區域網網路拓撲如何規劃

A. 如何規劃、設計、組建更穩定的區域網

處於信息爆炸時代的學校或企業，幾乎都建立了規模不一的區域網網路，通過網路學校或企業能夠高效地進行現代化教學活動或辦公活動。按理來說，組建一個區域網網路並不是一件十分復雜的事情，不過要讓組建好的區域網網路能夠穩定運行，那我們就需要在組網之前下很多功夫。伴隨著單位規模的不斷擴大，單位保存在區域網伺服器中的重要信息也是越來越多，單位為避免伺服器系統發生崩潰而採取的安全措施更是多種多樣，不過大部分安全保護措施僅僅局限於OSI七層網路模型的上三層;而作為數據傳輸和資源共享的基礎，網路連接的突然中斷可能會導致大量工作不能正常開展，甚至能造成嚴重的經濟損失。作為傳輸數據信息的基礎網路，它的穩定性自然也日益成為人們關注的焦點。 1.網路故障能夠快速恢復 組建成功的區域網網路在長時間運行後，總會不可避免地出現一些故障。既然網路故障無法避免，那麼如何在最短時間內將網路故障恢復到正常狀態就顯得非常重要了。畢竟，區域網網路每出現一次網路故障，都需要耗費幾個小時、甚至幾天才能將故障恢復正常的話，那麼藉助該網路進行的各項活動教學活動或辦公活動都將不能穩定進行，那麼這樣的網路在關鍵時刻可能會給單位帶來麻煩。相反，區域網網路要是在長時間運行後，偶然出現了網路故障，但網路故障能夠在很短暫的時間內就能被恢復正常，而不影響單位正常舉行各種活動時，那麼這個網路就能算得上是穩定性比較高的網路。 2.網路故障不能頻繁出現 前面我們已經提到，網路故障總是無法避免的，但是對於一個穩定性要求非常高的區域網網路來說，肯定不能允許網路故障接二連三地出現。無論是什麼類型的網路故障，一旦故障發生了，哪怕該故障能夠在最短時間內被恢復，但它或多或少地還會對單位的正常教學或辦公活動造成一定程度的影響。比方說，學校在舉辦遠程教學活動或者企業舉行在線視頻會議時，只要網路連接發生短暫的掉線現象，哪怕是一秒鍾的掉線，都會造成視頻畫面延遲、會議通話發生中斷等現象，這些現象在一些重要活動中也會造成一些不良的影響;試想一下，在遠程教學或視頻會議活動進行過程中，如果頻繁發生短時間的網路掉線故障的話，那麼學校學生或企業員工看到的視頻畫面會不停地出現馬賽克現象，聽到的聲音會有不小的噪音等，很顯然這種現象是任何單位都無法人忍受得了的。要想讓各種教學活動或辦公活動在區域網中能夠順暢地進行下去，那麼區域網網路連接肯定不能發生頻繁掉線現象。 3.能在連接狀態下解決故障 許多區域網網路掉線現象都是由單點故障引起的，為了不讓單點故障對整個區域網網路造成太大的影響，網路管理員在規劃設計網路時，應該考慮對重要的網路設備進行冗餘或備份操作，例如對區域網中的核心交換機、路由器進行雙埠冗餘，對物理連接線路進行雙線路備份，甚至對電源也要進行冗餘規劃。一旦區域網對重要設備進行了冗餘備份後，日後區域網某個位置即使出現了單點故障，網路連接仍然可能處於通暢狀態，這樣一來網路管理員就能在網路訪問正常的情況下來解決單點故障了，這個時候利用該網路舉行的各種活動自然就不受影響了。其實，對於普通客戶端用戶來說，如果區域網中發生的單點故障能夠在不影響網路訪問的前提下被解決掉的話，那麼這樣的網路就可以認為是無故障的網路。 知道了區域網的穩定性要求後，網路管理員在規劃、設計區域網組建方案時，就應該從這些要求出發，來對網路的穩定性進行合理設計： 1.外網連接使用雙線路 對外網訪問要求比較高的單位，可以考慮選用來自不同ISP服務商的兩條廣域網通信線路，這不但可以有效避免因單一ISP服務商網路故障而引起的區域網無法上網故障，而且也可以降低非自身因素造成的網路掉線故障。 2.對網路設備冗餘備份 區域網中任何核心網路設備之間建議使用口字形拓撲連接結構或者三角形拓撲連接結構，簡單地說就是區域網中任何兩個核心路由器或交換機之間必須使用兩條線路進行互聯，以確保實現連接線路、網路設備的冗餘、備份，從而有效避免單點網路故障對整個區域網網路的穩定性造成影響。具體來說應該做到以下幾點： 首先使用兩台核心網路設備對直接連接Internet網路或單位總部網路的進行互為備份，當其中一台核心網路設備出現意外不能正常工作時，另外一台備用核心網路設備能夠被瞬間切換上來，從而有效保證網路連接的健壯性。 其次對區域網中的核心層採用冗餘設計方案，保證核心層中的所有骨幹設備都能通過雙線路與區域網中的核心網路設備保持連接。對於匯聚層來說，這一層的所有網路設備相互之間都是通過介面進行連接的，一旦物理鏈路發生中斷或任意一台網路設備發生故障時，區域網網路應該能夠進行自動切換，這就要求我們對匯聚層也要採用冗餘設計。 對於區域網接入層設備來說，建議採用捆綁線路的方式連接到區域網匯聚層，這樣不但容易提高區域網網路的工作穩定性，而且還能適當改善網路連接帶寬。 3.讓網路能應對大流量 伴隨著工作業務的不同，區域網中的數據流量大小也會發生變化，不過在規劃、設計區域網網路時，網路管理員應該考慮單位業務系統的最大網路吞吐量，確保突發性大流量到來之時，網路傳輸能夠穩定進行，同時保證傳輸速度不受明顯影響。 4.網路設備自身必須穩定 此外，還要注意的是，區域網所選用的網路設備特別是路由設備，應該具有良好的兼容性，這樣可以有效地避免由於區域網中存在私有協議而制約了網路的改造和升級。 5.網路設備應該方便管理 區域網的可管理能力是網路管理員控制網路的一個重要工具，也是監控網路工作狀態的一個窗口。藉助專業工具，網路管理員應該能夠對核心網路設備的故障閥值進行合適配置，對網路設備的流量模式及性能參數進行有效控制，對網路設備的故障報告進行即時查看。此外，為了方便管理和維護區域網，區域網所選用的核心網路設備配置應盡量簡單。

