怎樣組建小型公司局域網(wǎng)

1.根據(jù)物理位置和距離，做幾根網(wǎng)線，通過測試保證網(wǎng)線的連通性。在制作網(wǎng)線方面，有兩種布線方式，一種是并聯(lián)布線，適合不同種類的設(shè)備互聯(lián)；另一種是交叉布線，適用于同類型設(shè)備之間的互聯(lián)?，F(xiàn)在大多數(shù)設(shè)備都可以識別并行和交叉布線。2.使用網(wǎng)絡(luò)電纜將集線器或路由器的LAN端口與計算機網(wǎng)卡接口相連。尤其是路由器，為了組建局域網(wǎng)，要確保所有的局域網(wǎng)接口都連接到電腦網(wǎng)卡上。3.確保每臺計算機的網(wǎng)卡驅(qū)動程序安裝正常。測試方法：打開“運行”對話框，輸入命令“ping 127.0.0.1 -t”。出現(xiàn)如下界面提示，表示安裝正常。否則，下載相應(yīng)的最新驅(qū)動程序并重新安裝。4.設(shè)置每臺計算機的IP地址。一般來說，對于局域網(wǎng)用戶，IP地址的推薦范圍是“192.168.1.1”到“192.168.1.254”。對于每臺計算機，要指定該范圍內(nèi)唯一的IP，子網(wǎng)掩碼為“255.255.255”如何設(shè)置IP地址：右鍵單擊本地連接進(jìn)入本地連接屬性對話框，雙擊Internet協(xié)議版本4(Tcp/IP)打開設(shè)置對話框，輸入IP地址和子網(wǎng)掩碼。5.每臺計算機的IP設(shè)置完成后，將進(jìn)行計算機之間的互操作性測試。測試方法：打開“運行”對話框，在任意一臺計算機上用“ping 192.168.1.x”命令進(jìn)行測試(X代表任意計算機制IP的最后一組數(shù)字)。如果出現(xiàn)以下界面，則表示網(wǎng)絡(luò)已連接。至此，整個局域網(wǎng)建成。6.如果局域網(wǎng)中的計算機數(shù)量多于集線器或路由器接口的數(shù)量，可以連接多個集線器或路由器來擴大網(wǎng)絡(luò)范圍。具體方法是：可以通過局域網(wǎng)端口連接集線器或路由器來擴展網(wǎng)絡(luò)。唯一需要注意的是，路由器的WAN口不應(yīng)該作為擴展網(wǎng)絡(luò)的接口。該接口用于連接ADSL或?qū)拵?。擴展數(shù)據(jù)：局域網(wǎng)基本采用基于廣播技術(shù)的以太網(wǎng)。任意兩個節(jié)點之間的通信數(shù)據(jù)包不僅被這兩個節(jié)點的網(wǎng)卡接收，還會被同一以太網(wǎng)上任意一個節(jié)點的網(wǎng)卡截獲。因此，黑客只要接入以太網(wǎng)上的任意一個節(jié)點進(jìn)行監(jiān)聽，就可以捕獲以太網(wǎng)上的所有數(shù)據(jù)包，并對其進(jìn)行解包分析，竊取其中的關(guān)鍵信息，這是以太網(wǎng)固有的安全隱患。其實Interne，比如撒旦，ISS，NETCAT等。都以以太網(wǎng)攔截為最基本的手段。目前局域網(wǎng)安全有幾種解決方案：網(wǎng)絡(luò)分段，一般認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的基本手段，實際上是保證網(wǎng)絡(luò)安全的重要措施。其目的是將非法用戶與敏感網(wǎng)絡(luò)資源隔離，從而防止可能的非法攔截。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段。海關(guān)局域網(wǎng)大多采用以交換機為中心，路由器為邊界的網(wǎng)絡(luò)結(jié)構(gòu)。挖掘中心交換機的訪問控制功能和三層交換功能，綜合應(yīng)用物理分割和邏輯分割方法，實現(xiàn)局域網(wǎng)的安全控制。比如海關(guān)系統(tǒng)中廣泛使用的DEC MultiSwitch900的入侵檢測功能，其實就是一種基于MAC地址的訪問控制，也就是上面提到的基于數(shù)據(jù)鏈路層的物理分段。交換集線器取代共享集線器對局域網(wǎng)的中心交換機進(jìn)行分段后，以太網(wǎng)被攔截的危險依然存在。這是因為網(wǎng)絡(luò)終端用戶的訪問往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享集線器。這樣，當(dāng)用戶與主機通信時，兩臺機器之間的數(shù)據(jù)包(稱為單播包)仍然會被同一集線器上的其他用戶截獲。

