小公司如何配置網路設備
1. 小型企業網的設計與配置
這么簡單暈死、
使用免疫網路解 決方案。
就好了 這個是專門解決網路安全穩定的。
設計網路規劃圖就很簡單了,
外線----免疫牆---交換機----PC 設置一個192.168.* 的C類私有網段么。
什麼文件伺服器 會 ser-u么, 設置簡單文件共享會把。
這些都是常識 , 你多搞幾次就熟悉了。
2. 中小型企業網路如何組建
1、設置硬體環境
將所有電腦網線插入路由器的LAN口,使路由器與電腦相連。
2、配置電腦IP地址
對所有電腦分別按如下提示操作:網上鄰居右鍵屬性-本地連接右鍵屬性-雙擊「internet協議(TCP/IP)」,在出現界面里都選自動獲得。
3. 怎樣組建小型公司區域網
1、根據物理位置和距離情況,製作若干根網線,並且通過測試確保網線的連通性。在製作網線方面,有兩種布線方式,一種是平行布線方式,適合不同種類的設備進行互聯時;另一種是交叉布線方式,適合同一類型設備之間的互聯。現在大部分設備都能識別平行和交叉布線方式。
(3)小公司如何配置網路設備擴展閱讀:
區域網基本上都採用以廣播為技術基礎的乙太網,任何兩個節點之間的通信數據包,不僅為這兩個節點的網卡所接收,也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此,黑客只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息,這就是乙太網所固有的安全隱患。事實上,Interne如SATAN、ISS、NETCAT等等,都把乙太網偵聽作為其最基本的手段。
當前,區域網安全的解決辦法有以下幾種:
網路分段
網路分段通常被認為是控制網路廣播風暴的一種基本手段,但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止可能的非法偵聽,網路分段可分為物理分段和邏輯分段兩種方式。海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局,應重點挖掘中心交換機的訪問控制功能和三層交換功能,綜合應用物理分段與邏輯分段兩種方法,來實現對區域網的安全控制。例如:在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能,其實就是一種基於MAC地址的訪問控制,也就是上述的基於數據鏈路層的物理分段。
以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後,乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩台機器之間的數據包(稱為單播包UnicastPacket)還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是:用戶TELNET到一台主機上,由於TELNET程序本身缺乏加密功能,用戶所鍵入的每一個字元(包括用戶名、密碼等重要信息),都將被明文發送,這就給黑客提供了機會。
因此,應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送,從而防止非法偵聽。當然,交換式集線器只能控制單播Packet)和多播包(MulticastPacket)。所幸的是,廣播包和多播包內的關鍵信息,要遠遠少於單播包。
VLAN的劃分
為了克服乙太網的廣播問題,除了上述方法外,還可以運用VLAN(虛擬區域網)技術,將乙太網通信變為點到點通信,防止大部分基於網路偵聽的入侵。
VLAN技術主要有三種:基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活,但卻比較成熟,在實際應用中效果顯著,廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性,但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN,理論上非常理想,但實際應用卻尚不成熟。
在集中式網路環境下,我們通常將中心的所有主機系統集中到一個VLAN里,在這個VLAN里不允許有任何用戶節點,從而較好地保護敏感的主機資源。在分布式網路環境下,我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內,互不侵擾。
VLAN內部的連接採用交換實現,而VLAN與VLAN之間的連接則採用路由實現。大多數的交換機(包括海關內部普遍採用的DEC MultiSwitch 900)都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要,必須使用其他路由協議(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多乙太網口路由器來代替交換機,實現VLAN之間的路由功能。當然,這種情況下,路由轉發的效率會有所下降。
