㈠ 如何設置一個300人左右的網路
劃分vlan或者使用路由器分割網路。300台機器,最少2個網段。
㈡ 300多人的公司 用幾層交換機,三層還是四層可實現不同網段的共享文件問題!謝謝~~
首先說明,我們傳統的乙太網交換機分二層和三層交換機,沒有四層交換機。
300多人公司規模不大也不小,網路結構設計參照信息點分布情況,如果集中可以考慮網路兩層設計,即核心層和接入層,核心層使用三層交換機,接入層使用二層交換機,千兆還是百兆看具體需求和預算;如果分布不集中,分散於多棟樓宇(比如廠區),可以考慮三層結構設計,即核心層、匯聚層和接入層,主幹連接使用光纖。
交換機檔次的選擇參照網路使用情況,如果網路流量很大(如大量的視頻和圖片傳輸),核心交換機考慮使用高背板帶寬的全千兆三層交換機,接入使用全千兆二層交換機;如果僅是辦公網,上網及OA,核心使用簽好三層,接入使用百兆二層也是可以的。當讓還要考慮預算,如果資金充裕,設備的檔次可以適當的提高。
㈢ 搭建300人的無線ap網路,想了解多一些,還有用什麼設備
企業級路由,目標是300人,但是選路由至少要帶400人的,
路由器,AP控制器如果路由器帶AP控制功能就不要了,POE交換機或者AP帶的電源適配器,全千兆交換機,無線AP,就行了
注意的是,AP控制器和AP都要是同一個廠家品牌的,目前沒有通用的,
價格要低就選軟路由,直接用電腦代替路由,在購買路由軟體方的無線AP,這樣性能完全足夠
㈣ 300台電腦組建區域網
【轉帖】作者:不詳
區域網的網路地址
在區域網上的所有計算機,其IP 地址的前三個位元組都應該是相同的。比如說,若有一個包括 128 台主機的區域網,這些主機的 IP 地址就可以從 192.168.1. x 開始分配,其中 x 表示1到128中任意一個數字。可以用類似的方法,為同一公司內另外 128 台計算機組建一個相鄰的區域網。當然在一個區域網中並不是僅能包含 128 台計算機,你還可以組建更大的區域網絡。
網路 IP 地址被分為若干類,這些類型決定一個區域網的規模以及它可以擁有的 IP 地址個數。比如說,A 類的區域網的 IP 地址超過 16,000,000 個,而 B 類區域網所擁有的 IP 地址數大約只有 65,000 個。區域網的規模大小取決於保留地址范圍、以及子網掩碼(在文章後面有詳細解釋)。(參看錶1)
表 1. 地址范圍與區域網規模
地址范圍 子網掩碼 提供 區域網的規模
10.0.0.0 - 10.255.255.255 255.0.0.0 1 A 類網 16,777,216
172.16.0.0 - 172.31.255.255 255.255.0.0 16 B 類網 65,536
192.168.0.0 - 192.168.255.255 255.255.255.0 256 C 類網 256
網路地址和廣播地址
組建區域網時還要注意,IP 地址范圍的兩個邊界地址被保留為該區域網的網路地址和廣播地址。應用程序可以使用 網路地址來表示整個本地網路。而 廣播地址則可用來將同樣的消息同時發送給網路上所有主機。
例如要使用的地址范圍為 192.168.1.0 到 192.168.1.128,則第一個 IP 地址(192.168.1.0)被保留為網路地址,而最後一個地址(192.168.1.128)被保留成廣播地址。因此,給這個區域網上的計算機分配 IP 地址時,只能在 192.168.1.1 到 192.168.1.127 之間選擇:
網路地址: 192.168.1.0
主機地址范圍: 192.168.1.1 到 192.168.1.127
廣播地址: 192.168.1.128
子網掩碼
區域網上的每個主機都有一個子網掩碼。 子網掩碼 由四個位元組組成,它的值為 255 時表示 IP 地址中網路地址的部分,值為 0 時則識別 IP 地址中表示主機號的部分。比如說,子網掩碼 255.255.255.0 可以用來決定主機所處的區域網。子網掩碼最後的 0 則決定該主機在區域網中的位置。