B. 需求一份區域網建立調整方案的思路及設計方案、ip地址分配規劃表、網路拓撲圖，越完整越好，大神們出招吧

發給你郵件了

區域網網路安全設計方案

一.畫出本設計方案基於區域網的拓撲圖，並有說明。

拓撲圖如下：

拓撲結構分析：本設計的拓撲結構是以中間一個核心交換機為核心，外接Router0、Router2，DNS伺服器（提供域名解析）、DHCP伺服器（為該區域網分配IP地址）、Router3（做外網路由器用，通過它與Internet連接）、一個管理員主機（通過該主機可以對該網路的設備進行管理和配置）。另外Router2的作用是為了讓它下面分配的不同Vlan之間能夠相互訪問。在Router3上還需配置防火牆、ACL、NAT等，主要是為了該網路的安全和易於管理。以上只是該網路的初級設計。

二在對區域網網路系統安全方案設計、規劃，應遵循以下原則：

需求、風險、代價平衡的原則：對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究（包括任務、性能、結構、可靠性、可維護性等），並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

一致性原則：一致性原則主要是指網路安全問題應與整個網路的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計（包括初步或詳細設計）及實施計劃、網路驗證、驗收、運行等，都要有安全的內容光煥發及措施，實際上，在網路建設的開始就考慮網路安全對策，比在網路建設好後再考慮安全措施，不但容易，且花費也小得多。

