了解最新公司动态及行业资讯
酒店网络是由管理网和客房网组成,管理网采用CISCO4506E作为核心交换机,接入设备是CISCO2960,分别通过多模光纤与核心相连。由于管理网特殊要求,办公PC和服务器全部在一个VLAN内,经过ISA服务器允许才可以上网。
管理网内还有一部分员工需要上网,要求他们与办公、服务器隔离,避免信息泄漏及病毒感染,所以在4506上单独划分了一个VLAN100给员工上网使用,这部分用户上网通过4506上单独一条线路直接到ASA5520防火墙M0/0端口,这样就实现了员工与办公PC逻辑上的二层隔离,阻止了他们互相访问。
为了防止ISA服务器宕机导致办公及服务器不能上网,所以在ASA5520上单独给该区域做了一个备用接口,一旦ISA出现故障,4506E直接与ASA5520备用接口相连,保证办公和服务器上网。
ASA采用路由方式,即对管理网进行了安全保护,同时也为办公PC、服务器和员工上网做NAT转换。
客房网核心采用两台CISCO3750G进行堆叠,接入设备CISCO2918通过多么光缆分别与核心连接(1、20、23层POE交换机与第一台2918级联)。客房网VLAN划分方式为:一个房间一个VLAN,VLAN号套用房间号;套房房间内信息点采用一个VLAN号;一个宴会厅一个VLAN。
核心交换机S3750G与计费网关通过trunk相连,客房网客人上网所有IP地址都是通过计费网关DHCP自动获取,同时计费网关进行NAT转换。
路由器与ISP采用单独的互联地址接入方式,客房与管理网所有流量汇总到路由器后直接路由到ISP出去。
上一篇:cisco 2022 路由手册
下一篇:机房维护