返回
星级酒店的网络改造方案

星级酒店的网络改造方案

ID:1735024

大小:129.68 KB

页数:14页

时间:2017-11-13

星级酒店的网络改造方案_第1页
星级酒店的网络改造方案_第2页
星级酒店的网络改造方案_第3页
星级酒店的网络改造方案_第4页
星级酒店的网络改造方案_第5页
资源描述:

《星级酒店的网络改造方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、本文由酒店it论坛http://www.jiudianit.com发布,转载请保留此声明,否则追究责任星级酒店的网络改造方案技术范围:   Vlanacl、Arpacl技术关键词:   访问控制列表案例描述:   此饭店为22层楼,其中一些有办公平台的楼层使用cisco2950系统交换机,其它楼层(即只有客房)使用傻瓜式TP-Link交换机,且客房里有机顶盒,客人通过机顶盒可以使用VOD和上网冲浪。解决思路:    由于饭店环境由四部分组成,所以划分了四个vlan, 分别为vlan10为饭店的酒管系,vlan20为饭店的财务系统,vlan30饭店的

2、办公系统,vlan70为VOD系统。酒管系统的服务器为192.168.10.199,财务系统的服务器为192.168.20.254,VOD的服务器为192.168.70.254,网关分别为10.1,20.1,30.1,70.1;并且只要求vlan30可以访问外网,vlan30的部分PC(经理级别的)可以访问酒管服务器、财务服务器和VOD服务器;其它vlan之间的PC不允许访问。最后把除vlan70以外的所有pc进行IP和MAC绑定,以阻止非法电脑进入网内。配 置:核心(3750上的配置) 3750#showrunBuildingconfigurat

3、ion... Currentconfiguration:5519bytes version12.2noservicepadservicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostname3750!enablepasswordmb!noaaanew-modelswitch1provisionws-c3750-48tsvtpmodetransparentipsubnet-zeroiprouting     (启用三层功能)noipdom

4、ain-lookupipdhcpexcluded-address192.168.70.1(从dhcp地址池中排除网关的IP地址)ipdhcpexcluded-address192.168.70.254(从dhcp地址池中排除服务器的IP地址)!ipdhcppoolvlan70 (为Vlan70创建一个dhcp地址池并指定网关和DNS)network192.168.70.0255.255.255.0  default-router192.168.70.1  dns-server202.106.196.115  lease3  (IP地址的租期,lea

5、se天数,小时数)!iparpinspectionvlan10,20,30 (为Vlan10,20和30启用动态ARP检测)iparpinspectionfilterv10vlan 10    (把arp访问控制列V10表应用在Vlan10上)  iparpinspectionfilterv20vlan 20    (把arp访问控制列V10表应用在Vlan20上)iparpinspectionfilterv30vlan 30    (把arp访问控制列V10表应用在Vlan30上)!!!nofileverifyauto  spanning-tre

6、emodepvstspanning-treeextendsystem-id!vlaninternalallocationpolicyascending   !vlan10,20,30,70(创建Vlan)!interfaceFastEthernet1/0/1!interfaceFastEthernet1/0/2 interfaceFastEthernet1/0/3!interfaceFastEthernet1/0/4!interfaceFastEthernet1/0/5!interfaceFastEthernet1/0/6!interfaceFas

7、tEthernet1/0/7 descriptionconnect17floor2950 switchporttrunkencapsulationdot1q(封装trunk链路) switchportmodetrunk!interfaceFastEthernet1/0/8 descriptionconnect21floor2950 switchporttrunkencapsulationdot1q switchportmodetrunk!interfaceFastEthernet1/0/9!interfaceFastEthernet1/0/10!i

8、nterfaceFastEthernet1/0/11!interfaceFastEthernet1/0/12 descri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。