域名
域名(或稱為 網路名 )由唯一的名字和標准互聯網後綴組成,這些後綴包括 .com,.org,.mil,.net 等。只要你的區域網有一個簡單的撥號連接,並且不直接為其他的主機提供某些類型的服務,就可以隨意給它命名。這個例子里組建的網路被認為是秘密私有的,因為它使用了在 192.168.1.x 范圍內的 IP 地址。因此執行了上述操作之後,從互聯網上依然無法根據所選擇的域名與主機連接。你還需要一個「官方」正式域名才能達到此目的。為了獲得正式域名,你可以到 InterNIC,Network Solutions 或 Register.com 上登記。在本文末尾的 資料部分列舉了一些站點,可以找到獲得官方域名的具體方法。
主機名
組建區域網時的另一個重要步驟,是為區域網上所有的計算機分配主機名。為了識別區域網中的主機,主機名必須是唯一的。同時,主機名也不能包含空格或標點符號。例如 Morpheus、Trinity、Tank、Oracle 以及 Dozer 這五個名字都是合法的主機名,你可以將它們分配給區域網上的五個主機。此外選擇主機名時還有一些技巧:例如簡短的主機名能夠減少打字量、容易記憶的名字便於日後通訊等。
表 2 對上述內容做了概括。區域網上所有的主機都應當擁有同樣的網路地址、廣播地址、子網掩碼和域名,因為這些地址標志出一個區域網的全部內容。區域網上所有的計算機都擁有一個主機名和 IP 地址作為識別它們的唯一標志。若某個區域網的網路地址是 192.168.1.0,廣播地址 192.168.1.128。則其他主機的 IP 地址就在 192.168.1.1 和 192.168.1.127 之間。
Table 2. 擁有少於 127 台主機的區域網的 IP 地址分配
IP 地址 例子 同/異
網路地址 192.168.1.0 所有主機都相同
域名 www.yourcompanyname.com 所有主機都相同
廣播地址 192.168.1.128 所有主機都相同
子網掩碼 255.255.255.0 所有主機都相同
主機名 任意合法的名字 每個主機都不同
主機地址 192.168.1. x 每個主機都不同
回頁首
分配 IP 地址
在區域網中分配 IP 地址的方法有兩種。你可以為區域網上所有主機都手工分配一個 靜態 IP 地址;也可以使用一個特殊伺服器來動態分配,即當一個主機登錄到網路上時,伺服器就自動為該主機分配一個 動態IP 地址。
靜態 IP 地址分配
靜態 IP 地址分配意味著為區域網上的每台計算機都手工分配唯一的 IP 地址。同一區域網中所有主機 IP 地址的前三個位元組都相同,但最後一個位元組卻是唯一的。並且,每個計算機都必須分配一個唯一的主機名。區域網上的每個主機將擁有同樣的網路地址(192.168.1.0),廣播地址(192.168.1.128),子網掩碼(255.255.255.0)和域名(yourcompanyname.com)。最好在分配時,記錄下區域網上所有主機的主機名和 IP 地址,以便日後擴展網路時參考。
動態 IP 地址分配
IP 地址的動態分配是通過一個叫做 DHCP (Dynamic Host Configuration Program 動態主機配置程序)的伺服器或主機來完成的,當計算機登錄到區域網上時,DHCP 伺服器就會自動為它分配一個唯一的 IP 地址。名為 BootP 的程序也能夠提供類似的動態分配服務。DHCP/BootP 服務可以是程序或設備,但必須在擁有唯一 IP 地址的主機上運行。路由器可以看作一個 DHCP 設備的例子,它的一端充當乙太網集線器(Ethernet hub,一種允許多個主機通過乙太網插口和指定埠連接的通訊設備),另一端則可以連接到互聯網上。另外,DHCP 伺服器也需要分配網路和廣播地址。在動態分配 IP 地址的網路系統里,不需要手工分配主機名和域名。