無論是交換式集線器還是VLAN交換機,都是以交換技術為核心,它們在控制廣播、防止黑客上相當有效,但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此,如果區域網內存在這樣的入侵監控設備或協議分析設備,就必須選用特殊的帶有SPAN(Switch PortAnalyzer)功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上,提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中,就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機,既得到了交換技術的好處,又使原有的Sniffer協議分析儀「英雄有用武之地」。
4. 求小型企業網路配置方案
可以考慮用一台上網行為管理路由器,然後又一台千兆交換機。像tgnet的路由器可以智能流控和應用分流,控制埠流量。
5. 中小型企業網路設計方案
1.選定方案原則
在規劃Intranet的網路拓撲結構時,應根據企業規模的大小、分布、對多媒體的需求等實際情況加以確定。一般可按以下原則來確立:
(1)費用低
一般地在選擇網路拓撲結構的同時便大致確立了所要選取的傳輸介質、專用設備、安裝方式等。例如選擇匯流排網路拓撲結構時一般選用同軸電纜作為傳輸介質,選擇星形拓撲結構時需要選用集線器產品,因此每一種網路拓撲結構對應的所需初期投資、以後的安裝維護費用都是不等的,在滿足其它要求的同時,應盡量選擇投資費用較低的網路拓撲結構。
(2)良好的靈活性和可擴充性
在選擇網路拓撲結構時應考慮企業將來的發展,並且網路中的設備不是一成不變的,對一些設備的更新換代或設備位置的變動,所選取的網路拓撲結構應該能夠方便容易地進行配置以滿足新的要求。
(3)穩定性高
穩定性對於一個網路拓撲結構是至關重要的。在網路中會經常發生節點故障或傳輸介質故障,一個穩定性高的網路拓撲結構應具有良好的故障診斷和故障隔離能力,以使這些故障對整個網路的影響減至最小。
(4)因地制宜
選擇網路拓撲結構應根據網路中各節點的分布狀況,因地制宜地選擇不同的網路拓撲結構。例如對於節點比較集中的場合多選用星形拓撲結構,而節點比較分散時則可以選用匯流排型拓撲結構。另外,若單一的網路拓撲結構不能滿足要求,則可選擇混合的拓撲結構。例如,假設一個網路中節點主要分布在兩個不同的地方,則可以在該兩個節點密集的場所選用星型拓撲結構,然後使用匯流排拓撲結構將這兩個地方連接起來。
2.總體結構框架概述
在充分按照網路設計原則的基礎上,考慮到組網費用,結合平時學習組網經驗,本次小型企業內部組網核心設備由華為Quidway S2352P-EI(AC)系列交換機組成,接入設備由華為Quidway S2326TP-SI系列交換機組成,連接Internet的路由器採用思科CISCO 2811系列路由。
3. 網路拓撲圖設計
4. IP地址劃分
本次小型企業組網,核心設備由一台華為Quidway S2352P-EI(AC)交換機與一台思科CISCO 2811系列路由器組成,位於綜合樓核心機房內,兩台設備都採用最基本硬體配置,S2352P-EI(AC)提供48可用埠。5台華為Quidway S2326TP-SI交換機分別位於核心機房或者部分距離較遠的辦公點處,每台提供26個可用埠。所有設備之間均採用乙太網線鏈接,其中S2352P-EI(AC)與S2326TP-SI之間採用雙乙太網線連接形成冷備份防止其中一根故障影響用戶的使用。客戶自己建設的WEB伺服器,文件伺服器,FTP。
現把根據具體部門需求劃分5個VLAN,技術部、財務部、生產部、管理層、網管用各一個VLAN。各VLAN之間只能通過路由發送數據包,也就是說VLAN在第二層是相互隔離的。
其中VLAN規劃如下:
VLAN2:172.16.2.0/24 技術部
VLAN3:172.16.3.0/24 財務部
VLAN4:172.16.4.0/24 生產部
VLAN5:172.16.5.0/24 管理層
VLAN6:172.16.6.0/24 網管
其中可以根據需要在路由處做其中幾段地址的NAT,其餘都可以與外網隔離,實現安全需要。
各個Vlan的IP地址劃分如表3.1所示:
表3.1 各Vlan IP地址劃分
Vlan ID
IP地址范圍
網關IP地址
最多可連接主機數
Vlan2
172.16.2.1—172.16.2.254
172.16.2.1
254
Vlan3
172.16.2.1—172.16.2.254
172.16.3.1
254
Vlan4
172.16.2.1—172.16.2.254
172.16.4.1
254
Vlan5
172.16.2.1—172.16.2.254
172.16.5.1
254
Vlan6
172.16.2.1—172.16.2.254
172.16.6.1
254
路由器各埠IP地址配置如表3.2所示:
表3.2 各路由器埠IP地址
路由介面
IP地址
路由器f0/0介面
211.85.1.2
路由器f0/1介面
192.168..1.1
5.測試結果
以VLAN1為例,來測試VLAN1到網關的連接情況
6. 小型公司網路配置方案
1\第二個方案不現實
20個人的公司就用第一個就可以了
要連機關的辦公系統,視距離
近就走光纖
遠就VPN
2\集中列印的就弄個網路列印機.
