【网络工程】9、实操-万达酒店综合项目(三)
接上篇《8、实操-万达酒店综合项目(三)》
之前我们按照项目要求进行模拟拓扑的构建实操,完成了办公区部分的网络配置,本篇我们来继续完成其他区域的网络配置。
一、总体架构情况
按照之前项目需求的拓扑图:
我们已经完成的是红色框框中的内容:
需要进一步完成的是绿色框框中的内容,即客房区域的网络配置,并将其与核心区和出口区联通。
下面我们来进行实操。
二、客房区网络配置
1、面板AP无线连接的理解
首先是客房电视,我们看到效果图里客房智能电视是与面板AP通过网线链接的:
我们理解的AP设备,也叫无线AP(Access Point):即无线接入点,它用于无线网络的无线交换机,也是无线网络的核心。通过上述解释可以了解,AP一般都是释放WiFi无线信号的设备,那为什么客房电视会与AP直接通过网线链接呢?
我们可以看看项目的设备清单(标书中的附件),其中有对两种AP设备的介绍:
一种是面板AP,这种面板AP就像一种傻瓜交换机,百度“ruijie AP120”,它的样子可以看到:
该设备就相当于它能在释放WiFi信号的同时,还可以当做一个小的交换机来使用。
所以电视机链接面板AP,其实我们可以理解为电视机链接了一个傻瓜交换机,二面板AP就是“AP+傻瓜交换机”。为了便于理解,我们把他拆成两个设备:
好的废话不多说开始干活。
2、设置无线AP、交换机及网关路由器的连接
根据项目文档要求,这里客房区有2个网段的设备:
●管理无线AP、AC网段
各客房、走廊无线设备管理网段的管理地址采用100.100.104.0,掩码为:255.255.254.0;其中1为网关地址使用;2~10作为网络预高留;其余静态分配给网络设备。
●客房Wi-Fi及电视网段分配
客房内Wi-Fi及电视网段IP地址为172.16.0.0,掩码为:掩码为:255.255.240.0;其中172.16.0.1为网关地址使用;172.16.0.2~20作为网络预高留;其余地址通过DHCP动态分配给终端使用。
那么我们104和172的网关都在出口区的路由器上:
我们先把能连的设备全部先连上,然后先把基本的有线通信搞通,最后再去搞无线的。
首先双击面板AP链接的交换机LSW5,打开控制台,然后我们创建两个VLAN,一个172一个104,其中一个是给客人用的,一个是给AP用的:
然后配置核心区交换机LSW2:
将trunk配置上,然后输出至出口区的两条线绑定到vlan 104和vlan 172上。
然后配置客房的网关路由器:
这里将相应的线路绑定到vlan 104和 vlan 172上,然后设置上相应的DHCP规则,以便相应区域的设备自动获取相应规则的ip地址。
我们现在打开面板AP的控制台,看看是不是已经能从网关自动获取到ip地址了:
可以看到AP已经获取到AP地址了。
3、设置AC设备与AP设备的连接
而我们要知道,WLAN(无线局域网)系统一般由AC(接入控制器)和AP(无线接入点)组成。这里AP已经具备了,我们还需要AC对AP进行控制,AC简称Access controller,它是指无线接入控制服务器(AC),接入控制器(AC)可以将无线局域网接入控制设备,负责把来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。
这里我们需要AC设备连接到AP设备:
我们双击AC设备,为其设置相应的vlan,然后指定vlan的ip,然后用104的端口去和AP进行对接,然后端口配上trunk即可:
然后下面的汇聚交换机配置上g0/0/8口:
此时我们的AP和AC应该是可以通的,我们打开AP去pingAC的ip地址:
发展AP和AC之间已经是可以通的了。下面我们就需要做无线的配置了。
4、无线配置
我们首先学习一下, 在AC上配置WLAN各项参数,需要以下几个步骤
●创建ssid模板,用来配置用户扫描到的waln名称;
●创建安全模板,用来配置用户要输入的密码,以及数据加密算法;
●创建vap。vap用来配置这些功能:
(1)用户连接ssid后,会加入到哪个vlan。
(2)用户连接ssid要输入的密码,要采用的数据加密方法等安全策略。
一个AP可以创建多个vap,实现连接不同ssid后加入不同的vlan,使用不同的安全策略。
我们打开AC设备,输入“wlan”进入无线设置(华为设备):
然后我们创建ap组,将设置wanda与JiQiRen在组中,然后设置ap的设备为面板AP的MAC地址,然后设置ap的名称和所在组。
此时AP设备就会进行重启设置,设置完毕后就会释放出两个信号,一个给客人,一个给机器人。
如果出现下图的wifi覆盖区域,就表示AP散播WiFi信号成功:
我们可以用客人的笔记本和机器人去查看Wifi列表,能看到wanda和JiQiRen的信号(把他们挪到覆盖区域里去):
上面带了小锁的,就是需要认证的。
双击wanda的wifi,输入a1234567密码,发现可以成功链接:
可以看到一个形象的信号传递到了客人的笔记本。同时其IP地址也被自动分配好了:
此时还不能上外网,因为我们的网关路由器没有配置NAT,需要在网关路由器上进行配置。
这里我需要先做一件事,由于与出口区路由器链接的端口也需要配置ip地址,而我使用的AR1220的设备只有2个GE口,没有第三个可以用,此时我们需要为设备加装一个ge口,首先右键设备的设置:
将电源关闭后,将下面的1gec面板拖上去,这样就有新的GE口了:
此时我们双击网关路由器来配置NAT转换:
设置完毕之后,我们通过客人电脑去ping外网6.6.6.6,发现也是通的了。
5、为客人和机器人设置认证方式
这里项目之前要求了两个原则,一个是客人连接无线wifi的时候是需要进行认证的,机器人连接的时候是免认证的。
要实现这个效果,我们采用一下方法:
创建2个vap,一个给客人用,开启认证;
一个给机器人用,免认证,加上白名单(只允许特定的STA接入)。
前面我们已经创建好2个vap了,并且wanda的vap加了安全策略,JiQiRen的没有加,现在为了不让普通客户也看到,通过AC给AP加一个白名单,只允许机器人所在硬件的MAC设备看到该Wifi:
这里我们首先创建了一个wlan白名单,白名单里就放机器人设备的mac地址,然后将JiQiRen这个vap的获取模式变为白名单模式,指向刚刚设置的白名单。
此时我们再去客人电脑上链接JiQiRen的Wifi,发现死活不让连,但是在机器人连接的时候却可以:
这里就实现了机器人的免认证且不会被客人连接。
至此,客房的有线和无线网络已经配置完毕。
下一篇我们完成办公区网络的远程办公配置。
参考:众元教育-华为HCIA基础课程视频
转载请注明出处:https://blog.csdn.net/acmman/article/details/128433631
【网络工程】9、实操-万达酒店综合项目(三)相关推荐
- 【网络工程】8、实操-万达酒店综合项目(二)
接上篇<7.实操-万达酒店综合项目(一)> 之前我们讲解了酒店网络项目的整体需求文档,包括项目背景.总体架构设计以及网络功能域划分.配置标准.路由规划等.本篇我们就来按照项目要求进行模拟拓 ...