一個非常危險的情況是，當(dāng)用戶TELNET到主機時，由于TELNET程序本身缺乏加密功能，用戶輸入的每一個字符(包括用戶名、密碼等重要信息)都會以明文發(fā)送，這就給黑客提供了可乘之機。所以應(yīng)該用交換式集線器代替共享式集線器，這樣單播包只能在兩個節(jié)點之間傳輸，防止非法攔截。當(dāng)然，交換集線器只能控制單播包和多播包。幸運的是，廣播包和組播包中的關(guān)鍵信息遠(yuǎn)少于單播包。為了克服以太網(wǎng)的廣播問題，除了上述方法，還可以使用VLAN (Virtual Local Area Network，虛擬局域網(wǎng))技術(shù)，將以太網(wǎng)通信改為點對點通信，防止大部分基于網(wǎng)絡(luò)攔截的入侵。VLAN技術(shù)有三種：基于交換機端口的VLAN、基于節(jié)點MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN。基于端口的VLAN雖然有點不靈活，但是比較成熟，在實際應(yīng)用中效果顯著，所以很受歡迎。基于MAC地址的VLAN為移動計算提供了可能，但同時也存在MAC欺詐攻擊的隱患。基于協(xié)議的VLAN在理論上是理想的，但其實際應(yīng)用還不成熟。在集中式網(wǎng)絡(luò)環(huán)境中，我們通常將中心的所有主機系統(tǒng)集中到一個VLAN中，這個VLAN中不允許有任何用戶節(jié)點，以更好地保護敏感的主機資源。在分布式網(wǎng)絡(luò)環(huán)境中，我們可以根據(jù)機構(gòu)或部門的設(shè)置來劃分VLAN。每個部門的所有服務(wù)器和用戶節(jié)點都在各自的VLAN中，互不干擾。VLAN的內(nèi)部連接是通過交換實現(xiàn)的，而VLAN之間的連接是通過路由實現(xiàn)的。大多數(shù)交換機(包括在海關(guān)廣泛使用的DEC MultiSwitch 900)支持RIP和OSPF這兩種國際標(biāo)準(zhǔn)路由協(xié)議。如果有特殊需求，必須使用其他路由協(xié)議(如CISCO的EIGRP或IS-IS支持DECnet)，也可以用外置多以太網(wǎng)路由器代替交換機，實現(xiàn)VLAN之間的路由功能。當(dāng)然，在這種情況下，路由轉(zhuǎn)發(fā)的效率會降低。交換集線器和VLAN交換機都是基于交換技術(shù)，在控制廣播和防止黑客方面相當(dāng)有效，但也給一些基于廣播原理的入侵監(jiān)測技術(shù)和協(xié)議分析技術(shù)帶來了麻煩。因此，如果局域網(wǎng)中有這種入侵監(jiān)控設(shè)備或協(xié)議分析設(shè)備，必須選擇具有SPAN(Switch PortAnalyzer)功能的專用交換機。該交換機允許系統(tǒng)管理員將交換機端口的全部或部分?jǐn)?shù)據(jù)包映射到指定端口，并提供給連接到該端口的入侵監(jiān)控設(shè)備或協(xié)議分析設(shè)備。在廈門海關(guān)外網(wǎng)的設(shè)計中，筆者選擇了Cisco公司的具有SPAN功能的Catalyst系列交換機，既獲得了交換技術(shù)的好處，又讓原有的Sniffer協(xié)議分析器變得“英雄”。參考：百度百科-蘭

如何組建公司內(nèi)部局域網(wǎng)

