中小型企业网络的构建毕业论文

中小型企业网络的构建毕业论文目录\h摘要3目录 1\h第一章需求分析 4\h1.1网络平台实现的功能 4\h1.2网络平台的特点 4\h第二章网络系统设计 6\h2.1网络设计原则 6\h2.2网络设计模型 7\h2.2.1核心层 7\h2.2.2分布层 8\h2.2.3接入层 8\h2.3系统组成与拓扑结构 9\h2.4网络详细设计及配置实现 \h2.5交换模块设计2.5.1接入层交换服务的实现－配置接入层交换机 10\h2.5.2分布层交换服务的实现－配置分布层交换机 16\h2.5.3核心层交换服务的实现－配置核心层交换机 172.6广域网接入模块设计2.6.1配置接入路由器R0的基本参数2.6.2配置接入路由器R0的各接口参数2.6.3配置接入路由器R0的路由功能2.6.4配置接入路由器R0上的NAT映射22.7服务器模块设计2.8远程路由器R1的相关配置2.9系统总结参考文献致谢错误！未定义书签。摘要随着现代科技的发展及计算机技术与通讯技术的结合，计算机成了每个企业的必备设备，超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。本文根据网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。关键词：网络；交换机；路由器；服务器第一章需求分析1.1网络平台实现的功能作为高速传输数据、高质量通讯和自动化管理的网络平台，应具有以下功能：实现企业内资源共享，提供管理应用系统，实现企业办公自动化接入Internet，共享网络资源。企业拥有自己的IP地址和域名。建立企业Email系统和内部通讯系统。在公司主机上建立网站，提供对外宣传的信息平台。1.2网络平台的特点网络平台是企业信息化的核心，要求具有高可靠性、高性能、良好可扩展性以及端到端的QoS服务质量保证。高可用性必须是一个端到端的网络目标。网络设备、服务器集群、操作系统及网络接口卡必须作为一个统一的生态系统协同工作，以恢复任何服务器、链路或网络设备的故障。在考虑设备硬件可靠性和连接链路冗余的同时，应关注网络系统在不同层次上对系统可用性的软件功能支持能力，另外容易被忽略的高可用性因素——统一的设备软件操作平台。如果不同设备采用不同的软件系统，兼容性、开放性和可扩展性都会受到影响。QoS(服务质量保证)是保证向网络业务提供有品质的服务。它为网络中的数据划分优先级，对于某些数据，如语音、视频等，给予高的优先级，使他们在网络中优先传输，来保证通话及视频的质量。在应用系统较为简单的网络发展的初期，常常被对应于简单的概念，例如设备可以支持的队列数量等。在网络应用日趋复杂的环境下，如何在有限的网络资源里充分保障各类应用的实施，是一个非常复杂的问题，实施QoS，是端到端的概念，不是单个设备的问题，而是涉及整个园区网、甚至跨广域网的问题。QoS的管理和部署可能需要涉及到不同城市、不同厂区、不同大楼的每一台网络设备，甚至每一个端口。因此，在选择网络设备和供应商的时候，要擦亮眼睛看看供应商的QoS能做到什么程度。

第二章网络系统设计2.1网络设计原则开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。安全性：应能在可靠性的前提下，抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。可靠性：系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。具有容错功能，能满足企业所在地环境、气候条件，抗干扰能力强，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。统一性：在系统的设计过程中，坚持“三统一”，即统一规划、统一标准、统一出口。先进性：在系统的选择与开发过程中，既能满足当前网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。经济性：在充分满足以上要求的前提下，应充分考虑到企业的经济承受能力，尽可能地节约投资，花好每一分钱。着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。实用性：实用性设计应能满足目前对网络应用的要求，充分实现内部管理、信息化等要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。标准化：网络系统应符合IEEE802.3、IEEE802.3u、IEEE802.3z等以太网标准和IEEE802.1p、IEEE802.1q、WBM等网络管理标准。2.2网络设计模型在中型企业网的设计中，一般采用层次化模型来设计网络拓扑结构。所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。“核心层-分布层-接入层”层次化网络设计模型有如下优点：节省成本：在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。