設備清單
集成多業務路由器一台(含VPN.無線功能)
24口接入交換機
網路列印機1-2台,照片列印3台
中低端伺服器一台(DHCP\域控\防病毒)
7. 中小企業構建網路需要哪些主要設備
交換機,機房位置,伺服器,機櫃,UPS,配線架及相應模塊,電話交換機,電話酵母架及相應模塊,網線,PC機,
相應的工具:如鉗,刀,螺絲刀等
1.遠程列印需要連接在區域網中。如果還沒有連接,先建立區域網。如果不懂得區域網如何建立,可以在網路上下載一個批處理「解決區域網共享」。最好在我的電腦屬性「計算機名」那裡把連接列印機的電腦和要使用遠程列印的電腦設置在同一個「工作組」。
2.確保連接列印機的電腦本身可以列印,如線路連接正常,列印機驅動正常等。然後這台電腦開通遠程共享,可以在列印機圖標上選擇共享屬性,在其他連接到區域網到電腦網上鄰居里可以看到連接列印機那台電腦時基本就完成里。
8. 小型企業辦公室如何組建網路
家庭或小型辦公室,如果有兩台或更多的計算機,很自然地希望將他們組成一個網路。為方便敘述,以下約定將其稱為區域網。在家庭環境下,可用這個網路來共享資源、玩那些需要多人參與的游戲、共用一個數據機享用Internet連接等等。辦公室中,利用這樣的網路,主要解決共享外設如列印機等,此外,辦公室區域網也是多人協作工作的基礎設施。
別看這樣小的網路工程,在過去也是需要專業人員來進行組網配置的。那時,大部分操作的都是手工的,一般的用戶都不具備相應的知識和經驗。正好屬於"高不成低不就"的情況,自然限制了它的發展。Windows XP的出現,打破了這種局面,這依賴它內建有強大的網路支持功能和方便的向導。用戶完成物理連接後,運行連接向導,可以自己探測出網路硬體、安裝相應的驅動程序或協議,並指導用戶,完成所有的配置步驟。
本文介紹兩種在Windows XP操作系統下的組網方案,並介紹Windows XP用於區域網中的各種很有特色的功能。
一. 目標:
組成家庭區域網:對外,可以連接Internet,允許區域網內的各個計算機共享連接。對內,可以共享網路資源和設備。
二. 採用什麼網路形式?
家庭網中的計算機可能有桌面機或便攜機,例如掌上電腦或筆記本機等,也可能出現各種傳輸介質的介面,所以網路形式上,不宜都採用有線網路,無線介面是必須考慮的。但如果可以明確定位在純粹的有線網上,也可不設無線介面。所以,這里提供兩種方案:
1. 有線與無線混合。
2. 有線。
三. 網路硬體選擇
網路適配器(網卡)可採用PCI、PC或PCMCIA介面的卡(後兩者多用在攜帶型機或筆記本機上),Windows XP也支持用USB介面的網路適配器。究竟採用那種適配器,取決於接入網路中的計算機。無論那種適配器,都需要注意與現有計算機的介面以及HUB的協調一致,USB介面的適配器可能適應性更強一些,但對於較舊的計算機,又需要注意它是否支持USB介面。
網路連接線,常用的有同軸電纜和雙絞線,這都是大家熟悉的東西,不多解釋。究竟採用哪一種,就看你怎麼想了。
四. 可採用的網路結構和介質
以太結構:這種結構在辦公室或商業用戶中最為流行,熟悉的人也很多,技術資料和維護人員也容易找到,所以不多贅述。
電話線連接:這種形式主要的特色是成本很低,物理連接也很簡單,適用於大部分的家庭用戶。
無線電波:利用電磁波信號來傳輸信號,可以不用任何連線來進行通訊,並可以在移動中使用。但需要在每台計算機上加裝無線適配器,成本高是肯定了。在我國,無線形式用在計算機網路通訊的還較少。在美國,用於無線網路的是一個稱為IEEE 802.11b的標准協議,用於計算機近距離網路通訊。在該協議支持下,可達到的網速是11 Mbps。
五. 方案之一
這是一個有線、無線混合方案,具體結構可以參看圖1。這個例子中,用4台計算機組成了一個混合網路,PC1是主機,它與外部連接有3個通路:
1. 與Internet接連的數據機:用於整個網路的各個計算機共享上網之用。
2. 無線適配器:用於和本網路內的無線設備之間的通訊。
3. HUB:用於"帶動"本網路內的下游計算機。
該方案中的PC1、PC2機,必須用Windows XP操作系統,有線部分採用的是乙太網結構連接。圖中的HPNA是home phoneline network adaptor的縮寫,表示家庭電話線網路適配器。圖中的PC3和移動計算機,並不要求非使用Windows XP操作系統不可,別的windows版本也行。移動計算機和主機之間的網路連接利用的是無線形式。
如果希望建立混合網路,這種方案已經具備典型的功能,並且不需要花費很大就可以擴充網路規模。
關於連通操作:
圖1顯示的結構只能表示物理連接關系,物理連接完成後,還需要進行連通操作,網路才可真正投入使用。連通操作包括區域網內部各個計算機之間的連通,和區域網與Internet之間的連通。前者連通建立的步驟如下:
1. 滑鼠點擊 開始,進入控制面板,點擊"Network and Internet Connections網路和Internet連接",選擇網路連接( Network Connections),進行下一步。
2. 選擇進行"兩個或多個LAN的連接"
3. 右鍵點擊一個連接.
