[4]。（1）在設計中將在酒店的防火墻上部署NAT如圖5-4所示。圖5-4配置NAT示意圖四海酒店網絡NAT轉換表如表5-2所示。表5-2酒店網絡NAT地址轉換表地址IP內部地址/16、/24外部地址（2）主要配置命令如下：[SRG]nat-policyinterzonetrustuntrustoutbound[SRG-nat-policy-interzone-trust-untrust-outbound]policy1[SRG-nat-policy-interzone-trust-untrust-outbound-1]policysource55[SRG-nat-policy-interzone-trust-untrust-outbound-1]policysource55[SRG-nat-policy-interzone-trust-untrust-outbound-1]actionsource-nat[SRG-nat-policy-interzone-trust-untrust-outbound-1]easy-ipg0/0/25.8無線網絡搭建現在的生活每個人都離不開WIFI，四海酒店作為服務性行業，提供無線局域網是必不可少的一項重要內容，這也是直接影響酒店的營業狀況。四海酒店搭建無線局域網，每個樓層每個房間走道采用吸頂式AP，由AC統一管理,實現覆蓋酒店的全區域。無線接入不僅給與酒店客戶帶來隨時隨地的上網服務，而且也方便我們酒店的工作人員的工作，例如說工作人員可以通過手持式無線接入終端快速地檢索住房的信息、為客人快速點菜等。主要配置信息如下：（1）創建AP組:[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]regulatory-domain-profilenamedefault[AC-wlan-regulate-domain-default]country-codecn[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]regulatory-domain-profiledefault[AC]capwapsourceinterfaceVlanif100[AC]wlan[AC-wlan-view]apauth-modemac-auth[AC-wlan-view]ap-id0ap-mac00e0-fc9c-2d80[AC-wlan-ap-0]ap-namearea_1[AC-wlan-ap-0]ap-groupap-group1[AC-wlan-view]security-profilenamesihai[AC-wlan-sec-prof-sihai]securitywpa-wpa2pskpass-phrase90909090//aes配置認證類型wpa2，密碼為:90909090(2)創建SSID模板:[AC-wlan-view]ssid-profilenamesihai[AC-wlan-ssid-prof-sihai]ssidsihai(3)創建VAP模板:[AC-wlan-view]vap-profilenamesihai[AC-wlan-vap-prof-sihai]forward-modedirect-forward[AC-wlan-vap-prof-sihai]service-vlanvlan-id100[AC-wlan-vap-prof-sihai]security-profilesihai[AC-wlan-vap-prof-sihai]ssid-profilesihai(4)配置AP組引用VAP模板，AP上射頻0和1，使用VAP模板的配置[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]vap-profilesihaiwlan1radio0[AC-wlan-ap-group-ap-group1]vap-profilesihaiwlan1radio15.9本章小結本章重點內容為是模擬對四海酒店的網絡系統進行實施，主要內容是通過創建VLAN，搭建DHCP服務器，配置OSPF路由協議、NAT網絡地址轉換協議、STP生成樹協議，ACL訪問控制列表、防火墻技術、無線網絡搭建等一系列技術的配置。