為了建立一個內(nèi)部網(wǎng)，我們必須首先做好規(guī)劃，確定系統(tǒng)需求(包括確定用戶群體和使用情況、網(wǎng)絡(luò)工作方法、信息估算等)。)，然后做可行性分析，確定系統(tǒng)架構(gòu)，選擇軟硬件和網(wǎng)絡(luò)，設(shè)計。網(wǎng)絡(luò)基本上是客戶端/服務(wù)器模型，服務(wù)器直接或通過網(wǎng)關(guān)連接到互聯(lián)網(wǎng)。服務(wù)器可以是小型機、工程工作站或高檔微機，客戶機可以是通用微機，特別是現(xiàn)有的微機。網(wǎng)絡(luò)可以使用已建立的局域網(wǎng)、虛擬專用網(wǎng)甚至電話撥號。軟件包括服務(wù)器和客戶端軟件。在這種網(wǎng)絡(luò)中，使用的協(xié)議是超文本傳輸協(xié)議HTTP(Hyper Text Transfer proteol)，它支持客戶端瀏覽器和服務(wù)器之間的通信，以相互傳輸數(shù)據(jù)。如何將intranet與企業(yè)的業(yè)務(wù)流程和企業(yè)內(nèi)部現(xiàn)有的局域網(wǎng)結(jié)合起來，是建立intranet的一個非常重要的問題。如果能很好地解決這個問題，將來就可以建立一個基于intranet的全面的現(xiàn)代企業(yè)信息系統(tǒng)。從信息功能的角度來看，這種系統(tǒng)由以下四種平臺技術(shù)組成：1 .網(wǎng)絡(luò)應(yīng)用支撐平臺。這里使用的是在廣域網(wǎng)和局域網(wǎng)中已經(jīng)廣泛使用的TCP月P協(xié)議。結(jié)合廣域網(wǎng)互聯(lián)、路由、網(wǎng)絡(luò)管理、防火墻、虛擬專用網(wǎng)等技術(shù)，建立安全穩(wěn)定的開放式網(wǎng)絡(luò)應(yīng)用平臺，支持上層應(yīng)用軟件的運行，是整個企業(yè)綜合信息管理環(huán)境的基礎(chǔ)，也是重要的通信基礎(chǔ)設(shè)施。2.基于萬維網(wǎng)技術(shù)的信息資源管理平臺，應(yīng)用HTML超文本多媒體開放文檔系統(tǒng)和信息鏈，建立虛擬數(shù)據(jù)庫，實現(xiàn)信息的快速查詢和獲取。3.消息傳遞和工作流管理平臺具有先進(jìn)的消息傳遞和分布式目標(biāo)管理、跟蹤工作流的定制事務(wù)管理、安全可靠的數(shù)據(jù)簽名、認(rèn)證和加密功能，用于發(fā)布信息，及時掌握具體信息流和反饋，提高工作效率。它集成了電子郵件、個人和小組工作表、電子表格和其他信息共享應(yīng)用程序。4.交易處理平臺采用分布式處理結(jié)構(gòu)和先進(jìn)的數(shù)據(jù)庫管理系統(tǒng)，建立了具有分析、預(yù)測、決策等多種功能的交易處理平臺。并與外界聯(lián)系。企業(yè)建立自己的互聯(lián)網(wǎng)，就可以一步一步實施。地理位置相對集中的企業(yè)的部門通過電纜和局域網(wǎng)技術(shù)連接起來。比如企業(yè)的總部和當(dāng)?shù)氐纳a(chǎn)部門、財務(wù)部門、行政部門、銷售部門是相互聯(lián)系的。建成后可以提前投入使用。它們的連接距離一般在幾百米到幾公里的范圍內(nèi)。企業(yè)總部通過租用專線和衛(wèi)星通道與分散在全國各地的分廠和銷售網(wǎng)點相連，形成一個完整的內(nèi)部互聯(lián)網(wǎng)，企業(yè)可以根據(jù)實際需要和經(jīng)濟狀況決定組網(wǎng)規(guī)模和實施階段。經(jīng)過幾年的發(fā)展，intranet已經(jīng)形成了一些組網(wǎng)模式和一些成功的模式。但是，作為計算機技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)和企業(yè)信息系統(tǒng)的結(jié)晶，隨著各種技術(shù)的發(fā)展變化和信息系統(tǒng)架構(gòu)的變化，其組成、結(jié)構(gòu)和組網(wǎng)方式也將不斷變化和更新，這始終是一個值得我們研究、開發(fā)和改進(jìn)的領(lǐng)域。擴展信息企業(yè)局域網(wǎng)建設(shè)的目標(biāo)是為企業(yè)內(nèi)部全體員工提供一個信息交流與合作的平臺，必要時接入互聯(lián)網(wǎng)，充分利用互聯(lián)網(wǎng)上的資源，實現(xiàn)與外界(企業(yè)與企業(yè)、企業(yè)與社會)的信息發(fā)布、交流與合作，對企業(yè)的發(fā)展具有積極的社會意義和經(jīng)濟效益：1 .擴大企業(yè)在社會上的影響力，提高知名度，并提供