易操作性原則：安全措施需要人為去完成，如果措施過於復雜，對人的要求過高，本身就降低了安全性。其次，措施的採用不能影響系統的正常運行。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

三.防病毒的方法和設計

第一：病毒可能帶來哪些威脅

一旦中毒，就可能對系統造成破壞，導致數據泄露或損壞，或者使服務可用性降低。防病毒解決方案關注因感染病毒、間諜軟體或廣告軟體而造成的威脅。「病毒」一詞通常用於描述某類特定的惡意代碼。經過正確分析和規劃的防病毒解決方案可防範廣泛的惡意或未經授權的代碼。

第二：病毒是通過哪些方式或者載體來給我們帶來威脅

病毒的載體是用於攻擊目標的途徑。了解惡意代碼、間諜軟體和廣告軟體所利用的威脅的載體，有助於組織設計防病毒解決方案來防止被未經授權的代碼感染，並阻止其擴散。常見的威脅的載體有網路(包括外部網路和內部網路)、移動客戶端(包括連接到網路的來賓客戶端和員工計算機等)、應用程序(包括電子郵件、HTTP和應用程序等)和可移動媒體(包括u盤、可移動驅動器和快閃記憶體卡等)。

第三：如何有效地防止病毒侵入

防病毒軟體:用於清除、隔離並防止惡意代碼擴散。

安全機制:防火牆解決方案不足以為伺服器、客戶端和網路提供足夠的保護，以防範病毒威脅、間諜軟體和廣告軟體。病毒不斷發展變化，惡意代碼被設計為通過新的途徑，利用網路、操作系統和應用程序中的缺陷。及時地添加補丁，更新軟體，對網路的安全性好很大的幫助。

四.防木馬的方法和設計

一：建立受限的賬戶

用「netuser」命令添加的新帳戶，其默認許可權為「USERS組」，所以只能運行許可的程序，而不能隨意添加刪除程序和修改系統設置，這樣便可避免大部分的木馬程序和惡意網頁的破壞。

二：惡意網頁是系統感染木馬病毒及流氓插件的最主要途徑，因此很有必要對IE作一些保護設置。安裝360安全瀏覽器可以有效的做到這一點。

三：

1．禁止程序啟動很多木馬病毒都是通過注冊表載入啟動的，因此可通過許可權設置，禁止病毒和木馬對注冊表的啟動項進行修改。

2．禁止服務啟動

一些高級的木馬病毒會通過系統服務進行載入，對此可禁止木馬病毒啟動服務的許可權。

可依次展開「HKEY_LOCAL_」分支，將當前帳戶的「讀取」許可權設置為「允許」，同時取消其「完全控制」許可權

五.防黑客攻擊的方法和設計

1.隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。

2.關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠，比如，用「NortonInternetSecurity」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。

3.更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator賬號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。

六.區域網防arp病毒攻擊的方法和設計

1.安裝arp防火牆或者開啟區域網ARP防護，比如360安全衛士等arp病毒專殺工具，並且實時下載安裝系統漏洞補丁，關閉不必要的服務等來減少病毒的攻擊。

2.使用多層交換機或路由器：接入層採用基於IP地址交換進行路由的第三層交換機。由於第三層交換技術用的是IP路由交換協議，以往的鏈路層的MAC地址和ARP協議失效，因而ARP欺騙攻擊在這種交換環境下起不了作用。

七.本設計的特色

實現本設計既簡單又實用，而且操作起來十分方便，十分符合校內小型區域網的網路安全設計，完全可以符合一般學生的需要

八.心得體會

通過本次設計我認真查閱資料學到了很多知識對病毒、木馬、黑客、以及黑客攻擊都有了比較深入的了解，也提高了我對這些方面的興趣，最為重要地是我知道了怎麼去建立和保護一個安全的網路。

