用动态协议中的RIP协议进行子网间通信,RIP协议具有以下特点:
(1)RIP是自治系统内部使用的协议即内部网关协议,使用的是距离向量算法。
(2)RIP使用UDP的520端口进行RIP进程之间的通信。
(3)RIP主要有两个版本:
RIPv1和RIPv2。
RIPv1协议的具体描述在RFC1058中,RIPv2是对RIPv1协议的改进,其协议的具体描述在RFC1723中。
(4)RIP协议以跳数作为网络度量值。
(5)RIP协议采用广播或组播进行通信,其中RIPv1只支持广播,而RIPv2除支持广播外还支持组播。
(6)RIP协议支持主机被动模式,即RIP协议允许主机只接收和更新路由信息而不发送信息。
(7)RIP协议支持默认路由传播。
(8)RIP协议的网络直径不超过15跳,适合于中小型网络。
16跳时认为网络不可达。
(9)RIPv1是有类路由协议,RIPv2是无类路由协议,即RIPv2的报文中含有掩码信息。
配置VTP的网络拓扑图
(1)配置VTP管理域
Switch#vlandatabase
Switch(vlan)#vtpdomainCOM
Switch(vlan)#vtpserver
Switch1(vlan)#vlandatabase
Switch1(vlan)#vtpdomainCOM
Switch1(vlan)#vtpclient
Switch2#vlandatabase
Switch2(vlan)#vtpdomainCOM
Switch2(vlan)#vtpclient
Switch3#vlandatabase
Switch3(vlan)#vtpdomainCOM
Switch3(vlan)#vtpclient
(2)配置Trunk
Switch(config)#interfacegigabitEthernet2/1
Switch(config-if)#switchport
Switch(config-if)#switchporttrunkencapsulationisl
Switch(config-if)#switchportmodetrunk
Switch(config)#interfacegigabitEthernet2/2
Switch(config-if)#switchport
Switch(config-if)#switchporttrunkencapsulationisl
Switch(config-if)#switchportmodetrunk
Switch(config)#interfacegigabitEthernet2/3
Switch(config-if)#switchport
Switch(config-if)#switchporttrunkencapsulationisl
Switch(config-if)#switchportmodetrunk
各分支交换机端配置如下:
Switch1(config)#interfacegigabitEthernet0/1
Switch1(config-if)#switchportmodetrunk
Switch2(config)#interfacegigabitEthernet0/1
Switch2(config-if)#switchportmodetrunk
Switch3(config)#interfacegigabitEthernet0/1
Switch3(config-if)#switchportmodetrun
(3)创建VLAN
Switch(vlan)#Vlan10namevlan10
Switch(vlan)#vlan20namevlan20
Switch(vlan)#vlan30namevlan30
(4)将交换机端口划入VLAN
Switch1(config)#interfacefastEthernet0/1-23
Switch1(config-if)#switchportaccessvlan10
Switch2(config)#interfacefastEthernet0/2-23
Switch1(config-if)#switchportaccessvlan20
Switch3(config)#interfacefastEthernet0/1-5
Switch1(config-if)#switchportaccessvlan30
(5)配置VLAN间路由:
给VLAN所有的节点分配静态IP地址:
Switch(config)#interfacevlan10
Switch(config-if)#ipaddress192.168.33.33255.255.255.224
Switch(config)#interfacevlan20
Switch(config-if)#ipaddress192.168.33.65255.255.255.224
Switch(config)#interfacevlan30
Switch(config-if)#ipaddress192.168.33.201255.255.255.248
3.5路由器的相关配置
3.5.1路由器基本配置
路由器必须经过配置才可以使用,可以通过多种方法对路由器进行配置,如利用控制台接口在本地配置路由器、利用AUX接口通过调制解调器从远程对路由器进行配置或者利用Telnet远程登录到路由器进行配置。
3.5.2链路状态路由协议配置
OSPF配置的拓扑图
设备
接口
IP地址
子网掩码
网关
PC1
NIC
192.168.34.67
255.255.255.224
192.168.34.66
PC11
NIC
192.168.34.68
255.255.255.224
192.168.34.66
PC22
NIC
192.168.34.69
255.255.255.224
192.168.34.67
PC33
NIC
192.168.34.70
255.255.255.224
192.168.34.67
PC44
NIC
192.168.34.71
255.255.255.224
192.168.34.68
PC55
NIC
192.168.34.72
255.255.255.224
192.168.34.68
RTA
F0/0
192.168.34.1
255.255.255.0
S0/0/0
192.168.0.0
255.255.255.252
RTB
F0/0
192.168.34.1
255.255.255.0
S0/0/1
192.168.1.0
255.255.255.252
RTC
F0/0
192.168.34.1
255.255.255.0
S0/0/0
192.168.2.0
255.255.255.253
RTA路由器配置
Router>enable
Router#configureterminal
Router(config)#hostnameRTA
RTA(config)#interfaceFastEthernet0/0
RTA(config-if)#ipaddress192.168.34.67255.255.255.224
RTA(config-if)#noshutdown
RTA(config-if)#interfaceSeria10/0/0
RTA(config-if)#clockrate2000000
RTA(config-if)#ipaddress192.168.0.0255.255.255.252
RTA(config-if)#noshutdown
RTA(config-if)#exit
RTA(config)#routerospf1
RTA(config-router)#nework192.168.34.10.0.0.255area0
RTA(config-router)#nework192.168.0.00.0.0.3area0
RTA(config-router)#^z
RTA#copyrunning-configstartup-config
RTB路由器配置
Router>enable
Router#configureterminal
Router(config)#hostnameRTB
RTB(config)#interfaceFastEthernet0/0
RTB(config-if)#ipaddress192.168.34.68255.255.255.224
RTB(config-if)#noshutdown
RTB(config-if)#interfaceSeria10/0
升级会员 