酒店如何搭建網路

1. 酒店🏨如何搭建網路

本案例主要適用於規模較大（用戶數可達5000左右）的酒店場景。

業務需求

用戶接入需求

為酒店辦公員工提供有線和無線接入方式。

為監控攝像頭、IPTV終端提供有線接入方式。

為酒店訪客和房客提供無線接入方式。

酒店網路的接入用戶可以訪問Internet。

酒店網路總部與分支之間通過IPSec VPN互聯。針對酒店辦公用戶，訪問分支的數據流需要通過IPSec VPN加密。

區分不同類型的用戶，訪問Internet時進行帶寬限制，內網訪問流量不做帶寬限制，酒店員工、住客和訪客分別限制帶寬為4Mbps、2Mbps、1Mbps，對於視頻和P2P流量每用戶帶寬限制為1Mbps。

針對不同類型的用戶，提供不同的網路訪問許可權，如表1-1所示。

表1-1 用戶網路許可權控製表

用戶組

辦公伺服器

iptv伺服器

Internet

employee

Permit

Deny

Permit

guset

Deny

Deny

Permit

visitor

Deny

Deny

Permit

iptv

Deny

Permit

Deny

在所有允許訪問的策略中配置精細規則，開啟反病毒和入侵檢測。

接入認證需求

簡化認證，實現「一次認證，多次接入」服務。

無線漫遊需求

實現無縫漫遊，業務不中斷，用戶無需重新認證。

安全性需求

禁止外網用戶訪問內網；酒店內部用戶能夠訪問Internet，但不能在Internet上玩游戲和觀看網路視頻。

保護酒店內部用戶和Web伺服器避免受到來自Internet的攻擊。

保護酒店內部用戶和Web伺服器避免受到病毒威脅。

對用戶上網行為進行審計，記錄用戶上網日誌，供網路管理員後續進行審查和分析。

不同類型無線用戶之間不可互訪，實現無線用戶隔離。

能否抵禦DHCP的各種攻擊。

防止非法設備、非法攻擊入侵網路，配合認證系統，滿足安全合規要求。

可靠性需求

主要設備需要提供備份功能，設備出現故障時，保證網路業務不中斷。

主要鏈路提供鏈路備份功能，鏈路出現故障時，保證網路業務不中斷。

運維管理需求

要求對用戶的上網行為進行統一管理、簡化運維。

組網方案

圖1-1 大型酒店綜合案例組網圖



網路設計分析

接入設計

出口防火牆USG6650承擔外網出口業務，隔離內外網區域。

為了使內網用戶訪問外網，在USG6650上配置NAT，實現私網地址和公網地址之間的轉換。

酒店總部和分支之間通過在出口防火牆配置IPSec VPN實現互聯。

在核心交換機上配置無線智能漫遊功能，實現無縫漫遊。

用戶接入認證設計

針對酒店辦公有線用戶，在S7706上配置有線接入認證方式為MAC+Portal混合認證。

針對酒店無線用戶，在S7706上部署無線接入認證為MAC+Portal混合認證。

在Agile Controller-Campus上配置MAC優先認證，實現「一次認證，多次接入」服務。

安全性設計

配置安全策略，對流量進行過濾，禁止外網用戶訪問內網；辦公室員工能夠訪問Internet，但不能在Internet上玩游戲（Game）和觀看網路視頻。

在防火牆上開啟入侵防禦功能，部署DDOS攻擊防範，保護酒店內部用戶和Web伺服器避免受到來自Internet的攻擊。

在防火牆配置反病毒功能，保護酒店內部用戶和Web伺服器避免受到病毒威脅。

在防火牆上部署上網行為審計，對用戶的上網行為記錄日誌，供管理員後續進行審查和分析。

在S7706上分別配置多個SSID，將各種業務進行隔離，不同SSID綁定不同的業務VLAN，實現無線用戶隔離。

在接入交換機和匯聚交換機上配置DHCP Snooping，以抵禦網路中針對DHCP的各種攻擊。

2. 酒店房間如何設置路由器

酒店房間設置路由器方法：路由器b做交換機使用。

註：路由器a=主路由器；路由器b=副路由器。

1、路由器a正常設置。

2、路由器b設置方法：

註：先斷開a、b路由器的連線，等待路由器b設置完成後，在連接。

①、首先要空出wan口，所有的接線都接在lan口上。

3. 酒店網路組網方式有哪些呢

酒店無線網路組網部署一般採用傳統的放裝，室分等方式，這些酒店網路方式常面臨部署困難，破壞裝修，無線信道干擾嚴重，信號不好等問題。比如銳捷睿易指出的銳捷睿易酒店網路解決的方案，採用放置部署，內置天線，簡約美觀！

4. 如何設置酒店網路,高手請進~

VLAN10——192.168.10.1
VLAN20——192.168.20.1
VLAN30——192.168.30.1
VLAN40——192.168.40.1

VLAN及路由配置

1.DES-3326SR三層交換機的VLAN的配置過程：

（1）創建VLAN

DES-3326SR#Config vlan default delete 1 -24 刪除默認VLAN(default)包含的埠1-24''
DES-3326SR#Create vlan vlan10 tag 10 創建VLAN名為vlan10，並標記VID為10
DES-3326SR#Create vlan vlan20 tag 20 創建VLAN名為vlan20，並標記VID為20
DES-3326SR#Create vlan vlan30 tag 30 創建VLAN名為vlan10，並標記VID為30
DES-3326SR#Create vlan vlan40 tag 40 創建VLAN名為vlan10，並標記VID為40
（2）添加埠到各VLAN

