㈠ 如何设置一个300人左右的网络
划分vlan或者使用路由器分割网络。300台机器,最少2个网段。
㈡ 300多人的公司 用几层交换机,三层还是四层可实现不同网段的共享文件问题!谢谢~~
首先说明,我们传统的以太网交换机分二层和三层交换机,没有四层交换机。
300多人公司规模不大也不小,网络结构设计参照信息点分布情况,如果集中可以考虑网络两层设计,即核心层和接入层,核心层使用三层交换机,接入层使用二层交换机,千兆还是百兆看具体需求和预算;如果分布不集中,分散于多栋楼宇(比如厂区),可以考虑三层结构设计,即核心层、汇聚层和接入层,主干连接使用光纤。
交换机档次的选择参照网络使用情况,如果网络流量很大(如大量的视频和图片传输),核心交换机考虑使用高背板带宽的全千兆三层交换机,接入使用全千兆二层交换机;如果仅是办公网,上网及OA,核心使用签好三层,接入使用百兆二层也是可以的。当让还要考虑预算,如果资金充裕,设备的档次可以适当的提高。
㈢ 搭建300人的无线ap网络,想了解多一些,还有用什么设备
企业级路由,目标是300人,但是选路由至少要带400人的,
路由器,AP控制器如果路由器带AP控制功能就不要了,POE交换机或者AP带的电源适配器,全千兆交换机,无线AP,就行了
注意的是,AP控制器和AP都要是同一个厂家品牌的,目前没有通用的,
价格要低就选软路由,直接用电脑代替路由,在购买路由软件方的无线AP,这样性能完全足够
㈣ 300台电脑组建局域网
【转帖】作者:不详
局域网的网络地址
在局域网上的所有计算机,其IP 地址的前三个字节都应该是相同的。比如说,若有一个包括 128 台主机的局域网,这些主机的 IP 地址就可以从 192.168.1. x 开始分配,其中 x 表示1到128中任意一个数字。可以用类似的方法,为同一公司内另外 128 台计算机组建一个相邻的局域网。当然在一个局域网中并不是仅能包含 128 台计算机,你还可以组建更大的局域网络。
网络 IP 地址被分为若干类,这些类型决定一个局域网的规模以及它可以拥有的 IP 地址个数。比如说,A 类的局域网的 IP 地址超过 16,000,000 个,而 B 类局域网所拥有的 IP 地址数大约只有 65,000 个。局域网的规模大小取决于保留地址范围、以及子网掩码(在文章后面有详细解释)。(参看表1)
表 1. 地址范围与局域网规模
地址范围 子网掩码 提供 局域网的规模
10.0.0.0 - 10.255.255.255 255.0.0.0 1 A 类网 16,777,216
172.16.0.0 - 172.31.255.255 255.255.0.0 16 B 类网 65,536
192.168.0.0 - 192.168.255.255 255.255.255.0 256 C 类网 256
网络地址和广播地址
组建局域网时还要注意,IP 地址范围的两个边界地址被保留为该局域网的网络地址和广播地址。应用程序可以使用 网络地址来表示整个本地网络。而 广播地址则可用来将同样的消息同时发送给网络上所有主机。
例如要使用的地址范围为 192.168.1.0 到 192.168.1.128,则第一个 IP 地址(192.168.1.0)被保留为网络地址,而最后一个地址(192.168.1.128)被保留成广播地址。因此,给这个局域网上的计算机分配 IP 地址时,只能在 192.168.1.1 到 192.168.1.127 之间选择:
网络地址: 192.168.1.0
主机地址范围: 192.168.1.1 到 192.168.1.127
广播地址: 192.168.1.128
子网掩码
局域网上的每个主机都有一个子网掩码。 子网掩码 由四个字节组成,它的值为 255 时表示 IP 地址中网络地址的部分,值为 0 时则识别 IP 地址中表示主机号的部分。比如说,子网掩码 255.255.255.0 可以用来决定主机所处的局域网。子网掩码最后的 0 则决定该主机在局域网中的位置。