易于理解：层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。易于扩展：在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。易于排错：层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。2.2.1核心层核心层将各分布层交换机互连起来，进行穿越园区网骨干的高速数据交换。园区网的核心层连接所有的分布层设备，必须能够尽可能高效地交换数据流。应具有如下特征：第2层和第3层的吞吐量非常高；不执行高成本或不必要的分组处理（访问列表、分组过滤）；支持高可用性的冗余和弹性；高级QoS功能。应对园区网核心层中的设备进行优化，以提供高性能的第2层或第3层交换。由于核心层必须处理大量的园区网级数据，因此核心层设计必须简单、高效。在本设计的核心层中，采用两台CiscoCatalyst3560交换机组成双机热备的核心交换系统。为提高核心-网络的健壮性，实现链路的安全保障，本方案骨干核心层中采用EIGRP（增强型内部网关路由协议，为Cisco的专有协议）。通过给各部门划分Vlan，将使每个业务单元的广播域只限制在本部门，加快了网络寻址速度，缩小了病毒影响的范围。同时在核心层，对各业务Vlan通过DHCP技术，使各Vlan中的PC终端自动获取IP地址，避免了由于人工分配IP地址造成的IP混乱和IP冲突的问题，同时对于后期终端的IP地址变更所带来的影响缩小化。核心层交换机与分布层交换机之间进行链路冗余，使得链路的可靠性大大提高。2.2.2分布层分布层将园区网的接入层和核心层连接起来。必须具备下述的功能：聚集多台接入层设备；使用访问列表和分组过滤器提供安全和基于策略的连接；QoS功能；连接到核心层和接入层的高速链接具有可扩展性和弹性。在分布层中，来自接入层设备的上行链路被聚合在一起。分布层交换机必须能够处理来自所有连接的设备的总流量。这些交换机必须拥有能提供高速链路的端口密度，以支持所有接入层交换机。2.2.3接入层接入层位于连接到网络的最终用户处。接入层交换机通常在用户之间提供第2层（VLAN）连接性。该层设备有时被称为大楼接入交换机，必须具备下述功能：低交换机端口成本；高端口密度；连接到高层的可扩展上行链路；用户接入功能，如Vlan成员资格、数据流和协议过滤以及服务质量（QoS）；使用多条上行链路。2.3系统组成与拓扑结构为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。该企业网设计方案主要由以下三大部分构成：交换模块、广域网接入模块、服务器群。网络拓扑图和IP地址分配见图2.1表2.1图2.1网络拓扑图VLA IP地址范围 网关 终端IP地址 备注N销售部 100 192.168.1.1-254192.168.1.1 自动获取 PC0PC1财务部 200 192.168.2.1-254192.168.2.1 自动获取 PC2PC3综合部 300 192.168.3.1-254192.168.3.1 自动获取 PC4PC5人事部 400 192.168.4.1-254192.168.4.1 自动获取 PC6PC7 服务器段500 10.10.10.10-25410.10.10.1 固定IP web服务 对外映射地址 500 10.10.10.10 10.10.10.110.10.10.10 200.200.200.10器模拟外部用户访问PC8 172.16.1.10 172.16.1.1172.16.1.10 内部网络表2.1IP地址分配表2.4网络详细设计及配置实现这里我将使用思科的一款虚拟软件（CiscoPacketTracer）完成配置，该软件功能有限，一些配置并不能在该软件上实现。以下配置截图，皆来自该软件。2.5交换模块设计2.5.1接入层交换服务的实现－配置接入层交换机接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是CiscoCatalyst296024口交换机。交换机拥有24个10/100Mbps自适应快速以太网端口和2个1000M以太网口，运行的是Cisco的IOS操作系统。配置接入层交换机AS1的基本参数，见图2.2图2.2设置交换机名称设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。这里我们将接入层第一台交换机命名为AS1，命令是：hostnameAS1设置交换机的加密使能口令加密口令为：enablesecret+密码。当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令,提高安全性。设置通过telnet方式远程登录该交换机时的口令Linevty04Passwordak123456Login对于一个已经运行着的交换网络来说，如果交换机提供了远程管理的话，将为网络管理人员提供了很多的方便，不必每次维护时必须到交换机跟前才能进行维护工作，通过telnet的方式远程登录将是最方便的。