回頁首
區域網中的硬體
如果缺少將計算機連接到一起的硬體,分配主機名和 IP 地址也就毫無用處。目前有若干種不同類型的網路硬體體系,比如乙太網(Ethernet)、令牌環(Token Ring)、光纖分布式數據介面(FDDI)、令牌匯流排(Token Bus)等。由於乙太網是應用最廣泛的硬體體系,這里將主要介紹它所需要的硬體。你需要下列硬體:為每台計算機准備一塊乙太網卡(Ethernet Network Interface Card,NIC),一個埠數至少和待連接計算機一樣多的乙太網兼容集線器,以及將網卡與集線器相連的網線(或 10BaseT 的電纜)。在計算機出售商那裡可以購得它們,而且也相對便宜。
選擇硬體時還要注意確認它們與 Red Hat Linux 操作系統兼容。關於這些硬/軟體兼容性的信息通常可以在產品包裝盒上的 Requirements (要求)部分找到。當然,你也可以直接向出售計算機的人詢問硬/軟體要求。通常情況下,批量購買網卡要比單獨購買便宜。
在選擇乙太網集線器的時候,必須確認它的埠數至少應和區域網內計算機數目相等。為了便於日後擴展區域網,最好選擇埠有盈餘的集線器。
如果你計劃讓區域網中所有的計算機通過本地 ISP(Internet Service Provider,互聯網提供商)連入互聯網,那麼路由器與乙太網的結合是最理想的選擇。區域網上的任何一台計算機,只要配置好路由器/乙太網信息便可。假設區域網上所有的計算機都運行 Red Hat Linux 操作系統,可以使用 LinuxConf 之類的 Linux 工具來配置路由器。
最後,選擇網線要考慮可擴展性。通常情況下乙太網使用 10BaseT 電纜,並在它的兩端接上 RJ45 介面。購買網線時最好選擇比需要長度多 1 或 2 倍,這樣可以應付將來區域網拓撲結構(topology structure)的改變。
安裝硬體
假如已將上面這些硬體准備完畢,下一步就是安裝這些硬體。首先關掉所有將要連到區域網上的計算機。然後拆開這些計算機,遵照生產商的說明書在主板的正確插槽上插入網卡。
為乙太網集線器找一個方便但安全的地方,最好是區域網所在建築物的中心位置或是放置著所有待連接計算機的房間。然後用網線將每台計算機的網卡接到乙太網集線器上,確保所有網線避開那些人們會時常經過的地方。在啟動這些連接到區域網上的計算機之前,再次確認已執行完硬體提供商所說明的安裝操作。
如果你使用路由器或者 DHCP 伺服器,來將區域網連接到互聯網,就需要根據用戶手冊的要求進行相應配置。假如現在所有計算機的網卡都已經和集線器某指定埠相連,就可以開始在 Red Hat Linux 操作系統上使用軟體進行配置了。
㈤ 搭建300人的無線ap網路,想了解多一些,還有用什麼設備
可參考下上圖品牌KOCOD,現在主流用瘦AP,比較多,不用再拉天線;
設備有:1.企業認證網關ET350(可管理350人,帶有路由功能,AP管理,認證上網,千兆網口)
2.吸頂式無縫漫遊AP(可接50-60人上網,300Mpbs)
3.48V POE交換機
至於無線AP與POE交換機的數量需要根據你的公司現場情況來定,300人的上網數量無線AP至少5個以上
希望能幫助你,歡迎再咨詢
㈥ 300人公司B類網路的IP配置 怎麼分配好
網路號:172.16.0.0/255.255.254.0
地址范圍:172.16.0.0 ~ 172.16.1.255
300個人10個網段,每段30個,掩碼為32一跳
第一個網路:172.16.0.1 ~ 172.16.0.31
第二個網路:172.16.0.32 ~ 172.16.0.63
......
