如何搭建一些简单的网络

1. 如何简单地搭建个人网站

在学校期间可能你的老师会叫你怎么搭建个人网站，但其实你会发现那是很难在网络中实现的，老师教的那一套只是书本上所说到的方法，可操作性是比较低的。在这里简单的说一下搭建简单的个人网站，而且这个网站是功能比较完善的，有前台展示和后台数据库，是一个动态的网站——个人博客。首先，你要搭建网站那就需要有空间和域名，空间就是你网站程序文件存放在互联网中的一个房间，而域名就是访问这个房间的路径，就像平时要访问一些网站的时候要输入网址一样。那怎么获得空间和域名，网上有免费的资源，但是这些空间和域名在使用上会受到比较多的限制，而且在访问速度上会比较的慢，如果你是想试试手的，那找这些免费的空间和域名就可以了，当然你也可以买一些入门型的空间和域名。需要买，那就有选择了，国内的或者是海外的，国内的空间和域名都是要备案的。这个比较麻烦，如果你是新手，不建议这么做，可以买一些香港、台湾、韩国等国家的海外的域名和空间，海外的域名和空间都不需要备案的，开通了就可以直接的安装网站程序，完成后就可以直接的访问了。至于费用上面不会很贵的，比如香港的空间几十块的也有，一般的一百多的已经不会了。买到空间和域名后就要域名解析和域名绑定了，新注册的域名都是需要解析过才能使用的，这个在各个IDC运营商有不同的操作步骤，但是他们都会有详细的解析说明的，你只要按照这些说明书说上的方法，就可以对域名进行解析了，然后就是绑定了。如果实在是不懂的，那就找他们的客服求助了，你付了钱，尽管去找他们的客服，他们会在线教你怎么解析域名和绑定空间的。其次，空间和域名解决后那就要网站的程序了，这个可以使用wordpress这个博客程序，这个程序是开源的，也是全世界使用量最多的博客程序，同时她有很多很多的粉丝，这些粉丝再为这个程序开发了各种各样的模板、插件等，使用起来非常的方便和快捷。这个程序只要到其网站上下载一个就可以了，然后就解压出来。接着就使用FTP工具将你解压出来的网站程序文件夹里面的文件上传到空间相应的文件夹下，至于相应的文件夹什么的，不同的空间具体的文件夹是不同的，不过你所买的空间上都会有提示的。在这里需要提醒的是，是把wordpress网站程序文件夹里面的文件进行上传，而不是网站程序所在的这个文件夹，是文件夹里面的文件。如果你上传的是文件夹，那你进行网站安装的时候就会出现错误的，提示是页面错误的。在文件夹里面的文件全部上传到空间的根目录后就可以在浏览器中输入你的域名对空间进行访问了。wordpress程序的第一次安装也是很简单的，第一次访问她会提示你发现一个错误，问是否需要安装，点击安装就可以，然后就会跳转到输入数据库的页面，这时候就要到空间（虚拟主机）的的管理面板去获取数据库的名称、用户名称、密码了，只要输入这三项的内容就可以了，至于数据库的地址这个就默认为localhost，还有一个什么的也不要动，你就只要填写数据库名、用户名、密码这三项就可以了的。然后点击确定继续安装，填写正确的话就会出现叫你输入邮箱和密码等得页面了，可以自己设定后台登录的密码，也可以让系统自己生产，不管哪种都要记住。点击继续那就可以了，会出现恭喜，然后点击跳到后台登录的页面。这样就算是完成网站的安装了。分享按钮

2. 网络搭建!!

1�网络拓扑结构

采用星形网，也就是通过网络集线器将每台计算机连接起来。

2�准备工作

在开始网络布线之前，首先要画一张施工简图。确认每台计算机的摆放方式和地点，然后在图上标明节点位置（也就是每台计算机的摆放位置）。根据节点的分布确定网络集线器的摆放地点。要注意网关服务器（就是接入Internet的那台计算机）的放置要配合上网电话线的入户方向，因为电话入户线越短越好。图2是一个网络布线施工示意图。

3�开始布线

首先是“放线”，确定网络集线器和每台计算机之间的距离，分别截取相应长度的网线，然后将网线穿管（PVC管）。也可以不用穿管，直接沿着墙壁走线。要注意的是双绞线（网线）的长度不得超过100米，否则就得加装中继器来放大信号。