C. 網路拓撲結構圖區域網設計求高手解答。。

就這點分還有那麼多要求，我的朋友這是給你搞設計外加預算呀。
這上邊問題你要耗多少時間呀，還要求用拓撲軟體畫。給你個草圖就算好的了，另外實際情況沒有看到怎麼預算還精確到米。電腦怎麼擺都不知道。
就網路還說，直接用銳捷的3750以上的機子配置網關下用S2126F+24口和48口看你的電腦了，組建一個簡單的網路就OK了，出口用100M防火牆做NAT就行了，其他的自己算吧

D. 有一個虛擬區域網,100台主機,如何規劃

虛擬區域網的定義：

1）按埠的PVID定義，即相同的VLANID為同一個VLAN（VLANID為埠列印的虛擬區域網標簽）。每個埠只允許攜帶該VLAN標簽的數據包通過。

2)不同VLANTAG（標簽）也被允許通過，當某個VLANID（列如：VLAN100的埠，允許VLAN200埠列印的數據包也能通過），這樣如果VLAN100和VLAN200 都允許彼此列印的數據包通過。則VLAN100和VLAN200構成一個VLAN。同理如下圖：

祝你網路規劃順利。

E. 4台計算機連成區域網的網路拓撲以及需要的網路設備，如何安裝和裝置並且接入互聯網

你用的是pppoe上網吧，你買一台帶有路由功能的Modem，計算機連載MOdem的乙太網口，電話線接在RJ11口，上網是輸入口令以及密碼即可

F. 小型區域網網路拓撲結構圖

設計一個小型區域網，要求將某小學辦公室的計算機互聯起來實現資源的共享和信息的網上發布，小學校內有8個部門，分布在一棟樓的三層，其中一層有2個教學組，二層為校長辦公室和教務處，三層有4個教學組，每個辦公室內最多有4台計算機，網路組建完成後由教務處負責管理，因此伺服器放在教務處，具體要求如下： （1）制定區域網的規劃方案，包括網括的拓撲結構，網路操作系統的選擇，網路硬體的選擇，組網的總費用。 （2）畫出網路拓撲結構圖。 （3）寫出區域網的組建過程。 （4）寫出區域網規劃設計的文檔。 備註：主要要拓撲結構圖

G. 區域網網路拓撲結構設計圖，急用啊

這種圖太多了，建議你看看資料，再根據自己的要求搞一個吧。請參考：
http://ke..com/view/788.html?wtp=tt

H. 身處一個區域網內，如何做到區域網的拓撲結構呢

如果只是四台電腦的話,根本不用交換機的.貓不是有四個介面嗎?正好你們每人一個.再給每個計算機起個名字,設置在同一個工作組內.其他默認,就可以了.

在"設置家庭或小型辦公網路"內,按照提示一步一步進行下去.注意,要選擇"我的電腦通過其他的電腦上網"這個選項.四個電腦都這樣選取.

給電腦起名字在"我的電腦"-->"屬性"-->"計算機名"和"更改"里

I. 區域網怎麼配置網路拓撲結構是什麼

文員財務的電腦配置一般就行。因為他們都只是做些表格，如果要用到資料庫那就按安資料庫版本類型而定，做設計的或者技術的電腦配置要求比較高些，配電腦按個人需要配置就可以讓資源合理利用，自建區域網，50 台電腦需要兩台24口交換機和一個四口交換機，需要上外網必須有路由器。這些都只是基本設備，然後就是組建網路，區域網要實現什麼效果就怎麼規劃拓撲，比如說只是共享，設在一個工作組就可以了，劃分區域就可以設置VLAN。

J. 區域網ip地址規劃

在IP地址規劃時，我們已經知道IP地址包括公網和專用（私有）兩種類型，公網IP地址又稱為可全局路由的IP地址，是在Internet中使用的IP地址，目前對企業來說主要是ISP提供的一個或幾個C類地址；而專用（私有）IP地址則包括A、B和C類三種，另外就是Microsoft Windows的APIPA預留的（169.254.0.0 -- 169.254.255.255）網段地址；下面就和大家談談這些IP地址的在企業區域網的分配方式。