域名
域名(或称为 网络名 )由唯一的名字和标准互联网后缀组成,这些后缀包括 .com,.org,.mil,.net 等。只要你的局域网有一个简单的拨号连接,并且不直接为其他的主机提供某些类型的服务,就可以随意给它命名。这个例子里组建的网络被认为是秘密私有的,因为它使用了在 192.168.1.x 范围内的 IP 地址。因此执行了上述操作之后,从互联网上依然无法根据所选择的域名与主机连接。你还需要一个“官方”正式域名才能达到此目的。为了获得正式域名,你可以到 InterNIC,Network Solutions 或 Register.com 上登记。在本文末尾的 资料部分列举了一些站点,可以找到获得官方域名的具体方法。
主机名
组建局域网时的另一个重要步骤,是为局域网上所有的计算机分配主机名。为了识别局域网中的主机,主机名必须是唯一的。同时,主机名也不能包含空格或标点符号。例如 Morpheus、Trinity、Tank、Oracle 以及 Dozer 这五个名字都是合法的主机名,你可以将它们分配给局域网上的五个主机。此外选择主机名时还有一些技巧:例如简短的主机名能够减少打字量、容易记忆的名字便于日后通讯等。
表 2 对上述内容做了概括。局域网上所有的主机都应当拥有同样的网络地址、广播地址、子网掩码和域名,因为这些地址标志出一个局域网的全部内容。局域网上所有的计算机都拥有一个主机名和 IP 地址作为识别它们的唯一标志。若某个局域网的网络地址是 192.168.1.0,广播地址 192.168.1.128。则其他主机的 IP 地址就在 192.168.1.1 和 192.168.1.127 之间。
Table 2. 拥有少于 127 台主机的局域网的 IP 地址分配
IP 地址 例子 同/异
网络地址 192.168.1.0 所有主机都相同
域名 www.yourcompanyname.com 所有主机都相同
广播地址 192.168.1.128 所有主机都相同
子网掩码 255.255.255.0 所有主机都相同
主机名 任意合法的名字 每个主机都不同
主机地址 192.168.1. x 每个主机都不同
回页首
分配 IP 地址
在局域网中分配 IP 地址的方法有两种。你可以为局域网上所有主机都手工分配一个 静态 IP 地址;也可以使用一个特殊服务器来动态分配,即当一个主机登录到网络上时,服务器就自动为该主机分配一个 动态IP 地址。
静态 IP 地址分配
静态 IP 地址分配意味着为局域网上的每台计算机都手工分配唯一的 IP 地址。同一局域网中所有主机 IP 地址的前三个字节都相同,但最后一个字节却是唯一的。并且,每个计算机都必须分配一个唯一的主机名。局域网上的每个主机将拥有同样的网络地址(192.168.1.0),广播地址(192.168.1.128),子网掩码(255.255.255.0)和域名(yourcompanyname.com)。最好在分配时,记录下局域网上所有主机的主机名和 IP 地址,以便日后扩展网络时参考。
动态 IP 地址分配
IP 地址的动态分配是通过一个叫做 DHCP (Dynamic Host Configuration Program 动态主机配置程序)的服务器或主机来完成的,当计算机登录到局域网上时,DHCP 服务器就会自动为它分配一个唯一的 IP 地址。名为 BootP 的程序也能够提供类似的动态分配服务。DHCP/BootP 服务可以是程序或设备,但必须在拥有唯一 IP 地址的主机上运行。路由器可以看作一个 DHCP 设备的例子,它的一端充当以太网集线器(Ethernet hub,一种允许多个主机通过以太网插口和指定端口连接的通讯设备),另一端则可以连接到互联网上。另外,DHCP 服务器也需要分配网络和广播地址。在动态分配 IP 地址的网络系统里,不需要手工分配主机名和域名。