接着是“做网络接头”，也就是制作RJ45双绞线接头。在讲述如何正确接线之前，要先说明8根双绞线的编号规则。编号次序是这么定义的：把RJ45有卡子的一面向下，8根线镀金脚的一端向上，从左起依次为12345678。下面就讲一下所谓的“1、2、3、6”的接法。“1、2、3、6”用于上行和下行数据传输，1、2和3、6各为一对，我们只要把1、2用一对绞线，3、6用一对绞线就可以了。至于颜色只需要相同就行。如果不用以上接法，也可以8根线单独接，具体做法：左手拿RJ45水晶头，右手拿线，按照棕、棕白、蓝、蓝白、绿、绿白、橙、橙白的顺序接入，然后用夹线钳夹好。一般情况下，接线应使用专用的夹线钳（有些高手可以用尖嘴钳代替，但是对于广大的菜鸟来说，RJ45水晶头可是2元一个啊，还是使用专用的夹线钳保险）。按上述方法将线接好之后，将RJ45水晶头用夹线钳夹住，用力一压就行了。要注意的是压线一定要压到底，一般压两到三下即可。

然后，将做好的接头和网卡连接。要注意将接头插入网卡槽中时，要轻轻地平行插入，直至听到“咔”的声音，确保接头已经和网卡良好地接触。

将网线两端做好的接头分别插入网卡和网络集线器，这样，布线工作就基本完成了。

四、连网、检测和故障诊断

接下来的工作是具体的连网工作，包括物理连通和计算机操作系统的对等互联。判断计算机的物理连通与否很简单：查看网卡的指示灯或者网络集线器上对应的指示灯是否正常就知道了。一般网卡上绿灯亮表示网络连通。

单是网络物理连通还不能使整个网络运作起来，你必须对每一台计算机进行网络配置。首先要安装网卡。网卡按总线标准可分为：PCI，ISA两种。如果买的是PCI网卡，一般在安装和设置中不会出现什么问题；如果买的是ISA网卡，在安装过程中可能会遇到硬件设备冲突问题，此时可用网卡驱动盘中的诊断程序来重新设置IRQ和I／O。将网卡插入主板，重新启动计算机后，还要在Windows中进行设置。在“控制面板”的“网络”选项中选择“添加”→“适配器”，然后选择厂商和网卡型号，按“确定”后，在网络窗口中会显示添加的网卡设备，同时还会安装相应的网络协议和网络客户。注意只需要安装TCP／IP协议、Microsoft网络客户、文件和打印机共享即可。双击“TCP／IP协议”，在弹出的IP对话框里填好本机IP地址、子网掩码、网关地址以及DNS服务器的IP地址。例如笔者的设置：本机IP为192.168.0.1～192.168.0.20；子网掩码为255.255.255.0；网关地址为192.168.0.1；DNS服务器地址为61.128.128.68。

打开网络对话框中“标识”标签，这是给机器取网名和划分工作组的地方。在“计算机名”中填上计算机的网名，其他人可以在“网上邻居”中用这个名字访问你的机器；然后“工作组”中填上一个工作组名，在同一局域网中工作组的名字必须相同。

现在检测网络是否连通。在Windows桌面上双击“网上邻居”，如果在打开的窗口中看到自己和其他计算机名，这就表示网络已经连通了。

如果不能在“网络邻居”里看到计算机名，可按以下步骤诊断：

1.检查网络物理上是否连通。

2.如果只是看不到自己的本机名，检查是否添加了“文件与打印机共享”服务。

3.如果“网络邻居”里只有自己，首先保证网络物理是连通的，然后检查工作组名字是否和其他计算机一致。

4.如果什么都看不到，可能是网卡的设置问题，重新检查网卡设置，或者换一块网卡试试。

5.用Ping、Tracert等网络检测工具诊断，限于篇幅，这里就不讲解了。

五、接入Internet

目前较为经济的Internet接入方式是用Modem或者ISDN拨号上网，这也是网吧老板的首选接入方式。当然要是档次要求较高，也可以选用DDN专线接入。在网吧中指定一台计算机为网关服务器，通过拨号上网后，其他局域网中的机器都可以共享该机器的拨号连接。共享上网只需在所有的上网机器中安装TCP／IP协议和在网关服务器中安装代理服务软件即可实现。