3.實現(xiàn)企業(yè)辦公自動化，有效降低辦公成本。4.企業(yè)各級領(lǐng)導(dǎo)能夠以最快、最有效的方式有效地了解企業(yè)內(nèi)部運作中的各種信息并采取行動，同時得到全面的決策支持。5.企業(yè)內(nèi)的員工可以方便、安全地訪問互聯(lián)網(wǎng)。6.流行、先進(jìn)、適用的應(yīng)用軟件開發(fā)技術(shù)和工具，開發(fā)應(yīng)用MIS(管理信息系統(tǒng))系統(tǒng)和OA系統(tǒng)，構(gòu)建特定的應(yīng)用環(huán)境。參考資料來源：百度百科-企業(yè)局域網(wǎng)參考資料來源：百度百科-企業(yè)內(nèi)網(wǎng)

如何組建公司內(nèi)部局域網(wǎng)

為了建立一個內(nèi)部網(wǎng)，我們必須首先做好規(guī)劃，確定系統(tǒng)需求(包括確定用戶群體和使用情況、網(wǎng)絡(luò)工作方法、信息估算等)。)，然后做可行性分析，確定系統(tǒng)架構(gòu)，選擇軟硬件和網(wǎng)絡(luò)，設(shè)計。網(wǎng)絡(luò)基本上是客戶端/服務(wù)器模型，服務(wù)器直接或通過網(wǎng)關(guān)連接到互聯(lián)網(wǎng)。服務(wù)器可以是小型機、工程工作站或高檔微機，客戶機可以是通用微機，特別是現(xiàn)有的微機。網(wǎng)絡(luò)可以使用已建立的局域網(wǎng)、虛擬專用網(wǎng)甚至電話撥號。軟件包括服務(wù)器和客戶端軟件。在這種網(wǎng)絡(luò)中，使用的協(xié)議是超文本傳輸協(xié)議HTTP(Hyper Text Transfer proteol)，它支持客戶端瀏覽器和服務(wù)器之間的通信，以相互傳輸數(shù)據(jù)。如何將intranet與企業(yè)的業(yè)務(wù)流程和企業(yè)內(nèi)部現(xiàn)有的局域網(wǎng)結(jié)合起來，是建立intranet的一個非常重要的問題。如果能很好地解決這個問題，將來就可以建立一個基于intranet的全面的現(xiàn)代企業(yè)信息系統(tǒng)。從信息功能的角度來看，這種系統(tǒng)由以下四種平臺技術(shù)組成：1 .網(wǎng)絡(luò)應(yīng)用支撐平臺。這里使用的是在廣域網(wǎng)和局域網(wǎng)中已經(jīng)廣泛使用的TCP月P協(xié)議。結(jié)合廣域網(wǎng)互聯(lián)、路由、網(wǎng)絡(luò)管理、防火墻、虛擬專用網(wǎng)等技術(shù)，建立安全穩(wěn)定的開放式網(wǎng)絡(luò)應(yīng)用平臺，支持上層應(yīng)用軟件的運行，是整個企業(yè)綜合信息管理環(huán)境的基礎(chǔ)，也是重要的通信基礎(chǔ)設(shè)施。2.基于萬維網(wǎng)技術(shù)的信息資源管理平臺，應(yīng)用HTML超文本多媒體開放文檔系統(tǒng)和信息鏈，建立虛擬數(shù)據(jù)庫，實現(xiàn)信息的快速查詢和獲取。3.消息傳遞和工作流管理平臺具有先進(jìn)的消息傳遞和分布式目標(biāo)管理、跟蹤工作流的定制事務(wù)管理、安全可靠的數(shù)據(jù)簽名、認(rèn)證和加密功能，用于發(fā)布信息，及時掌握具體信息流和反饋，提高工作效率。它集成了電子郵件、個人和小組工作表、電子表格和其他信息共享應(yīng)用程序。4.交易處理平臺采用分布式處理結(jié)構(gòu)和先進(jìn)的數(shù)據(jù)庫管理系統(tǒng)，建立了具有分析、預(yù)測、決策等多種功能的交易處理平臺。并與外界聯(lián)系。企業(yè)建立自己的互聯(lián)網(wǎng)，就可以一步一步實施。地理位置相對集中的企業(yè)的部門通過電纜和局域網(wǎng)技術(shù)連接起來。比如企業(yè)的總部和當(dāng)?shù)氐纳a(chǎn)部門、財務(wù)部門、行政部門、銷售部門是相互聯(lián)系的。建成后可以提前投入使用。它們的連接距離一般在幾百米到幾公里的范圍內(nèi)。企業(yè)總部通過租用專線和衛(wèi)星通道與分散在全國各地的分廠和銷售網(wǎng)點相連，形成一個完整的內(nèi)部互聯(lián)網(wǎng)，企業(yè)可以根據(jù)實際需要和經(jīng)濟狀況決定組網(wǎng)規(guī)模和實施階段。經(jīng)過幾年的發(fā)展，intranet已經(jīng)形成了一些組網(wǎng)模式和一些成功的模式。但是，作為計算機技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)和企業(yè)信息系統(tǒng)的結(jié)晶，隨著各種技術(shù)的發(fā)展變化和信息系統(tǒng)架構(gòu)的變化，其組成、結(jié)構(gòu)和組網(wǎng)方式也將不斷變化和更新，這始終是一個值得我們研究、開發(fā)和改進(jìn)的領(lǐng)域。擴展信息企業(yè)局域網(wǎng)建設(shè)的目標(biāo)是為企業(yè)內(nèi)部全體員工提供一個信息交流與合作的平臺，必要時接入互聯(lián)網(wǎng)，充分利用互聯(lián)網(wǎng)上的資源，實現(xiàn)與外界(企業(yè)與企業(yè)、企業(yè)與社會)的信息發(fā)布、交流與合作，對企業(yè)的發(fā)展具有積極的社會意義和經(jīng)濟效益：1 .擴大企業(yè)在社會上的影響力，提高知名度，并提供

