某某宾馆网络建设.docx
- 文档编号:9839618
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:16
- 大小:283.28KB
某某宾馆网络建设.docx
《某某宾馆网络建设.docx》由会员分享,可在线阅读,更多相关《某某宾馆网络建设.docx(16页珍藏版)》请在冰豆网上搜索。
某某宾馆网络建设
实验分工:
ﻩ2
需求分析:
ﻩ2
实验拓扑:
ﻩ3
实施步骤ﻩ4
测试文档ﻩ9
经验总结12
实验分工:
独立完成
项目目的:
通过实施项目,掌握如何对中小型宾馆建设网络的需求进行分析,给出解决方案,并进行实施,进一步巩固网络网络课程
背景描述:
北京某宾馆是北京市一家集住宿、商务、餐饮于一体的星级宾馆,拥有管理部、财务部、服务部、客房部,以及会议室等多个部门。
宾馆计划建立自己安全、可靠、可扩展、高效的企业园区网网络环境,为客户提供优质的Internet服务,并为宾馆内部实现资源共享和部分外网服务,同时实现宾馆内部信息保密隔离,以及对外网的安全访问。
需求分析:
1、企业有五个部门,其分别为管理部、服务部、技术部、客房部、财务部,其中客房部和技术部不能访问财务部门
2、在RA和RB之间使用PPP协议,并使用CHAP协议认证
3、在两台三层交换机配置链路聚合
4、配置RSTP协议,要求两台三层交换机根交换机
5、配置动态路由协议OSPF
6、配置NAT,其公网的地址池为99.1.1.0/28
7、在所有接入层交换机的接口上配置端口安全,最大数为3,违规则关闭接口
8、在VLAN10中有两台服务,分别WEB和FTP服务器,需要发布到互联网上,其公网地址为99.1.1.9和99.1.1.10
9、财务部不能访问互联网,而客房部只能访问互联的WEB和MAIL服务,其它的不受限制
实验拓扑:
编址规划:
客房部:
网络号:
192.168.1.0 /24
网关:
192.168.1.1 /24
实验用址:
192.168.1.10/24
技术部:
网络号:
192.168.2.0 /24
网关:
192.168.2.1 /24
实验用址:
192.168.2.10 /24
管理部:
网络号:
192.168.3.0/24
网关:
192.168.3.1 /24
实验用址:
192.168.3.10/24
服务部:
网络号:
192.168.4.0/24
网关:
192.168.4.1/24
实验用址:
192.168.4.10/24
财务部:
网络号:
192.168.5.0 /24
网关:
192.168.5.1/24
实验用址:
192.168.5.10 /24
服务器:
网络号:
192.168.6.0 /24
网关:
192.168.6.1 /24
WEB服务器用址:
192.168.6.10/24
FTP服务器用址:
192.168.6.20 /24
osfp域地址:
MSW0f0/1接口:
172.16.1.2/24
MSW1f0/1接口:
172.16.2.2/24
RA f0/0接口:
172.16.1.1/24
RAf0/1接口:
172.16.2.1/24
实验设备:
Cisco 2811Router x2
Cisco3560-24PSSwitchx2
Cisco2960-24TTSwitchx2
PCﻩﻩﻩﻩﻩﻩx5
Server服务器ﻩx2
实施步骤
MSW0
spanning-treemoderapid-pvst
spanning-treevlan13-15priority4096
spanning-tree vlan10-12priority8192
interfaceFastEthernet0/1
noswitchport
ipaddress172.16.1.2255.255.255.0
duplex auto
speedauto
interface FastEthernet0/9
switchport mode trunk
interfaceFastEthernet0/10
switchportmode trunk
interfaceFastEthernet0/11
channel-group1modeon
interfaceFastEthernet0/12
channel-group1modeon
interface Port-channel 1
switchport modetrunk
interfaceVlan1
noip address
shutdown
interfaceVlan10
ipaddress 192.168.6.1 255.255.255.0
interfaceVlan11
ipaddress192.168.1.1 255.255.255.0
interfaceVlan12
ipaddress 192.168.2.1255.255.255.0
interfaceVlan13
ip address192.168.3.2 255.255.255.0
interfaceVlan14
ipaddress192.168.4.2255.255.255.0
interface Vlan15
ip address192.168.5.2 255.255.255.0
ipaccess-group100out
routerospf1
log-adjacency-changes
network192.168.1.00.0.0.255area0
network192.168.2.00.0.0.255area0
network 192.168.3.00.0.0.255area0
network192.168.4.0 0.0.0.255area0
network192.168.5.00.0.0.255area0
network192.168.6.00.0.0.255area0
network172.16.1.0 0.0.0.255 area 0
access-list 100deny ip192.168.1.00.0.0.255192.168.5.00.0.0.255
access-list100denyip192.168.2.00.0.0.255192.168.5.00.0.0.255
MSW1
spanning-treemoderapid-pvst
spanning-treevlan 10-12priority4096
spanning-treevlan13-15priority8192
interfaceFastEthernet0/1
noswitchport
ipaddress172.16.2.2255.255.255.0
duplexauto
speedauto
interfaceFastEthernet0/9
switchportmodetrunk
interfaceFastEthernet0/10
switchport mode trunk
interfaceFastEthernet0/11
channel-group1modeon
interfaceFastEthernet0/12
channel-group 1modeon
interfacePort-channel1
switchportmodetrunk
interfaceVlan10
ipaddress192.168.6.2 255.255.255.0
interfaceVlan11
ipaddress 192.168.1.2255.255.255.0
interfaceVlan12
ipaddress192.168.2.2255.255.255.0