使用代理服务器有两个好处：一是可利用其大容量的缓存提高上网速度；二是可以起防火墙作用。代理服务器软件有两种类型：一种是带有缓存功能的“快取型”（Cache)代理服务器，如Wingate、Winroute、MSProxy等；另一种是简单的”网关型”，如Sygate、WIN98SE中的Internet连接共享等。由于“快取型”（Cache)代理服务器的设置和管理比较复杂，已经超出了本文的范围，请另行参考有关书籍（编者注：本期19版对“快取型”（Cache)代理服务器——Wingate的设置和管理有详细介绍）。笔者在这里简单介绍一下WIN98SE（WIN98第二版）的Internet连接共享的安装和使用方法。

1.安装WIN98SE中的Internet连接共享服务

首先保证网吧内部的局域网已经连通，然后选择一台计算机作为网关机。网关机上安装WIN98SE版本的操作系统，同时安装好Modem或ISDN，保证该机拨号上网一切正常。添加Internet连接共享的方法十分简单，在“Windows安装程序”的“Internet工具”选项中选择“Internet连接共享”，按照提示安装即可。IP地址设置为192.168.0.1。

2.客户计算机的设置

在本文的第四部分“连网、检测和故障诊断”中，笔者已经对计算机的连网设置做了介绍，按照上面的方法设置即可。最重要的一点就是指定网关地址为192.168.0.1，即网关机的IP地址。此外DNS服务器IP地址设定为ISP提供的DNS服务器即可，如：61.128.128.68。在客户计算机上用Ping命令检测是否已经通过共享连接上网(如图5)，如果Ping通Internet上的指定IP，就表示已经大功告成了。

六、网吧架设和维护注意事项

其实组建网络的工作实践性很强，必须亲自动手才会对建网的一些要领有更加深入的理解。笔者对此也没有太多的经验要讲。现把笔者在架设网吧过程中得到的一些比较重要的经验列举如下：

1.ISDN的安装和设置和普通的Modem没有太大的区别，但是如果要使用128K速度上网，则需要在已建好的ISDN拨号网络连接上双击“属性”，选择“多重链接”、“使用附加设备”、“添加”，选择“ISDNLine1”，确定之后再重拨上网。

2.通常一个Modem带20台以内的计算机共享上网时，浏览网页和聊天的速度与单机上网的速度相差无几。但是要注意，最好不要让几台计算机同时在网上下载，因为多机同时下载会严重降低整个网络的速度。

3.对于自身水平不太高的经营者而言，安装一些网吧管理软件如“网吧管理专家”，“美萍安全卫士”和防火墙软件还是很有必要的。

4.网吧正常运营后，需要定期对网络做检查。根据笔者经验，最容易出问题的设备是网络集线器和网卡。所以最好有备用的网络集线器和网卡，一旦发现问题，可以及时更换，不至于影响网吧的正常运营

3. 用无线路由怎么搭建一个小型网络（4台或更多的无线路由组成的网络）

这个是需要看室内环境的，4台无线路由，又需要范围大，画了个图圆圈代表无线路由的覆盖范围，长方形代表无线路由，线代表网线，你直接将无线路由用网线串接起来，进来的网线再随便接到一个路由器上，任何一个路由就能上网了，路由器要改密码防止被别人蹭网，加密方式改成WPA2，如果是自己家的电脑用最好MAC、IP绑定,命令行输入ipconfig/all就能察看到所有与这台电脑连接的电脑的MAC及IP,能带多少台电脑这主要取决于你的带宽是多少。

4. 如何搭建简单的IP网络广播系统

IP网络广播是目前市场上最具有发展潜力的公共广播系统。IP网络广播系统基于原有的局域网或Internet网，无需另外布线，把传统广播所传输的信号变成数字信号，使之能通过Internet网或局域网传输到任何需要的地方，突破了距离限制。很多人以为IP网络广播系统都是很复杂的，其实不然，只要我们具备以下三种设备就可以搭建一个简单的IP网络广播系统了。
1、一台普通的计算机
2、IP广播软件
3、终端IP音箱

CEO-PA西派 IP网络广播系统，是目前具有世界先进水平的广播系统，它利用计算机互联网（局域网/广域网）传递数字音频信号，距离无局限，功能完善，稳定、便捷、CD级音质、 任意分区组合、互动点播、 定时定点播放、音源无限、数字免提语音双向对讲、智能开关机、网络报警，有网络的地方，随意添加，随心所欲，覆盖以往各类广播之所有功能。广泛应用子各类大小广播工程，如机场、铁路、村村通、高速公路、大型公园、商场、厂区、连锁超市、大中小学校区、数字化平安城市、井下紧急话音通信等公共场所广播工程项目。