第6章設備連通性測試6.1驗證DHCP服務酒店網絡系統中的所有主機都可以利用DHCP服務從核心交換機中申請到IP地址，例如將辦公子網中員工后勤的主機設置成DHCP如圖6-1所示，獲取的結果如圖6-2所示。（1）在接入的終端中設置為DHCP:圖6-1主機設置成DHCP圖(2)在接入輸終端的命令行界面輸入IPCONFIG查看主機IP地址信息，如圖6-2所示。圖6-2主機獲取IP信息圖6.2VLAN間通信測試選擇辦公子網前臺的一臺PC1機和員工后勤的一臺PC2機作為測試，分別在兩臺PC機的命令行中輸入IPCONFIG查看兩臺PC機IP基本信息如圖6-3和6-4所示，然后用PC1pingPC2，測試的結果如圖6-5所示。(1)PC1的信息：圖6-3PC1信息圖（2）PC2的信息：圖6-4PC2信息圖（3）測試結果：圖6-5測試結果圖通過該項測試，實現了用三層交換機VLAN間通信功能6.3OSPF協議配置驗證利用辦公子網的前臺的主機訪問防火墻的GE0/0/0的IP地址來驗證OSPF協議的配置.（1）防火墻的GE0/0/0接口的位置以及IP地址如圖6-6所示。圖6-6防火墻GE0/0/0信息圖（2）核心交換機SW1OSPF配置信息如下圖：圖6-7sw1OSPF的信息圖（3）防火墻的OSPF配置信息如下圖所示：圖6-8FWOSPF信息圖（4）用前臺的一臺PC機訪問防火墻的GE0/0/0接口IP，測試結果如下圖：圖6-9測試結果可以看到成功訪問，OSPF協議配置驗證成功。6.4STP生成樹配置驗證（1）在LSW1交換機查看生成樹配置信息如圖6-10所示。圖6-10LSW1的STP信息圖查看LSW1端口的STP狀態，如圖6-11所示。圖6-11LSW1端口狀態信息圖從上圖中可以看到LSW1上沒有根端口,以及顯示LSW1為根網橋，優先級為最高優先級，所以LSW1為主根橋。（2）在LSW2交換機查看生成樹配置信息如圖6-12所示。圖6-12LSW2的STP信息圖查看LSW2端口的STP狀態，如圖6-13所示。圖6-13LSW2端口狀態信息圖從上圖中可以看到LSW2上有一根根端口,優先級為次高優先級8192所以LSW2備份根橋。6.5ACL配置驗證從6.2中的VLAN間測試中可以可出辦公子網中前臺局域網的主機是可以訪問員工后勤局域網的主機的，從而可以得出在正常的情況下前臺局域網的主機也是可以訪問財務部和數據中心局域網的主機的，因為在第五章中配置了ACL,現在驗證ACL是否起作用。（1）用前臺局域網的主機Ping數據中心的一臺主機（IP地址為：54），測試結果如圖6-14所示。圖6-14ping的結果圖（2）用前臺局域網的主機Ping財務部的一臺主機（IP地址為：54），測試結果如圖6-15所示。圖6-15ping的結果圖（3）用外網的一臺主機去tracert內網的一臺主機，結果如圖6-16所示：結果是延遲失敗的。圖6-16Tracert的結果圖從上述結果的結果得出ACL的配置是成功的，另外一個ACL配置在模擬器上模擬不出來。6.6NAT協議配置驗證用辦公子網中前臺局域網主機Ping外網地址測試結果如圖6-17所示圖6-17主機Ping外網地址在防火墻上查看轉換信息，結果如圖6-18所示。圖6-18查看防火墻信息轉換從上圖中可以看內網用戶的IP地址已經轉換為出接口的外網IP地址（這里是），同時端口也轉換為新的端口。說明NAT的配置是成功的。6.7防火墻技術配置驗證在防火技術的配置中是允許內網用戶可以訪問外網的這項在6-6NAT配置驗證中已經實現了；我們還規定了外網用戶只允許訪問酒店服務器因對外提供網頁服務而其它的不被允許訪問。（1）選擇外網用戶的路由器Ping內網的DMZ中的HTTP服務器結果如圖6-19所示。圖6-19外網用戶訪問服務器通信（2）使用外網客戶端訪問酒店服務器的網頁服務，結果如圖6-20所示。圖6-20外部訪問網頁服務器結果圖從上面的結果可以發現ICMP數據訪問是失敗但是訪問http是成功的，因為在防火墻上配置了外網用戶僅允許訪問DMZ區服務器的http服務。6.8無線網絡通信測試（1）AP釋放信號，如圖6-20所示。圖6-20AP信號圖(2)用一臺手機打開其無線列表查看有“sihai”的無線信號，并輸入密碼90909090，效果如圖6-21所示。圖6-21輸入密碼圖（3）進行連接：成功連接，效果如圖6-22所示。圖6-22連接成功圖（4訪問外網的結果如圖6-23所示。圖6-23訪問結果圖從上面的結果可以顯示無線網絡和外網通信是正常的，說明無線網絡配置正常。6.9本章小結本章是對四海酒店網絡設計中的網絡設備的一個連通性測試以及技術的驗證，實驗測試結果證明了四海酒店網絡規劃設計的可行性，能確保酒店網絡系統正常運行。

第7章總結該設計方案中，主要是針對基于中小型酒店的需求進行的規劃與設計。根據四海酒店的建筑結構、性能需求、服務對象采用了層次化的網絡結構，即核心層、匯聚層、接入層，三層網絡架構。根據四海酒店的實際情況將四海酒店的網絡系統分為兩大部分：即有線網絡部分和無線網絡部分，在有線網絡中將的辦公網絡和住房網絡分開，便于酒店網絡的管理和維護，無線部分則是覆蓋酒店的全區域以滿足現代化酒店對網絡的綜合需求。在本設計的技術上主要運用了VLAN、OSPF路由協議，STP生成樹協議，ACL訪問控制列表，防火墻安全技術，綜合布線設計，無線局域網等相關技術，運用這些技術保證了酒店為網絡系統的正常運行以及保護用戶的上網安全。在對模擬器中進行連通性測試后，可以實現各項網絡性都能達到預期的目標，在考慮到將來四海酒店的發展，后期會對網絡的需求也會產生相應的變化，所以該方案設計上擁有良好的拓展性和兼容性，以適應未來酒店發展的需要。

參考文獻華為技術有限公司.HCNA網絡技術學習指南[M].北京：人民郵電出版社，2015華為技術有限公司.HCNP路由交換學習指南[M].北京：人民郵電出版社，2014雷震甲.網絡工程師教程.第五版.清華大學出版社，2014徐慧洋，《華為防火墻技術漫談》，人民郵電出版社，2016.02王相林，《網絡工程設計與應用》，清華大學出版社，2011.10何利，《網絡工程規劃與設計實用教程》，人民郵電出版社，2018.04黃林國，計算機網絡技術項目化教程，清華大學電出版社，2011.04華為技術有限公司，《HCNA網絡技術學習指南》，人民郵電出版社，2016.10華為技術有限公司，《HCNP路由交換學習指南》，人民郵電出版社，2014.12王達，《華為交換機學習指南》，人民郵電出版社，2014.01AndrewS.Tanenbaum,ComputerNetworks[M],FourthEdition,PearsonEducation,Inc.2008.KevinR.Fall、W.RichardStevensT.TCPIP詳解[M].北京：機械工業出版社，2012

致謝在大學的時