DES-3326SR#Config vlan vlan10 add untag 1-6 把埠1-6添加到VLAN10
DES-3326SR#Config vlan vlan20 add untag 7-12 把埠1-6添加到VLAN20
DES-3326SR#Config vlan vlan30 add untag 13-18 把埠1-6添加到VLAN30
DES-3326SR#Config vlan vlan40 add untag 19-24 把埠1-6添加到VLAN40

（3）創建VLAN介面IP

DES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled 創建慮擬的介面if10給名為VLAN10的VLAN子網，並且指定該介面的IP為192.168.10.1/24。創建後enabled激活該介面。

同樣方法設置其它的介面IP：

DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20 state enabled
DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30 state enabled
DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40 state enabled

（4）路由

當配置三層交換機的三層功能時，如果只是單台三層交換機，只需要配置各VLAN的虛擬介面就行，不再配路由選擇協議。因為一台三層交換機上的虛擬介面會在交換機里以直接路由的身份出現，因此不需要靜態路由或動態路由協議的配置。

2.DES-3226S二層交換機的VLAN的配置過程：

（1）創建VLAN

DES-3226S#Config vlan default delete 1 -24 刪除默認VLAN(default)包含的埠1-24''
DES-3226S#Create vlan vlan10 tag 10 創建VLAN名為vlan10，並標記VID為10

（2）添加埠到各VLAN

DES-3226S#Config vlan vlan10 add untag 1-24 把埠1-24添加到VLAN10

同理，配置其它DES-3226S二層交換機。完成以後就可以將各個所屬VLAN的二層交換機與DES-3326SR三層交換機的相應VLAN的埠連接即可。

總結：

本文從小型企業部署VLAN的經濟性原則出發，介紹了在成本支出有限的情況下，如何為小型企業網規劃VLAN子網並實現高效的VLAN三層交換的案例。雖然現在百兆的三層交換機價位有點居高不下，千兆三層更貴，但是，只要用心找一找，還是能找到符合小型企業需要的經濟型三層交換機的。這為我們小企業部署核心三層交換帶來了可能。我們也堅信，隨著產能的擴大，面向中低端的三層交換機將大量普及。這將為我們規劃VLAN子網和三層路由，為企業建設一個高效安全的網路提供可能。

5. 賓館如何架設區域網

說多了是有點麻煩，我就簡單地說一下，光纖建設和別的網線也沒什麼大的區別，注意一下,別彎曲了什麼的,然後插對介面,別插到交換機或者路由器的速率慢的借口。然後用一個電腦或者伺服器做代理伺服器,可以用軟體的,也可以用路由器這種硬體的做代理伺服器，可以控制其他的電腦上網了。如果有交換機的話，可以為它設置vlan,就是虛擬區域網,動態的，識別mac地址,這樣把你們所有的電腦的mac地址都識別了，到時候客戶新插上的電腦就不能用了。
我覺得樓上的幾個說的有道理，如果你們不是很在行的話，還是請個網路工程師,因為解決的方案還要看你們現有的網路環境來決定。 祝你順利

6. 賓館無線網路如何安裝

整個流程細致復雜，每個環節都要注意，避免出錯。

具體安裝方法如下：

1、酒店無線覆蓋的需求分析。

1）酒店內布局較規律，需滿足各客房的無線全覆蓋，無盲區；

2）酒店有線比較完善，AP採用86型面板設計，充分利用現有接線暗盒；

3）考慮酒店後期發展需求，網路設備應該具備良好的拓展性，支持滿足後續WEB認證，簡訊認證，微信認證等多樣化營銷要求；

4）需滿足無線終端移動過程中自動切換接入點，網路不斷線，即無線漫遊；

5）酒店裝修高端，AP外形應美觀大方，需支持PoE供電，滿足消防及布線需求；

6）AP支持統一管理、配置，並實時監控各AP工作狀態，運維簡便

7. 酒店的寬頻如何連接

1、首先將網線和電腦進行連接。

(7)酒店如何搭建網路擴展閱讀：

使用寬頻的注意事項：

1、及時備份注冊表，出現異常情況時可以及時恢復。

2、減少對系統內存的佔用，可觀察右下角系統托盤區，如果出現一長串的圖標，就需要進行適當的優級化，單擊左下角「開始」，點「運行」，輸入MSCONFIG，在隨後出現的最面側「啟動」下列菜單中，將不必開機自動載入的應用程序及軟體都勾掉。對於WIN98，WINXP都有一定的效果。

3、定期對研究進行磁碟整理，如整理磁碟碎片，加快硬碟的進行速度。

4、不要訪問含有惡意代碼程序的不良網站，避免被修改注冊表及主頁。如一時不慎修該可用「超級免子」和「360安全衛士」等進行處理。

5、對郵箱內及QQ中的不明來歷的附件不要輕易打開，以免中木馬程序或病毒。

6、安裝最新的殺毒軟體，如瑞星2012，江民KV2012等，並及時升級病毒庫，在不影響上網，不存在軟體沖突的情況下，建立安裝網路防火牆，減少遭受網路攻擊的危險。

參考資料來源：網路-寬頻