3.實現(xiàn)企業(yè)辦公自動化，有效降低辦公成本。4.企業(yè)各級領(lǐng)導(dǎo)能夠以最快、最有效的方式有效地了解企業(yè)內(nèi)部運作中的各種信息并采取行動，同時得到全面的決策支持。5.企業(yè)內(nèi)的員工可以方便、安全地訪問互聯(lián)網(wǎng)。6.流行、先進(jìn)、適用的應(yīng)用軟件開發(fā)技術(shù)和工具，開發(fā)應(yīng)用MIS(管理信息系統(tǒng))系統(tǒng)和OA系統(tǒng)，構(gòu)建特定的應(yīng)用環(huán)境。

怎么設(shè)置公司局域網(wǎng)

如果是小公司，電腦不會超過幾十臺。1.配置一臺企業(yè)級路由器，連接若干交換機和無線接入點，交換機或無線接入點連接pc phablet等。2.配置一臺服務(wù)器用于共享和服務(wù)公司網(wǎng)站，并連接到路由器附近的任何交換機。3.為了安全起見，請在路由器后面連接硬件防火墻。并且設(shè)置了防火墻4，幾臺打印機可以連接到任意一臺交換機上，有選擇地使用不同的打印機打印不同要求的文檔。5、所有電腦共享網(wǎng)絡(luò)打印機，所有電腦都受到防火墻的保護和監(jiān)控。如果是一個大公司，有很多電腦聯(lián)網(wǎng)，上面的方案就很麻煩。一臺路由器很難服務(wù)多臺電腦，并發(fā)連接數(shù)有限。此外，許多無線接入點，交換機，甚至多個路由器需要維護和設(shè)置，這很麻煩，容易出錯。當(dāng)一個網(wǎng)關(guān)改變后，很有可能需要重新設(shè)置其他相關(guān)網(wǎng)關(guān)，效率太低。所以還有另外一套核心交換機——AC(無線控制器)——AP(無線接入點)——PC，成本高，但是管理方便，AC可以管理所有分支AP。AP只起到無線信號傳輸和設(shè)備接入點的作用，其他一切都由AC完成和控制，所以管理變得相當(dāng)簡單。所有計算機都可以ping任何計算機，因此共享文件更簡單。最重要的是移動設(shè)備可以在全網(wǎng)自由移動，不會出現(xiàn)終端設(shè)備在兩個brouter跨區(qū)域移動導(dǎo)致的短時間斷網(wǎng)。在該方案中，還應(yīng)配置防火墻和服務(wù)企業(yè)局域網(wǎng)，使企業(yè)各部門的每個終端都能實現(xiàn)上網(wǎng)、資源共享、協(xié)同工作甚至數(shù)字化管理生產(chǎn)、調(diào)度和銷售服務(wù)等功能。配置虛擬局域網(wǎng)后，不在一個網(wǎng)段的不同計算機也可以在一個局域網(wǎng)下工作，企業(yè)的網(wǎng)絡(luò)安全變得非常重要。掌握反黑反毒技術(shù)，熟練設(shè)置防火墻，敏銳抓漏洞、抓泄密，是一個網(wǎng)管必須為企業(yè)網(wǎng)絡(luò)服務(wù)的重點。

本文標(biāo)簽： 企業(yè) 網(wǎng)絡(luò) 局域網(wǎng)