回页首
局域网中的硬件
如果缺少将计算机连接到一起的硬件,分配主机名和 IP 地址也就毫无用处。目前有若干种不同类型的网络硬件体系,比如以太网(Ethernet)、令牌环(Token Ring)、光纤分布式数据接口(FDDI)、令牌总线(Token Bus)等。由于以太网是应用最广泛的硬件体系,这里将主要介绍它所需要的硬件。你需要下列硬件:为每台计算机准备一块以太网卡(Ethernet Network Interface Card,NIC),一个端口数至少和待连接计算机一样多的以太网兼容集线器,以及将网卡与集线器相连的网线(或 10BaseT 的电缆)。在计算机出售商那里可以购得它们,而且也相对便宜。
选择硬件时还要注意确认它们与 Red Hat Linux 操作系统兼容。关于这些硬/软件兼容性的信息通常可以在产品包装盒上的 Requirements (要求)部分找到。当然,你也可以直接向出售计算机的人询问硬/软件要求。通常情况下,批量购买网卡要比单独购买便宜。
在选择以太网集线器的时候,必须确认它的端口数至少应和局域网内计算机数目相等。为了便于日后扩展局域网,最好选择端口有盈余的集线器。
如果你计划让局域网中所有的计算机通过本地 ISP(Internet Service Provider,互联网提供商)连入互联网,那么路由器与以太网的结合是最理想的选择。局域网上的任何一台计算机,只要配置好路由器/以太网信息便可。假设局域网上所有的计算机都运行 Red Hat Linux 操作系统,可以使用 LinuxConf 之类的 Linux 工具来配置路由器。
最后,选择网线要考虑可扩展性。通常情况下以太网使用 10BaseT 电缆,并在它的两端接上 RJ45 接口。购买网线时最好选择比需要长度多 1 或 2 倍,这样可以应付将来局域网拓扑结构(topology structure)的改变。
安装硬件
假如已将上面这些硬件准备完毕,下一步就是安装这些硬件。首先关掉所有将要连到局域网上的计算机。然后拆开这些计算机,遵照生产商的说明书在主板的正确插槽上插入网卡。
为以太网集线器找一个方便但安全的地方,最好是局域网所在建筑物的中心位置或是放置着所有待连接计算机的房间。然后用网线将每台计算机的网卡接到以太网集线器上,确保所有网线避开那些人们会时常经过的地方。在启动这些连接到局域网上的计算机之前,再次确认已执行完硬件提供商所说明的安装操作。
如果你使用路由器或者 DHCP 服务器,来将局域网连接到互联网,就需要根据用户手册的要求进行相应配置。假如现在所有计算机的网卡都已经和集线器某指定端口相连,就可以开始在 Red Hat Linux 操作系统上使用软件进行配置了。
㈤ 搭建300人的无线ap网络,想了解多一些,还有用什么设备
可参考下上图品牌KOCOD,现在主流用瘦AP,比较多,不用再拉天线;
设备有:1.企业认证网关ET350(可管理350人,带有路由功能,AP管理,认证上网,千兆网口)
2.吸顶式无缝漫游AP(可接50-60人上网,300Mpbs)
3.48V POE交换机
至于无线AP与POE交换机的数量需要根据你的公司现场情况来定,300人的上网数量无线AP至少5个以上
希望能帮助你,欢迎再咨询
㈥ 300人公司B类网络的IP配置 怎么分配好
网络号:172.16.0.0/255.255.254.0
地址范围:172.16.0.0 ~ 172.16.1.255
300个人10个网段,每段30个,掩码为32一跳
第一个网络:172.16.0.1 ~ 172.16.0.31
第二个网络:172.16.0.32 ~ 172.16.0.63
......
