ccna酒店案例1

七天快捷酒店网络实例

项目背景：

七天快捷酒店，共10层，每层500平米，楼道长90米

1层接待大厅客服部门4台，2层饭店餐饮部门4台

3~9层客房，每层20间房间。住宿部门每个房间1台电脑10层会议厅及信息中心信息部门

项目需求：

1、每间客房一个网线接口，所有房间能上internet

2、酒店、饭店管理系统的机器应该和客房的机器相隔离

3、信息中心的服务器也不能被客房的机器访问

4、保证网络的效率和基本安全要求

要求：

1、做IP地址规划表

2、画网络拓扑图

3、对你的网络拓扑规划做简要说明

4、收集所有设备的配置

方案说明

设备及连线：

switch1 交换机连接一层接待、二层的餐饮。（要划两个vlan哦）

switch13交换机连接信息中心服务器

switch3-9的7个楼层交换机连接楼本层的每个房间，如采用不划VLAN的规划，将使得物理连线复杂，而且网间通信需要路由器有更多接口。所以采用vlan和trunk链接方式，极大简化布线施工和配接。

每层的交换机，连客房的端口划到相应的那个VLAN即可。

switch1000为核心交换机，连接各楼层交换机，通过端口的TRUNK模式。route0路由器1、做独臂路由为所有vlan提供路由，

2、做ACL过滤不必要的数据流（客房网络到酒店餐饮网络），

3、做NAT连接互联网

1.3－9每层各一个交换机，每个交换机连接20台主机

2.信息中心一台交换机

3.一层和二层共用一台交换机

4.通过划分VLAN将每层的TRUNK口接到核心交换机上。

5.通过该问控制列表

6.通过NAT转换将私有地址转为公有地址

IP划分：

一层IP地址：192.168.1.1－192.168.1.62 vlan2 name jiedai

二层IP地址：192.168.1.65－192.168.1.126 vlan3 name canyin

三层四层IP地址：192.168.2.1－192.168.2.62 vlan4 name floor34

五层六层IP地址：192.168.2.65－192.168.2.126 vlan5 name floor56

七八九层IP地址：192.168.2.129-192.168.2.190 vlan6 name floor789

十层IP地址：192.168.3.1-192.168.3.62 vlan7 name it

1、中心交换机相关命令：

vtp mode server（vtp的server模式，负责创建VLAN，其它楼层交换机为CLIENT模式自动学习）

-----------------创建vlan-------------------------

vlan 2 （创建vlan 2）

name jiedai （命名为jiedai）

vlan 3 （创建vlan 3）

name canyin （命名为canyin）

...... （依次创建所有vlan）

-----------------设置trunk口-----------------------

interface range f0/1-10（连接楼层交换机和路由器的端口）

switchport mode trunk （设置这些端口为trunk模式）

2、各楼层交换机相关命令：

vtp mode client （vtp的client模式,自动学习server上创建的vlan）interface range f0/1-10 (端口区间1－10)

switchport access vlan 2 （将1-10口划到vlan2）

......

（如有接口属于其他vlan，用上述命令划拨即可）

3、路由器相关命令：独臂路由

interface f0/0（进入0/0接口配置模式）

no ip address（设置物理接口不分配IP地址）

no shutdown

interface f0/0.2 （进入2号子接口配置）

enc dot1q 2 （链路封装格式为802.1q，该子接口属于vlan 2）

ip address 192.168.1.1 255.255.255.192（vlan2的网关地址）

nterface f0/0.3 （进入3号子接口配置）

enc dot1q 2 （链路封装格式为802.1q，该子接口属于vlan 3）

ip address 192.168.1.65 255.255.255.192（vlan3的网关地址）

......（依次配置所有子接口所属vlan号和ip地址）

---------------------------acl-----------------------------------------

该问控制列表ACL：

access-list 1 deny 192.168.2.0 0.0.0.255

access-list 1 permit any （创建acl 1，标识要阻止源地址是客房网号的数据流，本配置涵盖了客房网还多，其他数据流许可）

interface f0/0.2

ip access-group 1 out

......（依次在3、7子接口的输出方向绑定acl 1，实现阻止客房访问接待、餐饮、信息中心网）

---------------------------nat-----------------------------------------

NAT私有地址转为公有地址

access-list 2 permit 192.168.3.0 0.0.0.255（创建ACL2,标识信息中心地址段，这些地址段需要转为公有地址）

access-list 2 permit 192.168.2.0 0.0.0.255（标识客房地址段，这些地址段需要转为公有地址）

ip nat inside source list 2 f0/1 overload（把ACL2的地址转换为F0/1的公有地址，多对一，连接internet）

interface f0/0.4

ip nat inside （将f0/0.4作为nat的内部口）

......（依次将子接口5,6,7也配置为nat内部口）

interface f0/1

ip nat outside（连接服务商的口设置为nat外部口）

---------------------------路由-----------------------------------------

ip route 0.0.0.0 0.0.0.0 202.207.209.2 (默认路由上internet)

本文来源：https://www.bwwdw.com/article/1ooj.html