第九個網路:172.16.1.1 ~ 172.16.1.31
第十個網路:172.16.1.32 ~ 172.16.1.63
㈦ 怎樣組建小型公司區域網
1、根據物理位置和距離情況,製作若干根網線,並且通過測試確保網線的連通性。在製作網線方面,有兩種布線方式,一種是平行布線方式,適合不同種類的設備進行互聯時;另一種是交叉布線方式,適合同一類型設備之間的互聯。現在大部分設備都能識別平行和交叉布線方式。
(7)300人公司網路搭建設置方法擴展閱讀:
區域網基本上都採用以廣播為技術基礎的乙太網,任何兩個節點之間的通信數據包,不僅為這兩個節點的網卡所接收,也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此,黑客只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息,這就是乙太網所固有的安全隱患。事實上,Interne如SATAN、ISS、NETCAT等等,都把乙太網偵聽作為其最基本的手段。
當前,區域網安全的解決辦法有以下幾種:
網路分段
網路分段通常被認為是控制網路廣播風暴的一種基本手段,但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止可能的非法偵聽,網路分段可分為物理分段和邏輯分段兩種方式。海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局,應重點挖掘中心交換機的訪問控制功能和三層交換功能,綜合應用物理分段與邏輯分段兩種方法,來實現對區域網的安全控制。例如:在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能,其實就是一種基於MAC地址的訪問控制,也就是上述的基於數據鏈路層的物理分段。
以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後,乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩台機器之間的數據包(稱為單播包UnicastPacket)還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是:用戶TELNET到一台主機上,由於TELNET程序本身缺乏加密功能,用戶所鍵入的每一個字元(包括用戶名、密碼等重要信息),都將被明文發送,這就給黑客提供了機會。
因此,應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送,從而防止非法偵聽。當然,交換式集線器只能控制單播Packet)和多播包(MulticastPacket)。所幸的是,廣播包和多播包內的關鍵信息,要遠遠少於單播包。
VLAN的劃分
為了克服乙太網的廣播問題,除了上述方法外,還可以運用VLAN(虛擬區域網)技術,將乙太網通信變為點到點通信,防止大部分基於網路偵聽的入侵。
VLAN技術主要有三種:基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活,但卻比較成熟,在實際應用中效果顯著,廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性,但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN,理論上非常理想,但實際應用卻尚不成熟。
在集中式網路環境下,我們通常將中心的所有主機系統集中到一個VLAN里,在這個VLAN里不允許有任何用戶節點,從而較好地保護敏感的主機資源。在分布式網路環境下,我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內,互不侵擾。
VLAN內部的連接採用交換實現,而VLAN與VLAN之間的連接則採用路由實現。大多數的交換機(包括海關內部普遍採用的DEC MultiSwitch 900)都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要,必須使用其他路由協議(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多乙太網口路由器來代替交換機,實現VLAN之間的路由功能。當然,這種情況下,路由轉發的效率會有所下降。
