交换机不用太好,24口的两层就行。
路由器开启DHCP。
好一点的路由有IP带宽控制访问控制等等。
至于访问资料服务器,看你个人喜好了,可以用FTP,也可以用共享,甚至是远程登录等等。
下面是连接图,本人才疏学浅,不要喷…………
至于设备的选择,我不太熟悉,建议到市场亲自看看问问,对比一下啦!
2、软件:需要进行路由器配置,在里面配置你上网的账号和密码。如果是方便后期管理,最好把整个网络做一个vlan的划分,而且要每台电脑都设定固定的IP地址,然后在路由器里面进行绑定mac端口。最好开启 DHCP,避免IP地址冲突!
3、推荐你买带网口的打印机,这样你的打印机变成了网打,无论谁不在线,你的打印机都以工作。搭建服务器的方法:
首先,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是80和21,80端口是WEB端口,21是FTP端口。
1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。
2、设置本机固定局域网IP,例如设置为1921681100
3、登陆路由器,找到“虚拟服务器”选项,这里需要说明一下,不同的路由器型号的配置方法也不完全相同,但一般都会有“虚拟服务器”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器
4、在“虚拟服务器”表格中填入要映射的内网IP,按上面的就是1921681100,在内网端口和外网端口处填80,再增加一项,填21,然后保存重起路由器
5、启动花生壳并激活域名服务
6、安装IIS和SERVER-U软件,IIS是WEB服务运行环境,用来搭建WEB服务器,SERVER-U是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑上访问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。要外网的电脑才可以正确访问,这点希望楼主明白。
二、直接ADSL拨号上网的配置方法:
1、申请花生壳免费域名
2、在计算机上启动花生壳并激活域名服务
3、安装IIS和SERVER-U软件,设置好后即可成功访问
天互数据 杜超为您解答
1、如果查看电脑IP地址配置为如下图所示,说明你公司的局域网采用的动态IP接入上网。
2、如果查看电脑IP地址配置为如下图所示,说明你公司的局域网采用的固定IP(静态IP)接入上网。
3、把公司局域网中的网线,插在增加的无线路由器的WAN接口,再用一根网线连接无线路由器的LAN(1、2、3、4)接口中任意一个,另一头连接你的电脑。
4、公司局域网网线连接路由器WAN,电脑连接1、2、3、4中任意一个,登录到路由器的设置界面,点击“网络参数”——>“WAN口设置”——>“WAN口连接类型”选择:动态IP(有的路由器上叫做“自动获取”、“DHCP”)——>点击“保存”。
5、点击“网络参数”——>“LAN口设置”——>右侧“IP地址”修改为:19216821——>点击“保存”,之后会提示重启路由器。
扩展资料:
所谓内网就是内部建立的局域网络或办公网络。举个例:一家公司或一个家庭有多台计算机,他们利用不同网络布局将这一台或多台计算机或其它设备连接起来构成一个局布的办公或者资源共享网络,我们就称它为内部网络,也叫内网。
所谓外网就是通过一个网关或网桥与其它网络系统连接,相对于自己的内网来说,连接的其它网络系统就称为外部网络,也叫外网。举例说明:当一家公司或一个家庭的所有电脑网络想要与公司或家庭以外的网络连接(比如连接互连网),相对于这家公司或家庭,其它网络(或互连网)就称为外网
参考资料来源:百度百科 :路由器
1、根据物理位置和距离情况,制作若干根网线,并且通过测试确保网线的连通性。在制作网线方面,有两种布线方式,一种是平行布线方式,适合不同种类的设备进行互联时;另一种是交叉布线方式,适合同一类型设备之间的互联。现在大部分设备都能识别平行和交叉布线方式。
2、利用网线将集线器或路由器的LAN口与电脑网卡接口连接起来。尤其对于路由器,为了组建局域网,确定所有的LAN接口与电脑网卡相连。
3、确保各个电脑的网卡驱动安装正常。测试方法:打开“运行”对话框,输入命令“ping 127001 -t",如下出现如下界面提示,表明安装正常。否则下载相应的最新驱动重新安装。
4、设置各电脑的IP地址,一般来说,对于局域网用户,IP地址推荐的范围是“19216811”至“1921681254”,对于每台电脑,都应该指定在该范围内且唯一的IP,子网掩码:“2552552550”,其它各项按默认处理。IP地址的设置方法:右击“本地连接”,进入“本地连接 属性”对话框,双击“Internet 协议版本4(Tcp/IP)”,打开设置对话框 ,输入IP地址和子网掩码。
5、在各电脑的IP设置完成后,就进行各计算机之间的互通性测试。测试方法:打开“运行”对话框,在任意一台计算机上通过命令“ping 1921681X”(X代表任意一台计算机制IP最后一组数字)来测试,如果出现如下界面,说明网络已连接。至此,整个局域网就搭建完成。
6、对于局域网中电脑的数量多于集线器或路由器接口数量的情况,可采用多个集线器或路由器相连的方式来扩展网络范围。具体作法是:集线器或路由器之间通过LAN口相连接即可扩展网络,唯一需要注意的是路由器的WAN口不要用作扩展网络的接口,该接口的作用是用于连接ADSL或宽带。
扩展资料:
局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Interne如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。
当前,局域网安全的解决办法有以下几种:
网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DEC MultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播 Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch PortAnalyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
参考资料:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)