5. 怎样搭建局域网

局域网科技名词定义
中文名称：局域网 英文名称：local area network;LAN 定义：一种覆盖一座或几座大楼、一个校园或者一个厂区等地理区域的小范围的计算机网。 应用学科：通信科技（一级学科）；通信网络（二级学科） 本内容由全国科学技术名词审定委员会审定公布
求助编辑网络名片
局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

目录

简介
拓扑结构星形结构
树形结构
总线形结构
环形结构
与广域网区别
无线局域网
WLAN的优点安装便捷
使用灵活
经济节约
易于扩展
局域网协议设置简介
TCP/IP通信协议的安装
TCP/IP通信协议的设置
TCP/IP通信协议的测试
局域网安全简介
网络分段
以交换式集线器代替共享式集线器
VLAN的划分
无线局域网安全技术简介
早期基本的无线局域网安全技术
802.11i（WPA）之前的安全解决方案
2003年快速发展的WPA(Wi-Fi保护访问)技术
高级的无线局域网安全标准—IEEE802.11i
无线局域网安全技术的发展方向
参考
图书信息
内容简介
图书目录简介
拓扑结构 星形结构
树形结构
总线形结构
环形结构
与广域网区别
无线局域网
WLAN的优点 安装便捷
使用灵活
经济节约
易于扩展
局域网协议设置 简介
TCP/IP通信协议的安装
TCP/IP通信协议的设置
TCP/IP通信协议的测试
局域网安全 简介
网络分段
以交换式集线器代替共享式集线器
VLAN的划分
无线局域网安全技术 简介
早期基本的无线局域网安全技术
802.11i（WPA）之前的安全解决方案
2003年快速发展的WPA(Wi-Fi保护访问)技术
高级的无线局域网安全标准—IEEE802.11i
无线局域网安全技术的发展方向
参考
图书信息内容简介图书目录展开 编辑本段简介
局域网
局域网（Local Area Network）是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。
编辑本段拓扑结构
局域网通常是分布在一个有限地理范围内的网络系统，一般所涉及的地理范围只有几公里。局域网专用性非常强，具有比较稳定和规范的拓扑结构。常见的局域网拓朴结构如下：
星形结构
局域网
这种结构的网络是各工作站以星形方式连接起来的，网中的每一个节点设备都以中防节为中心，通过连接线与中心 节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点。由于在这种结构的网络系统中，中心节点是控制中心，任意两个节点间的通信最多只需两步，所以，能够传输速度快，并且网络构形简单、建网容易、便于控制和管理。但这种网络系统，网络可靠性低，网络共享能力差，并且一旦中心节点出现故障则导致全网瘫痪。
树形结构
树形结构网络是天然的分级结构，又被称为分级的集中式网络。其特点是网络成本低，结构比较简单。在网络中，任意两个节点之间不产生回路，每个链路都支持双向传输，并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。但在这种结构网络系统中，除叶节点及其相连的链路外，任何一个工作站或链路产生故障会影响整个网络系统的正常运行。
总线形结构
总线型
总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线，也可以是扁平电缆。在总线结构中，作为数据通信必经的问好线的负载能量是有限度的，这是由通信媒体本身的物理性能决定的。所以，总线结构网络中工作站节点的个数是有限制的，如果工作站节点的个数超出总线负载能量，就需要延长总线的长度，并加入相当数量的附加转接部件，使总线负载达到容量要求。总线形结构网络简单、灵活，可扩充性能好。所以，进行节点设备的插入与拆卸非常方便。另外，总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便，当某个工作站节点出现故障时，对整个网络系统影响小。因此，总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线，所以，实时性较差。
环形结构
环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合一闭合环形结构网。环形结构网络的结构也比较简单，系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动，两个工作站节点之间仅有一条通路，系统中无信道选择问题；某个结点的故障将导致物理瘫痪。环网中，由于环路是封闭的，所以不便于搁充，系统响应延时长，且信息传输效率相对较低。

