1樓:
1、根據物理位置和距離情況,製作若干根網線,並且通過測試確保網線的連通性。在製作網線方面,有兩種佈線方式,一種是平行佈線方式,適合不同種類的裝置進行互聯時;另一種是交叉佈線方式,適合同一型別裝置之間的互聯。現在大部分裝置都能識別平行和交叉佈線方式。
2、利用網線將集線器或路由器的lan口與電腦網絡卡介面連線起來。尤其對於路由器,為了組建區域網,確定所有的lan介面與電腦網絡卡相連。
4、設定各電腦的ip地址,一般來說,對於區域網使用者,ip地址推薦的範圍是「192.168.1.
1」至「192.168.1.
254」,對於每臺電腦,都應該指定在該範圍內且唯一的ip,子網掩碼:「255.255.
255.0」,其它各項按預設處理。ip地址的設定方法:
右擊「本地連線」,進入「本地連線 屬性」對話方塊,雙擊「internet 協議版本4(tcp/ip)」,開啟設定對話方塊 ,輸入ip地址和子網掩碼。
5、在各電腦的ip設定完成後,就進行各計算機之間的互通性測試。測試方法:開啟「執行」對話方塊,在任意一臺計算機上通過命令「ping 192.
168.1.x」(x代表任意一臺計算機制ip最後一組數字)來測試,如果出現如下介面,說明網路已連線。
至此,整個區域網就搭建完成。
6、對於區域網中電腦的數量多於集線器或路由器介面數量的情況,可採用多個集線器或路由器相連的方式來擴充套件網路範圍。具體作法是:集線器或路由器之間通過lan口相連線即可擴充套件網路,唯一需要注意的是路由器的wan口不要用作擴充套件網路的介面,該介面的作用是用於連線adsl或寬頻。
擴充套件資料:
區域網基本上都採用以廣播為技術基礎的乙太網,任何兩個節點之間的通訊資料包,不僅為這兩個節點的網絡卡所接收,也同時為處在同一乙太網上的任何一個節點的網絡卡所擷取。因此,黑客只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有資料包,對其進行解包分析,從而竊取關鍵資訊,這就是乙太網所固有的安全隱患。事實上,interne如satan、iss、netcat等等,都把乙太網偵聽作為其最基本的手段。
當前,區域網安全的解決辦法有以下幾種:
網路分段
網路分段通常被認為是控制網路廣播風暴的一種基本手段,但其實也是保證網路安全的一項重要措施。其目的就是將非法使用者與敏感的網路資源相互隔離,從而防止可能的非法偵聽,網路分段可分為物理分段和邏輯分段兩種方式。海關的區域網大多采用以交換機為中心、路由器為邊界的網路格局,應重點挖掘中心交換機的訪問控制功能和三層交換功能,綜合應用物理分段與邏輯分段兩種方法,來實現對區域網的安全控制。
例如:在海關係統中普遍使用的dec multiswitch900的入侵檢測功能,其實就是一種基於mac地址的訪問控制,也就是上述的基於資料鏈路層的物理分段。
以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後,乙太網偵聽的危險仍然存在。這是因為網路終端使用者的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當使用者與主機進行資料通訊時,兩臺機器之間的資料包(稱為單播包unicast packet)還是會被同一臺集線器上的其他使用者所偵聽。
一種很危險的情況是:使用者telnet到一臺主機上,由於telnet程式本身缺乏加密功能,使用者所鍵入的每一個字元(包括使用者名稱、密碼等重要資訊),都將被明文傳送,這就給黑客提供了機會。
因此,應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送,從而防止非法偵聽。當然,交換式集線器只能控制單播 packet)和多播包(multicast packet)。所幸的是,廣播包和多播包內的關鍵資訊,要遠遠少於單播包。
vlan的劃分
為了克服乙太網的廣播問題,除了上述方法外,還可以運用vlan(虛擬區域網)技術,將乙太網通訊變為點到點通訊,防止大部分基於網路偵聽的入侵。
vlan技術主要有三種:基於交換機埠的vlan、基於節點mac地址的vlan和基於應用協議的vlan。基於埠的vlan雖然稍欠靈活,但卻比較成熟,在實際應用中效果顯著,廣受歡迎。
基於mac地址的vlan為移動計算提供了可能性,但同時也潛藏著遭受mac欺詐攻擊的隱患。而基於協議的vlan,理論上非常理想,但實際應用卻尚不成熟。
在集中式網路環境下,我們通常將中心的所有主機系統集中到一個vlan裡,在這個vlan裡不允許有任何使用者節點,從而較好地保護敏感的主機資源。在分散式網路環境下,我們可以按機構或部門的設定來劃分vlan。各部門內部的所有伺服器和使用者節點都在各自的vlan內,互不侵擾。
vlan內部的連線採用交換實現,而vlan與vlan之間的連線則採用路由實現。大多數的交換機(包括海關內部普遍採用的dec multiswitch 900)都支援rip和ospf這兩種國際標準的路由協議。如果有特殊需要,必須使用其他路由協議(如cisco公司的eigrp或支援decnet的is-is),也可以用外接的多乙太網口路由器來代替交換機,實現vlan之間的路由功能。
當然,這種情況下,路由**的效率會有所下降。
無論是交換式集線器還是vlan交換機,都是以交換技術為核心,它們在控制廣播、防止黑客上相當有效,但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此,如果區域網記憶體在這樣的入侵監控裝置或協議分析裝置,就必須選用特殊的帶有span(switch portanalyzer)功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的資料包對映到指定的埠上,提供給接在這一埠上的入侵監控裝置或協議分析裝置。
筆者在廈門海關外部網設計中,就選用了cisco公司的具備span功能的catalyst系列交換機,既得到了交換技術的好處,又使原有的sniffer協議分析儀「英雄有用武之地」。
2樓:匿名使用者
一,準備8口以上交換機一個(幾十元)
二、網線若干(根據你的實地距離來定網線)(幾十元吧)
三、貓一個100元左右
四、路由器一臺100多一點
接法:寬頻線--貓--路由器(還可以接三臺pc)--交換機--pc,
設定:先確定路由器的ip地址,然後在pc機裡的填上ip地址(同一網段的,比如說陸游器的ip地址是192.168.