虽然telnet方式在网络中是通过明文传输信息的，安全性不如SSH方式的远程登录，但是在内网中还是在大量采用的。由于本次使用的模拟软件不支持SSH方式的远程登录，故在本设计中依然采用telnet方式。设置终端线超时时间为了安全考虑，可以设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，交换机的IOS系统将断开用户和交换机之间的连接。这里设置的是5分30秒。设置禁用IP地址解析特性在交换机默认配置的情况下，当我们输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址，这样会浪费很多时间，利用命令noipdomain-lookup可以禁用这个特性，缩短因输入错误命令而造成因解析不到IP造成大量时间的浪费。设置启用消息同步特性有时候用户输入的交换机配置命令的过程中会被交换机产生的消息打乱。可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入，方便操作。配置接入层交换机AS1的管理IP、默认网关接入层的2960交换机是一个二层交换机，工作在OSI参考模型的第2层设备，即数据链路层的设备。因此，给接入层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到接入层交换机上进行管理，必要给接入层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。给二层交换机设置管理用IP地址一般是给交换机默认的VLAN1配置相关IP地址即可。为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址。见图2.3图2.3（1）在核心交换机CS1上配置整个交换网络的VTP从提高效率的角度出发，在本企业网实例中使用了VTP技术。将核心层交换机CS1设置成为VTP服务器，其他交换机设置成为VTP客户机。首先将CS1配置成VTP服务器模式，VTP版本为version2，VTP域名为akunicom为了安全起见还要给该VTP增加一个密码，防止其他交换机在知道VTP域名的情况下可以获得所有的VLAN号。见图2.4图2.4按照前面的各部门的IP地址分配表，建立各部门的VLAN。见图2.5图2.5分布层交换机DSW1和接入层交换机AS1均设置为VTP的client模式，正确添加VTP参数后将能够看到DSW1和AS1将通过VTP获得在核心层交换机CS1上所建立的4个VLAN，即VLAN100VLAN200VLAN300VLAN400 。设置分布层交换机DSW1加入VTP域。见图2.6图2.6设置接入层交换机AS1加入VTP域。见图2.7图2.7最后将核心层交换机CS1与分布层交换机DSW1连接的端口设置成trunk，便于DSW1能够学到CS1中建立的各VLAN。（只将CS1的f0/1端口设置成trunk即可，DSW1的f0/1端口通过Cisco交换机的自协商功能自动转成trunk模式）。见图2.8图2.8通过在DSW1上查看vlan信息发现，DSW1中已经获取到了CS1中建立的4个VLAN。见图2.9图2.9同样将分布层交换机DSW1与接入层交换机AS1相连接的端口设置成trunk后也可以是AS1学到CS1中建立的各VLAN。（只将DSW1的f0/3端口设置成trunk即可，AS1的f0/1端口通过Cisco交换机的自协商功能自动转成trunk模式）。见图2.10图2.10通过在AS1上查看vlan信息发现，AS1也学些到了CS1上建立的4个vlan。见图2.11图2.11配置接入层交换机AS1各端口基本参数：双工模式、端口速度由于是企业内网，为了使终端连接的速度最大，可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。设置接入层交换机AS1的所有端口（1-24）的速度均为100M全双工。见图2.12图2.12int是interface的缩写，是进入某个接口的命令；r为range的缩写，f为fastethernet（快速以太网接口）的缩写，f0/1-24表示快速以太网的0/1-0/24共24个接口。配置接入层交换机AS1的接入端口由于接入层交换机AS1为销售部的终端提供接入服务，顾按照IP地址分配表，接入层交换机AS1上除了f0/1和f0/2作为上联口外，其余各端口均需要划归到为VLAN100中，以便给终端提供接入服务。见图2.13图2.13由于各端口都是接的终端，为了加快终端的接入速度，用spanning-treeportfast将各端口配置成生成树快速端口。首先，设置接入层交换机AS1的端口3～24划归至VLAN100其次，设置快速端口。默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的四个阶段：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等50秒钟的时间（20秒的阻塞时间＋15秒的侦听延迟时间＋15秒的学习延迟时间）。