编辑本段与广域网区别
广域网（WAN），就是我们通常所说的Internet，它是一个遍及全世界的网络。 局域网（LAN），相对于广域网（WAN）而言，主要是指在小范围内的计算机互联网络。这个“小范围”可以是一个家庭，一所学校，一家公司，或者是一个政府部门。 BT中常常提到的公网、外网，即广域网（WAN）；BT中常常提到私网、内网，即局域网（LAN）。 广域网上的每一台电脑（或其他网络设备）都有一个或多个广域网IP地址（或者说公网、外网IP地址），广域网IP地址一般要到ISP处交费之后才能申请到，广域网IP地址不能重复；局域网（LAN）上的每一台电脑（或其他网络设备）都有一个或多个局域网IP地址（或者说私网、内网IP地址），局域网IP地址是局域网内部分配的，不同局域网的IP地址可以重复，不会相互影响。 广域网（WAN、公网、外网）与局域网（LAN、私网、内网）电脑交换数据要通过路由器或网关的NAT（网络地址转换）进行。一般说来，局域网（LAN、私网、内网）内电脑发起的对外连接请求，路由器或网关都不会加以阻拦，但来自广域网对局域网内电脑连接的请求，路由器或网关在绝大多数情况下都会进行拦截。
编辑本段无线局域网
局域网
计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN的数据传输速率现在已经能够达到最高450Mbps，传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、方便的解决以有线方式不易实现的网络联通问题。
编辑本段WLAN的优点
安装便捷
一般在网络建设当中，施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量，一般只要在安放一个或多个接入点(AccessPoint)设备就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后，在无线网的信号覆盖区 局域网
域内任何一个位置都可以接入网络，进行通讯。
经济节约
由于有线网络中缺少灵活性，这就要求网络的规划者尽可能地考虑未来的发展的需要，这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期，又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
易于扩展
WLAN又多种配置方式，能够根据实际需要灵活选择。这样，WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。 由于WLAN具有多方面的优点，其发展十分迅速。在最近几年里，WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。 据权威调研机构CahnersIn-StatGroup预计，全球无线局域网市场将在2000年至2004年保持快速增长趋势，每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关，在2004年达到21.97亿美元。
编辑本段局域网协议设置
简介
局域网中的一些协议，在安装操作系统时会自动安装。如在安装Windows2000或Windows95/98时，系统会自动安装NetBEUI通信协议。在安装NetWare时，系统会自动安装IPX/SPX通信协议。其中三种协议中，NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用，但TCP/IP要经过必要的设置。所以下文主要以Windows2000环境下的TCP/IP协议为主，介绍其安装、设置和测试方法，其他操作系统中协议的有关操作与Windows2000基本相同，甚至更为简单。
TCP/IP通信协议的安装
在Windows2000中，如果未安装有TCP/IP通信协议，可选择“开始/设置/控制面板/网络和拨号连接”，右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框，单击对话框中的“安装”按钮，选取其中的TCP/IP协议，然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置？如果你局域网内的IP地址是固定的(一般是这样)，可选择“否”。随后，系统开始从安装盘中复制所需的文件。 TCP/IP协议安装
TCP/IP通信协议的设置
在“网络”对话框中选 局域网
择已安装的TCP/IP协议，打开其“属性”，将出现“Internet协议(TCP/IP)属性”的对话框。在指定的位置输入已分配好的“IP地址”和“子网掩码”，不知道可以去询问网络管理员。建议在安装系统前记下此号码，毕竟求人不如求己嘛。如果该用户还要访问其它Widnows2000网络的资源，还可以在“默认网关”处输入网关的地址。
TCP/IP通信协议的测试
当TCP/IP协议安装并设置结束后，为了保证其能够正常工作，在使用前一定要进行测试。我建议大家使用系统自带的工具程序：PING命令，该工具可以检查任何一个用户是否与同一网段的其他用户连通，是否与其他网段的用户连接正常，同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。 假如服务器的IP地址为190.201.2.1，如要测试你的机器是否与服务器接通时，只需切换到DOS提示符下，并键入命令“PING190.201.2.1”即可。如果出现类似于“Replyfrom190.201.2.1……”的回应，说明TCP/IP协议工作正常；如果显示类似于“Requesttimedout”的信息，说明双方的TCP/IP协议的设置可能有错，或网络的其它连接(如网卡、HUB或连线等)有问题，还需进一步检查。
编辑本段局域网安全
简介
目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。事实上，Internet上许多免费的黑客工具，如SATAN、ISS、NETCAT等等，都把以太网侦听作为其最基本的手段。 当前，局域网安全的解决办法有以下几种：
网络分段
网络分段通常被认 局域网
为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。目前，海关的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。例如：在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能，其实就是一种基于MAC地址的访问控制，也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包UnicastPacket）还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都将被明文发送，这就给黑客提供了机会。 因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。当然，交换式集线器只能控制单播包而无法控制广播包（BroadcastPacket）和多播包（MulticastPacket）。所幸的是，广播包和多播包内的关键信息，要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。 目前的VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显着，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN，理论上非常理想，但实际应用却尚不成熟。 在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。 VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。目前，大多数的交换机（包括海关内部普遍采用的DECMultiSwitch900）都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要，必须使用其他路由协议（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能。当然，这种情况下，路由转发的效率会有所下降。 无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN（SwitchPortAnalyzer）功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中，就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机，既得到了交换技术的好处，又使原有的Sniffer协议分析仪“英雄有用武之地”。