無論是交換式集線器還是VLAN交換機,都是以交換技術為核心,它們在控制廣播、防止黑客上相當有效,但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此,如果區域網內存在這樣的入侵監控設備或協議分析設備,就必須選用特殊的帶有SPAN(Switch PortAnalyzer)功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上,提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中,就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機,既得到了交換技術的好處,又使原有的Sniffer協議分析儀「英雄有用武之地」。
㈧ 組建300人以上wifi網路,選擇單條專線上下對稱50M企業網路,還是企業撥號500M下行、50M上行網路合適
首先選擇寬頻建議根據網路設備來決定,如果寬頻非常高但是設備跟不上,寬頻數據也是無法很好利用的。我這邊之前聯系過TP-LINK做過大概1萬平方的一個辦公產地的網路設備布局,他們給我規劃了設備。最好建議還是使用100兆或者200兆的專線。但是如果設備跟不上,就建議升級設備或者使用那個500M的。
㈨ 如何組建公司內部區域網
要想建立一個企業內部互聯網,首先要做好規劃,確定系統需求(包含確定用戶群和用數,網點工作方式,信息量估計等),然後做可行性分析,確定系統構架,選擇硬軟體和網路,進行設計。網路基本上是客戶/伺服器模式,伺服器直接或通過網關連向國際互聯網。
伺服器可以是小型機、工程工作站或高檔微機,客戶機則可用一般微機,特別是已有的微機。網路可以使用已建立的區域網與虛擬專用網甚至電話撥號。軟體則包括伺服器與客戶機軟體。
在這類網路中,使用的協議是超文本傳輸協議HTTP(Hyper Text Transfer Protoeol),它支持客戶瀏覽器與伺服器之間的通信相互傳送數據。企業內部互聯網路如何與企業的業務過程結合,怎樣和企業內部已有的區域網相結合,這是建立企業內部互聯網非常重要的問題。
如果這個問題能夠解決得比較好,將來在企業內部互聯網的基礎上,可以建立一個綜合的現代企業信息系統。從信息功能來看,這類系統由下列四大平台技術構成:
1、網路應用支撐平台
這里使用廣域網與區域網中已經廣泛採用的TCP月P協議,結合廣域網互聯、路由、網路管理、防火牆、虛擬專用網等技術,建立一個安全穩固的開放網路應用平台,支撐上層應用軟體的運行,是整個企業管理信息綜合環境的基礎,也是重要的通信基礎設施。
2、信息資源管理平台
它以萬維網技術為基礎,應用HTML超文本多媒體開放文檔體系與信息鏈,建立虛擬的資料庫,實現信息的快速查詢與獲取。
3、消息傳遞與工作流管理平台
具有先進的消息傳遞與分布式目標管理,追蹤工作流程的用戶化事務處理管理,安全可靠的數據簽名、身份驗證和加密功能,用以發布信息並及時掌握信息具體流向與反饋,提高工作效率。其中集成了電子郵件、個人與群組工作表、電子表格以及其它共享信息的應用系統。
4、事務處理平台
採用分布式處理結構和先進的資料庫管理系統,建立具有各種分析、預測、決策等功能的事務處理平台,並與外界互聯網聯通。企業在建立自己的互聯網時,可以分階段、分步驟逐步實施。
將企業在地理位置相對集中的部門通過電纜,採用區域網上技術互聯起來。例如企業總部及在地的生產部門、財務部門、行政管理部門、銷售部門相互聯接,建成後,並可先期投人使用。它們的聯接距離一般在幾百米至幾公里的范圍之內。
將企業總部與分散在各地分廠、銷售點通過租用的專線、衛星信道相互聯接形成一個完整的內部互聯網,企業可根據自身的實際需要及經濟狀況來決定組網規模及實施階段。
企業內部互聯網經過幾年的發展,已形成了一些組網的模式,也有一些較為成功的典範,但作為計算機技術、通信技術、網路技術以及企業信息系統的結晶,隨著各種技術的發展變化,隨著信息系統體系結構的變化,其組成、結構及建網的方式也將不斷的變化、更新,始終是我們值得研究、發展和完善的一個領域。
(9)300人公司網路搭建設置方法擴展閱讀
企業區域網的建設的目標是為全企業人員提供一個信息交流和合作的平台,在需要時連接上Internet,以充分利用網際網路上的資源,實現對外(企業與企業,企業與社會)的信息發布、交流與合作,對企業的發展具有積極的社會意義與經濟效益:
1、擴大企業在社會上的影響力,提高其知名度,為外界了解企業文化提供了一個簡便、快速、迅速的快捷窗口。
2、在全公司全企業內提供一個良好的信息傳遞通道,企業內部的政策、資源、通知可以在全單位內迅速的傳遞。
3、實現企業辦公自動化,有效地降低辦公的成本。
4、企業的各級領導得以最快、最有效的方式對企業內部的運行過程中的各種信息進行有效的了解並採取行動,同時得到全面的決策支持。
5、企業內部人員可以方便安全地訪問網際網路。
6、流行、先進、合適的應用軟體開發技術和開發工具開發應用MIS(Management Information System)系統和辦公自動化(OA)系統,構造具體應用環境。
㈩ 如何搭建一個30人公司的網路
1、首先更改兩個路由器的LAN IP地址。例如:192.169.0.1或192.169.0.2。