对于直接接入终端工作站的端口来说，用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间，可以设置将某端口设置成为快速端口（Portfast）。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直接进入转发状态，而不会经历阻塞、侦听、学习状态（假设桥接表已经建立）。（4）按照上述配置AS1加入VTP域并学习到4个VLAN的方法，将其他接入层交换机AS2、3、4也加入VTP域，并分别将对应的交换机的端口归入VLAN200VLAN300和VLAN400，使其给相应的部门提供接入服务。对接入层交换机AS2、3、4的配置步骤、命令和对接入层交换机AS1的配置类似,此处不再赘述。2.5.2分布层交换服务的实现－配置分布层交换机分布层除了负责将接入层交换机进行汇集外，还为整个交换网络提供VLAN500的服务器VLAN的接入功能。对分布层交换机DSW1的基本参数的配置步骤与对接入层交换机AS1的基本参数的配置类似。这里，只给出实际的配置。见图2.14图2.14配置分布层交换机DSW1的管理IP、默认网关。见图2.15图2.15add为address的缩写；nosh即为noshutdown，开启端口。将分布层交换机DSW1的VTP设置为client模式vtpmodeclientvtpdomainakunicomvtppasswordak-vtp将DSW1的f0/3-6口设置成trunk，便于连接接入层交换机AS1-4共4个接入层交换机，使得VLAN100-400可以传到接入层去。见图2.16图2.16将3台服务器接入的DSW1的f0/22-24口划归到服务VLAN500中。见图2.17图2.17配置分布层交换机DSW2分布层交换机DSW2的端口FastEthernet0/3-6分别下连到接入层交换机AS1-4的端口FastEthernet0/2。此外，分布层交换机DSW2还通过自己的F0/2上连到核心交换机CS2的F0/2，通过F0/1连接到CS1的F0/2。对分布层交换机DSW2的配置步骤、命令和对分布层交换机DSW1的配置类似。2.5.3核心层交换服务的实现－配置核心层交换机配置核心层交换机CS1的基本参数对核心层交换机CS1的基本参数的配置步骤与对接入层交换机AS1的基本参数的配置类似。这里，只给出实际的配置步骤，不再给出解释。见图2.18图2.18配置核心层交换机CS1的管理IP如图所示，显示了为核心层交换机CoreSwitch1设置管理IP并激活本征VLAN。配置核心层交换机CS1的VLAN及VTP域，该交换机上VTP模式为SERVER模式。分布层交换机、接入层交换机均设为client模式加入VTP域，最终可以学习到CS1中创建的VLAN100-500，共5个VLAN。见图2.19图2.19当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐，并且容易出错。我们常采用VLAN中继协议（VlanTrunkingProtocol，VTP）来解决这个问题。VTP允许我们在一台交换机上创建所有的VLAN。然后，利用交换机之间的互相学习功能，将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时，有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机负担。配置VTP管理域vtpdomainakunicom共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP通告信息。将VTP管理域的域名定义为“akunicom”。设置VTP服务器vtpmodeserver工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时，还有责任发送和转发VLAN更新消息。激活VTP剪裁功能vtppruning默认情况下主干道传输所有VLAN的用户数据。有时，交换网络中某台交换机的所有端口都属于同一VLAN的成员，没有必要接收其他VLAN的用户数据。这时，可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后，交换机将自动剪裁本交换机没有定义的VLAN数据。在一个VTP域下，只需要在VTP服务器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。CS1核心交换机配置VTP后的相关信息见图2.20图2.20配置核心层交换机CS1的3层交换功能核心层交换机CS1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。见图2.21图2.21接下来，需要为每个部门VLAN定义自己的默认网关地址，和DHCP地址池。