6. 如何搭建一个简单的网络环境

外线---路 由 器
｜
｜
交 换 机
| ｜
| ｜
服务器 服务器 ——路由器 —— 交 换 机
｜ ｜
｜ ｜
服务器 交换机——服务器...工作站

7. 如何才可以搭建一个网络

网络搭建有两种：

1、简单局域网搭建。无线路由器一台，客户端有网卡或无线网卡。一般无线路由集路由交换、网络地址转换、DHCP、无线与一体，且界面直观设置简单，小型局域网建议使用路由器加傻瓜交换机或集线器的搭配。

将网络进线连接到路由器的WAN口，如果要访问互联网做好WAN口相关设置。路由器LAN口连接客户端电脑或交换机（一台交换机只连接一根网线到路由器的LAN口避免环路），在这里交换机都不做配置只作为扩展接口使用。

开启无线路由器的无线功能和DHCP服务，设置好你网络的网段。这样一个简单的局域网就搭建成功可以使用了（最少支持200客户端用户使用），因为路由器带有DHCP服务就不需要再对客户机进行单独设置。

2、复杂点的网络一般存在跨楼栋或地域的局域网，或大用户量网络情况复杂的局域网。首先各楼栋或各层根据用户情况客户端网线或无线连接到可网管接入交换机上，接入交换机上划分好VLAN这样一个简单局域网就搭建完成。

然后用汇聚交换机及汇聚连接介质（光纤、网线）将相关楼层或楼栋的接入设备进行连接，在汇聚交换设备上划分好相应网段并指派给各接入交换机，做好相关路由规则，这样一个更大的局域网就完成了。

如果汇聚交换机可以启用DHCP服务开启并设置好相关DHCP服务，如果不能你还需要用电脑架设一个DHCP服务器并在汇聚交换机上指向DHCP服务为这台电脑的IP（无DHCP服务你需要手动对每台客户端进行IP设置）。

当存在跨地域局域网时候我们还需要通过在汇聚交换设备上连接VPN设备来实现跨地域连接；如果你的网络还存在互联网访问那么汇聚设备上还应该连接防火墙设备（或路由器）来实现与外部通信（主要用到网络地址转换功能）。

如果网络足够庞大存在多台汇聚那么还应该增加一台核心交换机与各汇聚设备进行连接并设置好核心交换机上的相关路由；如果你的网络使用情况复杂，有效利用各级交换设备上的相关访问控制及路由功能进行规划限制，来达到互访限制和应用限制。