- 【网络工程】7、实操-万达酒店综合项目(一)
接上篇<6.防火墙介绍及配置实操> 之前我们讲解了防火墙的基础知识以及相应的实操案例,本篇我们结合之前的交换机.路由器及防火墙的知识,进行一个酒店网络项目的实战. 本篇主要介绍一下酒店网络 ...
- 万达酒店集团:直销渠道突飞猛进,系统能否落地是关键
作为国内驰名的酒店管理集团,万达酒店及度假村(以下简称万达酒店)很早便意识到了数字化转型的重要性,并不断通过数字化手段提升酒店的整体经营情况,强化自身的市场竞争力. 2021年,万达酒店开始在自研系统 ...
- 万达酒店市场调研:酒店集团扎堆“翻牌”!破圈还是搅局?
北京2021年7月20日 /美通社/ -- 如今随着城市化水平的提高以及人们消费水平的变化,国内一些老牌高档酒店相继"翻牌"换新.万达酒店及度假村借此机会全力出击,意在打造一个酒店 ...
- 滴滴携手万达酒店 推出“出行+酒店”一体化服务
三言财经8月7日消息,今日,滴滴出行与万达酒店及度假村在北京万达文华酒店举行战略合作发布会.二者宣布在出行服务升级.会员权益互享.品牌联合营销等方面展开深度合作,为用户提供高品质的一站式商旅出行新体验 ...
- 滴滴携手万达酒店 打造一体化“出行+酒店”服务
2019年8月7日,滴滴出行与万达酒店及度假村在北京万达文华酒店举行战略合作发布会,此次合作将由礼橙专车.滴滴豪华车联合万达酒店,打通出行与酒店领域的资源和服务.在出行服务升级.会员权益互享.品牌联合 ...
- 滴滴与万达酒店签署战略合作 将推出会员权益互享
[TechWeb]8月7日消息,滴滴出行与万达酒店及度假村签署战略合作,此次合作将由礼橙专车.滴滴豪华车联合万达酒店,打通出行与酒店领域的资源和服务.在出行服务升级.会员权益互享.品牌联合营销等方面展 ...
- 【报告分享】万达文旅项目新媒体营销操作手册.pdf(附下载链接)
今天给大家分享的报告是万达文旅的<万达文旅项目新媒体营销操作手册.pdf>,需要搭建新媒体营销团队及方案的朋友们可以参考下,手册共包含如下七大部分: 1.新媒体营销操作手册目标: 2.新媒 ...
- 独孤思维:闷声发财,实操第二天出单,项目越做越香
01 工资 如果你已经在工作,有一份稳定的收入,你身边肯定有这样的人: 比你职位低的,往往脑力付出更少一些,体力付出更多一些:比你职位高的人,往往是脑力付出更多一些,体力付出更少一些. 往往体力付出更 ...
最新文章
- zabbix3.4.7版本饼图显示问题
- 如何区分网线是几类的_认清网线的六种材质,挑选网线不再被坑
- JavaScript 使用[]读取对象属性
- 清华大学出版社,包邮送40本畅销书籍
- 光纤交换机是什么,光纤交换机的作用是什么?
- QT学习笔记(十三):绘制图像
- div+css 布局浏览器兼容
- Linux下OneinStack一键安装JAVA+PHP+Tomcat+Nginx+MySQL网站环境
- flex 引入html,在Flex中嵌入完整HTML页面
- SVN删除文件及恢复
- Wonderware Intouch 2014R2 SP1授权教程
- java技术栈是指什么,值得一读!
- STM32单片机基础知识总结(二)
- SpringBoot整合Cache缓存技术(二十一)
- linux指令打开网址,linux 如何使用命令打开网址
- C++获取鼠标坐标并移动鼠标
- 在线上也能进行商标注册
- 黑马程序员——OC语言------类的声明实现、面向对象
- kali mysql 远程连接_mysql连接的使用
- praat对音频文件进行标注