4. 確定完成連接任務.
區域網之內的連通操作就完成了。
再說區域網與Internet之間的連通,這種情況主要考慮速度與成本兩方面的兼顧。多機上網,最省事的辦法是每個機器占據一條獨立的電話線,但這不是一般用戶能承受起的,資源的浪費也太大。另一個辦法,可以使用住宅網關,但這樣成本需要增加,不是最佳途徑。比較好的方法是使用一個計算機作為主機伺服器。這不僅技術上可行,還有很多別的優點,如:
①:由於Windows XP有內建的防火牆,主機介於Internet和終端機之間,可以利用主機的防火牆保護區域網中的分機免受來自Internet的攻擊。
②:主機是"隱匿在" Internet和區域網之間的,充當了網關的腳色,在分機上,用戶感覺好像自己是直接連在Interne上一樣,察覺不到中間還有主機存在。特別是可以使區域網中的每台計算機同時上網。大大減少了設備投資。
③:除主機必須使用Windows XP操作系統之外,區域網內的計算機可使用早期的windows版本。
④:如果區域網中需要使用不同的媒體(例如有線和無線混合),可以利用Windows XP作為過渡的網橋。
⑤:雖然有網路資源和設備的共享功能,但也可以限制別人對私有文件和數據的訪問,特別是將文件存放在主機上的時候,更具有這種優勢可用。
⑥:利用"萬能即插即用"功能,可以隨時擴充區域網的規模。
六. 方案之二
下面是這種方案的結構示意圖。該方案適用於小型辦公室。與上一個方案比較,主要是去掉了無線部分,主機與分機之間不採用電話線連接,而是採用了電纜或雙絞線連接。所有分機都通過一個HUB與主機連接到Internet上,並可以支持列印機共享。這其實就是最常見的那種區域網的結構。
該方案完成物理連接之後,還需要進行下列操作:
1. 打開網路連接文件夾或找到網路連接的圖標.
2. 右鍵點擊"connection to the Internet you want to share(共享Internet連接)"然後再右鍵點擊"Properties(屬性)"
3. 選擇"Advanced(高級)"任務條。
4. 選擇"Allow other network users to connect through this computer′s Internet connection(允許另外用戶通過這個計算機連接到Internet)"檢查框,並選定。
5. 點擊 OK.結束操作。
啟用Windows XP的防火牆,必須進行設置,不設置是不起作用的。設置過程:
1.打開網路連接文件夾或找到網路連接的圖標.
2.右鍵點擊"connection to the Internet you want to share(共享Internet連接)"然後再右鍵點擊"Properties(屬性)"
3.選擇"Advanced(高級)"任務條。
4. 選擇"Protect my computer and network by limiting or preventing access to this computer from the Internet(利用這個計算機限制從Internet進入的訪問並保護我的計算機和網路" ,在其下面有一個Internet連接防火牆的檢查框,滑鼠點擊選定。
5. 點擊 OK.結束操作。
七. 幾點說明
A.主機必須採用Windows XP操作系統,區域網內的計算機可以使用早一些的windows版本,如:windows98、windows ME、windows2000等等。
B.這里提供的是典型的情況,想擴充網路規模基本上可以照此疊加。
C.本文是依據英文測試版本進行的試驗,不能保證將來的正式版本。特別是中文正式版本的性能與此完全一致。
9. 小型公司(10台電腦)如何配置網路和伺服器
給你個方案,換個多口交換機就能實現:
建議:IP地址採用手動配置,或者將其中一台路由器開啟DHCP自動分配,通過指向不同網關就能實現兩條寬頻出口選擇,希望對你有用。