(7)如何搭建一些简单的网络扩展阅读：

搭建一个网络的注意事项：

1、浏览者从网站上下载东西的速度一定要快。

2、网页设置的选项不能过多，最好不能超过6个。

3、设计网页时时要注意插入视觉图像。

4、网页设计标准要以浏览者的信息需求为出发点。

5、网站设计要便于浏览者与网站或服务中心互动联系。

8. 网络搭建如何设计

你说的太简单了，网络搭建也是一个工程，要根据你的情况做的

9. 如何搭建一个稳定的网络

安全搭建网络
随着网络概念的深入人心，越来越多的人不满足于独自驾着小“猫”在Internet上孤单的流浪。人们渴望着分享资源、分享带宽、分享游戏的乐趣，于是……。
时间：2002年11月
地点：某大学生自创公司
人物：按出场顺序介绍如下：
阿哲：外表文雅，看似博学多才；爱好：BBS灌水、QQ聊天、网络游戏。
小新：不修边幅，软件使用专家；爱好：各类服务器配置与使用、网站CGI程序写作。
我：长相普通，计算机水平综合前两位；爱好：网页设计、网络软件使用。
事情的起因：如今正流行学生创业，寝室3狼（郎）追赶时尚，创建了自己的公司，构建了属于自己的小型局域网。但不得不做好一切安全措施，因每狼在其使用计算机的历史上都曾有过因安全方面的疏忽而造成的沉痛教训。
资金投入：100M/10M TP－Link自适应网卡；TP－Link的8口10M Hub；ADSL的接入费用为250元。网络总计花费550元。
网络构成：集线器（Hub）、网线、网卡、客户机、服务器、调制解调器（也可以是ISP提供的其他Internet接入方式）
终极目标：安全第一！构建安全的局域网。
阿哲是个有内涵的人，最先对我们的网络发表看法：“数字时代，一切都变得不那么稳妥了，安全问题得优先考虑，我可不想让我的QQ号再‘付之东流’。”看听起来很有几分道理，于是大家决定安全作为构建我们的局域网的首要问题。

说干就干，拿出原始的纸笔，先规划一下我们网络结构图，看看吧！这就是我们的研讨结果。
说实话，这是一个普通的小型局域网结构，并没有什么过人之处，但非常实用。在这个网络系统中，Hub、网线和网卡主要是为网络连接用的。而我们每个人的电脑（官方名字叫客户机）和服务器是网络中实在的个体，只是充当的角色不一样，服务器是为网络内的客户机服务的，它要承担起对客户机的管理；Internet的接入等多项任务，也是整个网络在Internet上的代言人。而客户机自然是用户了，它享受由服务器提供的各项服务，并受服务器对它的制约。

标准的小型局域网结构中的Hub一角色，可以被数据交换机所取代，如果在局域网内客户机数量比较多的情况下，使用交换机的性能会远高于Hub，至于Hub和交换机具体的理论知识这里就不再详细说明，只要知道这样一种算法——100M、16口 Hub，满负荷时每口都使用带宽是100M/16；如果是100M、16口交换机，每口都使用带宽还是100M。

网络的初步结构建立起来了，是大家集思广义发表对网络安全的看法的时候了，经过“提出”→“修正” →“补充”的环节，提出了我们的安全新主张：

标准的小型局域网结构

1、Hub、网线以及网卡可以说是没有系统的网络设备，它们是不会受到黑客攻击或者感染病毒的。

2、客户机是网络中的用户，因为是代理形式，所以黑客是不能直接攻击到它们的，但并不表示万事OK。病毒是最大的问题，一台客户机染毒后（病毒进入的途径可能是从外界读入数据、或者是通过Internet上感染），会像瘟疫一样迅速蔓延到网络中的其他电脑上，同时客户机还会泄漏网络系统的某些数据，如网络接入的IP地址等等。

3、服务器好比网络系统在Internet上的代言人，如果它出问题，那就是整个网络的问题了，消失在“茫茫网海”中也是必然的了。一方面服务器“裸露”在互联网上，黑客可以通过各种形式对服务器进行攻击；另一方面服务器感染病毒后，通过它接入Internet的客户机也会迅速被感染，所谓“城门失火；殃及池鱼”是绝对有道理的。

4、最后是网络接入设备，也就是调制解调器也同样存在安全隐患问题，很多“黑软”，就是向Modem发送错误信息使Modem吊线，我们不能对Modem本身进行安全防护，但可以在连接Modem的服务器上对它进行软防护。

好了！觉得我们构建方案如何？这些问题还正待解决呢！继续看看后面的内容吧。

你知道吗
我还要来“啰唆”其他形式的网络构架，给大家长长知识也好。
简易型的局域网，网络构建简单，使用一条同轴电缆将客户机服务器连接，数据在电缆上来回传送（缺点是只有10M带宽）。

简易型局域网结构

点对点连接的局域网，网络里只能允许2台电脑存在。使用一根双绞线直接连接两台电脑。

点对点连接局域网

正规网络每个服务都是自己独立的服务器，并配有专门的网络防火墙，这样无论是从功能还是性能上来看，都能满足各类专业性的需要。

正规大型网络构建形式

10. 如何搭建最简单的一个mesh网络

没有专业的mesh设备你没法搭建