Vlan500为服务器VLAN，服务器是手工设定固定IP地址，顾不设DHCP地址池。见图2.22和2.23图2.22图2.23拓扑中核心层交换机CS1和CS2分别上联到2811路由器，具有双链路冗余备份，增加了链路的可靠性。为了实现这一功能，在CS1中我们采用了动态路由协议EIGRP来实现。宣告一下CS1自身所连接的网段即可。见图2.24图2.24配置核心层交换机CS1的端口参数核心层交换机CS1通过自己的端口FastEthernet0/24同广域网接入模块（Internet路由器R0）相连。同时，核心层交换机CS1的端口F0/1和F0/2分别下连到接入层交换机DSW1和DSW2的F0/1口。如图2.25和图2.26所示，给出了对上述端口的配置命令。图2.25图2.26此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机CS1的千兆端口GigabitEthernet0/1、GigabitEthernet0/2捆绑在一起实现2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机CS2。设置核心层交换机CS1的千兆以太网信道的步骤见图2.27。图2.27（7）核心层交换机CS2的配置核心层交换机CS2的配置步骤、命令和对核心层交换机CS1的配置类似。这里，不再详细分析。同时，对于配置核心层交换机CS2下连的一系列交换机，其连接方法以及配置步骤和命令同核心层交换机CS1下连的一系列交换机的连接方法以及配置步骤和命令类似。这里，也不再赘述，仅给出CS2的关键配置。hostnameCS2!enablesecret5$1$mERr$81mV8FomhLzRJD5MiiLAY0!iprouting!interfaceFastEthernet0/1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/24noswitchportipaddress10.10.11.10255.255.255.0duplexautospeedauto!interfaceGigabitEthernet0/1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceGigabitEthernet0/2!interfaceVlan1ipaddress1.1.1.2255.255.255.0!routereigrp100network10.10.11.00.0.0.255network1.1.1.00.0.0.255auto-summary!ipclasslessiproute0.0.0.00.0.0.01.1.1.1!linecon0linevty04exec-timeout530passwordak123456loggingsynchronouslogin!end2.6广域网接入模块设计在本设计中，广域网接入模块的功能是由广域网接入路由器R0来完成的。采用的是Cisco的2811路由器。它的作用主要是在Internet和企业网内网间路由数据包。除了完成主要的路由任务外，还将内部的WEB服务器10.10.10.10映射到公网200.200.200.10，使外部的PC主机172.16.1.0能够访问WEB服务器。2.6.1配置接入路由器R0的基本参数对接入路由器R0的基本参数的配置步骤与对接入层交换机AS1的基本参数的配置类似。见图2.28图2.282.6.2配置接入路由器R0的各接口参数对接入路由器InternetRouter的各接口参数的配置主要是对接口F0/0和F0/1以及公网接口F1/1的IP地址、子网掩码的配置。图2.29和2.30给出了这些接口的配置情况：图2.29图2.302.6.3配置接入路由器R0的路由功能在接入路由器R0上，下联两台3560三层交换机，都启用了eigrp动态路由协议，保持下联的双链路的冗余备份，以及域R1的互联。见图2.31图2.312.6.4配置接入路由器R0上的NAT映射由于公网用户有访问企业内部WEB服务器的需求，为了满足这一需求，我们需要在R0上启用NAT功能。将内部的WEB服务器10.10.10.10地址映射到公文的200.200.200.10上。NAT的配置可以分为以下几个步骤。定义NAT内部、外部接口。见图2.32图2.32Ipnatinside定义端口为内部端口；Ipnatoutside定义端口为外部端口。为服务器定义静态地址转换。见图2.33图2.33将服务器的内部IP地址改为公有地址。服务器模块设计服务器模块用来对企业网的接入用户提供各种服务。在本设计方案中，所有的服务器被集中到VLAN500构成服务器群并通过分布层交换机DSW1的端口F0/22-24接入企业网。企业网提供的常见的服务（服务器）包括：WEB服务器：提供WEB网站服务。 内部IP：10.10.10.10外部IP：200.200.200.10DNS服务器：提供内部网络的域名解析服务。内部IP：10.10.10.11数据库服务器：提供各种数据库服务。