18.1那麼你們公司網段就要在192.168.
18.2--254之間)pc的閘道器就是192.168.
18.1
設定檔案共享:
1)安裝nwlink ipx/spx/netbios compatible transport protocol協議。
(2)開啟guest賬號:右擊我的電腦\管理\使用者有個guest,雙擊之去掉「賬戶已停用」前面的勾。
(3)右擊我的電腦\屬性\計算機名,檢視該選項卡中出現的區域網工作組名稱,如「workgroup」\網路id\下一步\選擇「本機是商業網路的一部分,用它連線到其他工作著的計算機」\下一步\選擇「公司使用沒有域的網路」\隨後輸入區域網的工作組名,如「workgroup」\下一步\完成。重新啟動計算機即可
(4)使用winxp防火牆的例外:winxp防火牆在預設狀態下是全面啟用的,這意味著執行計算機的所有網路連線,難於實現網路上的芳鄰共享。同時,由於windows防火牆預設狀態下是禁止「檔案與印表機共享的」,所以,啟用了防火牆,往往不能共享列印,解決辦法是:
進入「本地連線」視窗,點「高階」\「設定」\「例外」\在程式與服務下勾選「檔案和印表機共享」。
5)刪除「拒絕從網路上訪問這臺計算機」項中的guest賬戶:執行組策略(gpedit.msc)\本地計算機\計算機配置\windows設定\安全設定\本地策略\使用者權利指派\拒絕從網路訪問這臺計算機。
如果其中有guest,則將其刪除。(原因是:有時xp的guest是不允許訪問共享的)
6)取消「使用簡單檔案共享」方式:資源管理器\工具\資料夾選項\檢視\去掉「使用簡單檔案共享(推薦)」前面的勾。
7)工作組名稱一致。
8)勾選「microsoft網路的檔案和印表機共享」。
9)執行服務策略「services.msc」。啟動其中的「clipbook server」(資料夾伺服器):
這個服務允許你們網路上的其他使用者看到你的資料夾。當然有時你可把它改為手動啟動,然後再使用其他程式在你的網路上釋出資訊。
組建區域網網路需要的裝置有哪些,組建區域網,需要什麼網路硬體裝置
內容來自使用者 靜覺一葉 構建區域網需要裝置 1交換機 2路由器 3閘道器4adsl調製器 5伺服器 6傳輸介質 7網絡卡一 交換機 交換機 switch 是一種常用於區域網中的網路互連的多埠裝置,它能將使用者機從交換機某埠傳出的資料,傳送到目的使用者地址 ip地址 指定的交換機埠上。而不是傳向交換...
如何組建區域網,怎麼搭建一個區域網
親 你這樣 1 有線路由器做為主路由來使用 也就是你的外線接到有線路由器的wan口,lan口接你的電腦,路由器上網設定你應該會把 這裡我就不在講述了 2 主路由器設定好後,接lan口的電腦就可以正常上網了 我不知道你的有線路由器有幾個lan口一般會有4個 那麼你三臺電腦就可以接到這幾個lan口中 如...
如何構建小型區域網,如何構建一個小型區域網?
連線各網線,配置電腦ip地址,開通網路共享即可。構建一個小型區域網方法步驟 1 準備好壓線鉗 水晶頭 也叫rj45 測試儀及根據設定之間的離情況製作若干根網線 網線在連線裝置時先通過測試儀測試網線的連通性。2 網線全做好後,請用網線將adsl 標準叫調變解調器 的line口與路由器的vlan口相連線...