interfaceVlan13
ipaddress192.168.3.1255.255.255.0
interfaceVlan14
ipaddress192.168.4.1 255.255.255.0
interfaceVlan15
ipaddress 192.168.5.1255.255.255.0
ipaccess-group100out
routerospf1
log-adjacency-changes
network192.168.1.00.0.0.255area0
network192.168.2.00.0.0.255area0
network 192.168.3.00.0.0.255area0
network192.168.4.00.0.0.255area 0
network192.168.5.0 0.0.0.255area0
network172.16.2.00.0.0.255area0
access-list100 denyip 192.168.1.00.0.0.255192.168.5.00.0.0.255
access-list100deny ip192.168.2.00.0.0.255192.168.5.00.0.0.255
RA
interface FastEthernet0/0
ipaddress172.16.1.1255.255.255.0
ipnat inside
duplex auto
speedauto
interfaceFastEthernet0/1
ipaddress 172.16.2.1 255.255.255.0
ipnatinside
duplexauto
speedauto
interface Serial0/0/0
ipaddress99.1.1.2255.255.255.0
encapsulation ppp
pppauthentication chap
ip access-group100out
ipnat outside
routerospf1
log-adjacency-changes
network172.16.1.00.0.0.255 area0
network172.16.1.00.0.0.255area0
network99.1.1.00.0.0.15area 0
ip nat pool199.1.1.399.1.1.14 netmask255.255.255.240
ipnatinsidesourcelist10pool1overload
ipnatinsidesourcestatic192.168.6.1099.1.1.9
ipnatinsidesourcestatic 192.168.6.2099.1.1.10
access-list 10permit192.168.1.00.0.0.255
access-list10permit192.168.2.00.0.0.255
access-list 10 permit 192.168.3.00.0.0.255
access-list10permit192.168.4.00.0.0.255
access-list10permit192.168.5.00.0.0.255
access-list 10permit172.16.1.00.0.0.255
access-list 10permit172.16.2.00.0.0.255
access-list100denyip192.168.5.00.0.0.255any
access-list100permittcp192.168.1.0 0.0.0.255 any eq100permit tcp192.168.1.00.0.0.255anyeqsmtp
access-list100denyip192.168.1.00.0.0.255any
access-list100permit ipanyany
RB
interfaceSerial0/0/0
ipaddress 99.1.1.1 255.255.255.0
encapsulationppp
pppauthenticationchap
clockrate56000
SW0
spanning-treemoderapid-pvst
interfaceFastEthernet0/9
switchportmodetrunk
interfaceFastEthernet0/10
switchportmode trunk
interfaceFastEthernet0/11
switchportaccessvlan11
switchportmodeaccess
switchport port-security
switchportport-securitymaximum 3
interface FastEthernet0/12
switchportaccessvlan12
switchportmodeaccess
switchportport-security
switchport port-security maximum3
SW1
spanning-tree moderapid-pvst
interfaceFastEthernet0/9
switchportmodetrunk
interfaceFastEthernet0/10
switchportmodetrunk
interface FastEthernet0/11
switchportaccessvlan13
switchport modeaccess
switchportport-security
switchportport-securitymaximum 3
interfaceFastEthernet0/12
switchportaccessvlan14
switchportmodeaccess
switchportport-security
switchportport-securitymaximum3
interfaceFastEthernet0/13
switchport accessvlan15
switchportmodeaccess
switchportport-security
switchportport-security maximum3
测试文档
技术部访问公网
技术部不能访问财务部
客房部不能访问财务部
财务部不能访问公网
Nat转发表
端口安全
经验总结
ﻩ将近一个月的实习结束了,在这二十多天里,我感觉十分充实。
在这些天的实验里,出现了不少的困难,经常在一个地方卡住,而且一卡就是半天到一天。
虽然这很令人心烦,但真正通过自己的努力排除错误的时候却能让我感到无比的满足。
ﻩ通过这次实习,我也感受到了一个网络工程师所必须具备的素质。
首先就是仔细,可能在一台设备中配错一条命令就会导致全网的崩溃,而因为马虎所付出的代价往往是巨大的。
其次就是勤动手,错误不是看看就能看出来的,要经过不断的测试、排错,才有可能找出错误,从而想办法去解决。
最后,就是要勤问,有时候自己不会的问题无论自己怎么想都是想不出来的,这时就需要去问,不管是网络还是同学都会成为自己的老师,只有勤于去问,才能解决超出自己能力范围的问题。
ﻩ总之,这次实习我是受益匪浅,不但总结出了很多学习的经验,也使我在网络工程方面有了更加坚实的基础。
这次实习也使我能充实的度过这大学里的最后一个学期。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某某 宾馆 网络 建设