一、可全局路由（公網）的IP地址的分配方式

毫無疑問，Internet網路中的每一台計算機都需要一個IP地址，然而，在目前IP地址資源非常緊缺的情況下，想從Internet接入商那裡獲取足夠的IP地址簡直是不可能的。假如每個企業用戶只能獲得1-10個公網IP地址，即使是擁有幾百台計算機的區域網，因此應該考慮如何合理利用有限的IP地址了。

1、靜態分配IP地址

也就是給每台計算機分配一個固定的公網IP地址。如果網路中每台計算機都採用靜態的分配方案，那麼很可能是IP地址不夠用。所以一般只在下面兩種情況下才採用這種方案：

IP地址數量大於網路中的計算機數量。

網路中存在特殊的計算機，如作為路由器的計算機、伺服器等等。

2、動態分配IP地址

如果網路中有很多台計算機，且又不是所有的計算機都同時使用，那麼不妨採用動態分配IP地址的方式。

什麼是動態分配IP地址呢？打個比方說，公司一共有10台計算機，而須要使用計算機的卻有15個人，顯然每人一台計算機是不可能的。那麼我們就考慮，如果他們不在同一時間使用，可不可以採取這種策略：把所有的計算機集中起來管理，等到有人提出使用請求的時候，分配其中的任意一台計算機給他，而他用完之後就把使用權收回，這樣既可以保證所有的人都有機會使用計算機，又不會造成計算機的「浪費」。

IP地址的動態分配原理和上面所舉的例子一樣，只要同時打開的計算機數量少於或等於可供分配的IP地址，那麼，每台計算機就會自動獲取一個IP地址，並實現與Internet的連接。當然，如果打開的計算機數量太多，那麼，後面的計算機就無法獲得IP地址。但是動態分配IP地址也不是隨時適用的，當網路內的計算機的數量達到上百台之多時，幾個動態IP地址顯然不夠用，那怎麼辦呢？這就要採用下面的方法來解決。

3、採用NAT（Network Address Translation，網路地址轉換）方式

既然不接入Internet的網路可以任意使用專用IP地址，那麼能不能有這樣一個方案，即在網路內部使用專用IP地址，連接到Internet的時候使用公網IP地址，同時在公網地址與私有地址之間有一個對應的轉換關系呢?正是基於這種想法，產生了NAT（網路地址轉換）。

它可以將專用IP地址（如10.x.x.x）轉換為一個可全局路由的IPv4地址。也就是說，對於一個區域網而言，無論其中有多少台計算機，只需要有一個可全局路由的IP地址即可。這種方式既節約了IP地址，又能同時滿足多個用戶的上網需求，它就是組網的首選了。

NAT有3種類型，即靜態NAT（Static NAT）、NAT池（pooled NAT）和埠NAT（PAT）。 如下圖1、圖2和圖3所示。其中，靜態NAT設置起來最為簡單，內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。

圖1

而NAT池則是在外部網路中定義了一系列的合法地址，採用動態分配的方法映射到內部網路中。PAT則是把內部地址映射到外部網路的一個IP地址的不同埠上。

圖2

圖3

根據不同的需要，各種NAT方案都會有利有弊。下面以使用NAT池為例來做進一步說明。

使用NAT池，可以從未注冊的地址空間中提供被外部訪問的服務，也可以從內部網路訪問外部網路，而不需要重新配置內部網路中的每台機器的IP地址。

採用NAT池意味著可以在內部網中定義很多的內部用戶，通過動態分配的辦法，共享很少的幾個外部IP地址。而靜態NAT則只能形成一一對應的固定映射方式。應引起注意的是，NAT池中動態分配的外部IP地址全部被佔用後，後續的NAT的IP地址轉換申請將會失敗。但是，目前許多帶有NAT功能的路由器有超時配置功能，可以根據連接的時間來進行調配以緩解IP地址缺少所造成的問題。