第九个网络:172.16.1.1 ~ 172.16.1.31
第十个网络:172.16.1.32 ~ 172.16.1.63
㈦ 怎样组建小型公司局域网
1、根据物理位置和距离情况,制作若干根网线,并且通过测试确保网线的连通性。在制作网线方面,有两种布线方式,一种是平行布线方式,适合不同种类的设备进行互联时;另一种是交叉布线方式,适合同一类型设备之间的互联。现在大部分设备都能识别平行和交叉布线方式。
(7)300人公司网络搭建设置方法扩展阅读:
局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Interne如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。
当前,局域网安全的解决办法有以下几种:
网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包UnicastPacket)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播Packet)和多播包(MulticastPacket)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显着,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch PortAnalyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
㈧ 组建300人以上wifi网络,选择单条专线上下对称50M企业网络,还是企业拨号500M下行、50M上行网络合适
首先选择宽带建议根据网络设备来决定,如果宽带非常高但是设备跟不上,宽带数据也是无法很好利用的。我这边之前联系过TP-LINK做过大概1万平方的一个办公产地的网络设备布局,他们给我规划了设备。最好建议还是使用100兆或者200兆的专线。但是如果设备跟不上,就建议升级设备或者使用那个500M的。
㈨ 如何组建公司内部局域网
要想建立一个企业内部互联网,首先要做好规划,确定系统需求(包含确定用户群和用数,网点工作方式,信息量估计等),然后做可行性分析,确定系统构架,选择硬软件和网络,进行设计。网络基本上是客户/服务器模式,服务器直接或通过网关连向国际互联网。
服务器可以是小型机、工程工作站或高档微机,客户机则可用一般微机,特别是已有的微机。网络可以使用已建立的局域网与虚拟专用网甚至电话拨号。软件则包括服务器与客户机软件。
在这类网络中,使用的协议是超文本传输协议HTTP(Hyper Text Transfer Protoeol),它支持客户浏览器与服务器之间的通信相互传送数据。企业内部互联网络如何与企业的业务过程结合,怎样和企业内部已有的局域网相结合,这是建立企业内部互联网非常重要的问题。
如果这个问题能够解决得比较好,将来在企业内部互联网的基础上,可以建立一个综合的现代企业信息系统。从信息功能来看,这类系统由下列四大平台技术构成:
1、网络应用支撑平台
这里使用广域网与局域网中已经广泛采用的TCP月P协议,结合广域网互联、路由、网络管理、防火墙、虚拟专用网等技术,建立一个安全稳固的开放网络应用平台,支撑上层应用软件的运行,是整个企业管理信息综合环境的基础,也是重要的通信基础设施。
2、信息资源管理平台
它以万维网技术为基础,应用HTML超文本多媒体开放文档体系与信息链,建立虚拟的资料库,实现信息的快速查询与获取。
3、消息传递与工作流管理平台
具有先进的消息传递与分布式目标管理,追踪工作流程的用户化事务处理管理,安全可靠的数据签名、身份验证和加密功能,用以发布信息并及时掌握信息具体流向与反馈,提高工作效率。其中集成了电子邮件、个人与群组工作表、电子表格以及其它共享信息的应用系统。
4、事务处理平台
采用分布式处理结构和先进的数据库管理系统,建立具有各种分析、预测、决策等功能的事务处理平台,并与外界互联网联通。企业在建立自己的互联网时,可以分阶段、分步骤逐步实施。
将企业在地理位置相对集中的部门通过电缆,采用局域网上技术互联起来。例如企业总部及在地的生产部门、财务部门、行政管理部门、销售部门相互联接,建成后,并可先期投人使用。它们的联接距离一般在几百米至几公里的范围之内。
将企业总部与分散在各地分厂、销售点通过租用的专线、卫星信道相互联接形成一个完整的内部互联网,企业可根据自身的实际需要及经济状况来决定组网规模及实施阶段。
企业内部互联网经过几年的发展,已形成了一些组网的模式,也有一些较为成功的典范,但作为计算机技术、通信技术、网络技术以及企业信息系统的结晶,随着各种技术的发展变化,随着信息系统体系结构的变化,其组成、结构及建网的方式也将不断的变化、更新,始终是我们值得研究、发展和完善的一个领域。
(9)300人公司网络搭建设置方法扩展阅读
企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台,在需要时连接上Internet,以充分利用因特网上的资源,实现对外(企业与企业,企业与社会)的信息发布、交流与合作,对企业的发展具有积极的社会意义与经济效益:
1、扩大企业在社会上的影响力,提高其知名度,为外界了解企业文化提供了一个简便、快速、迅速的快捷窗口。
2、在全公司全企业内提供一个良好的信息传递通道,企业内部的政策、资源、通知可以在全单位内迅速的传递。
3、实现企业办公自动化,有效地降低办公的成本。
4、企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动,同时得到全面的决策支持。
5、企业内部人员可以方便安全地访问因特网。
6、流行、先进、合适的应用软件开发技术和开发工具开发应用MIS(Management Information System)系统和办公自动化(OA)系统,构造具体应用环境。
㈩ 如何搭建一个30人公司的网络
1、首先更改两个路由器的LAN IP地址。例如:192.169.0.1或192.169.0.2。