内部IP：10.10.10.12远程路由器R1的相关配置该路由器下挂一台PC8（172.16.1.10），用于测试内外网互访互通，这里也附上R1路由器的主要配置。见图2.342.35和2.36图2.34图2.35图2.36系统总结本文所构建的网络适合中小规模企业，在此基础上，适当降低设备和系统配置，可以用在工作组级别的机构上；而提高硬件和软件系统的级别，也可以扩充到大型企业级规模。然而，技术是网络组建的主要考虑因素，但是网络的构建往往受到经费的制约，因此，高的性价比是决定的因素。此外，设备采购方式、地方政策等多种非技术因素的影响，有时候也起着重要的作用，因此，网络的构建应该综合考虑各种约束条件。另外，在网络设备的选择中，重要的经验还有：厂家的品牌因素网络的核心设备决定了整个系统的稳定性，因此，厂商的口碑非常重要，如IBM、Cisco、Microsoft等，这些公司具备优秀的产品性能、良好的售后服务、雄厚的研发实力等。整合成本在网络建设中，涉及到多种设备及系统软件，正是因为组成部分的多元化，会带来一系列的整合问题，如高昂的维护成本、设备之间的兼容性问题、设备之间速率的瓶颈等。因此，采用同一品牌的设备，有着明显的优势，如网络核心构架主要采用了Cisco的设备等。普及度的影响移植成本、培训成本、管理成本低，这是大众化产品的优势。例如，我们在软件系统上，主要采用了微软的系统平台，在打印输出设备上，主要采用HP的产品等。网络的建设需要采取分步骤、分阶段、分主次的设计实施思路；同时，还需要重视管理的作用，尤其是管理制度在网络运营中的作用。

参考文献CCNA学习与实验指南.电子工业出版社，2010KevinWallace.CCNPTSHOOT认证考试指南.人民邮电出版社，2010WendellOdom.CCNPROUTE认证考试指南.人民邮电出版社，2010DavidHucaby.CCNPSWITCH认证考试指南.人民邮电出版社，2010

毕业设计（论文）原创性声明和使用授权说明原创性声明本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。作者签名：日期：指导教师签名：日期：使用授权说明本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。作者签名：日期：学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名：日期：年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名：日期：年月日导师签名：日期：年月日指导教师评阅书指导教师评价：一、撰写（设计）过程学生在论文（设计）过程中的治学态度、工作精神□优□良□中□及格□不及格学生掌握专业知识、技能的扎实程度□优□良□中□及格□不及格学生综合运用所学知识和专业技能分析和解决问题的能力□优□良□中□及格□不及格研究方法的科学性；技术线路的可行性；设计方案的合理性□优□良□中□及格□不及格完成毕业论文（设计）期间的出勤情况□优□良□中□及格□不及格二、论文（设计）质量论文（设计）的整体结构是否符合撰写规范？□优□良□中□及格□不及格是否完成指定的论文（设计）任务（包括装订及附件）？□优□良□中□及格□不及格三、论文（设计）水平论文（设计）的理论意义或对解决实际问题的指导意义□优□良□中□及格□不及格论文的观念是否有新意？设计是否有创意？□优□良□中□及格□不及格论文（设计说明书）所体现的整体水平□优□良□中□及格□不及格建议成绩：□优□良□中□及格□不及格（在所选等级前的□内画“√”）指导教师：（签名）单位：（盖章）年月日评阅教师评阅书评阅教师评价：一、论文（设计）质量1、论文（设计）的整体结构是否符合撰写规范？□优□良□中□及格□不及格2、是否完成指定的论文（设计）任务（包括装订及附件）？□优□良□中□及格□不及格二、论文（设计）水平1、论文（设计）的理论意义或对解决实际问题的指导意义□优□良□中□及格□不及格2、论文的观念是否有新意？设计是否有创意？□优□良□中□及格□不及格3、论文（设计说明书）所体现的整体水平□优□良□中□及格□不及格建议成绩：□优□良□中□及格□不及格（在所选等级前的□内画“√”）评阅教师：（签名）单位：（盖章）年月日教研室（或答辩小组）及教学系意见学位论文原创性声明本人郑重声明：所呈交的学位论文，是本人在导师的指导下进行的研究工作所取得的成果。尽我所知，除文中已经特别注明引用的内容和致谢的地方外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式注明并表示感谢。本人完全意识到本声明的法律结果由本人承担。学位论文作者（本人签名）： 年月日学位论文出版授权书本人及导师完全同意《中国博士学位论文全文数据库出版章程》、《中国优秀硕士学位论文全文数据库出版章程》(以下简称“章程”)，愿意将本人的学位论文提交“中国学术期刊（光盘版）电子杂志社”在《中国博士学位论文全文数据库》、《中国优秀硕士学位论文全文数据库》中全文发表和以电子、网络形式公开出版，并同意编入CNKI《中国知识