除了路由器、ADSL或電纜數據機網關等硬體設備外，Windows XP/2000/Me/98系統中的「Internet連接共享」也可以實現NAT，還能廣泛地適用於各種類型的Internet接入方式。

4、代理伺服器分配

NAT地址轉換方式雖然好，但也有其自身的缺陷。簡單地說，就是只能簡單地進行IP地址轉換，而無法實現文件緩存，從而降低了Internet訪問流量，無法實現快速的Internet訪問。

代理伺服器與NAT的工作原理不太一樣，它並不只是簡單地做地址轉換，而是代理網路內的計算機訪問Internet，並把訪問的結果返回給當初提出該請求的用戶，同時，把訪問的結果保存在緩存中。當網路用戶發出下一Internet請求時，伺服器將首先檢查緩存中是否保存有該頁面的內容，如果有，立即從緩存中調出並返還給請求者；如果沒有，則向Internet發送請求，並再次將訪問結果保存起來，以備其他用戶訪問之需。

除此之外，代理伺服器還具有部分網路防火牆的功能：可以對外隱藏網路內的計算機，提高網路安全性；可以限制某些計算機對Internet的訪問；在帶寬較窄的情況下限制Internet流量；可以禁止對某些網站的訪問等。

如此看來，代理伺服器要比單純的NAT更適合大中型網路的Internet共享接入。不過，採用代理伺服器的缺點也是有的，那就是還需要額外添置一台伺服器，另外，代理伺服器的設置也比較復雜。但考慮到單位內部的具體應用情況，使用代理伺服器是最恰當不過的了。

二、專用（私有）IP地址的分配方式

可全局路由的IP地址的分配方案算是確定了，它既解決了IP地址不足的問題，同時又提升了Internet訪問速度。接下來，就應該著手處理專用IP地址的分配了。

首先，要考慮選用哪一段專用IP地址。小型企業可以選擇「192.168.0.0」地址段，大中型企業則可以選擇「172.16.0.0」或」10.0.0.0」地址段。

如果我們根據網路中計算機的數量來決定需採用的IP地址，這個方案肯定是行不通的。因為這樣做會受到將來網路狀況變化的限制，假如不久後企業決定又要購進一批計算機，整個網路就可能因為選取的IP地址不合適而導致重新設計。

其實網路的劃分並不是很復雜，只要考慮到在可預見的將來的網路情況就可以了，同時要注重它的通用性及其穩定性。

其次，就是IP地址的分配方式了。假如企業的伺服器操作系統採用的是Windows NT/2000/2003 Server系統， 客戶器採用Windows 98/me/2000/XP系統；Windows為TCP/IP客戶端提供了3種配置IP地址的方法，用於滿足Windows用戶對網路的不同需求。具體採用哪種IP地址分配方式，可由網路管理員根據網路規模和網路應用等具體情況而定。

1、手工分配

手工設置IP地址也是經常使用的一種分配方式。在以手工方式進行設置時，需要為網路中的每一台計算機分別設置4項IP地址信息（IP地址、子網掩碼、默認網關和DNS伺服器地址）。所以，在通常情況下，被用於設置網路伺服器、計算機數量較少的小型網路（比如幾台到十幾台的小型網路），或者用於分配數量較少公用IP地址。

手工設置的IP地址為靜態IP地址，在沒有重新配置之前，計算機將一直擁有該IP地址。因此，既可以據此訪問網路內的某台計算機，也可以據此判斷計算機是否已經開機並接入網路。不過，默認網關和DNS地址必須是計算機所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

在Windows 98/me/2000/XP系統下，手工設置一台計算機的IP地址。具體的配置方法如下，在完成網卡驅動程序的安裝之後，重新啟動計算機進入系統，用滑鼠右鍵單擊桌面上的「網上鄰居」圖標，選擇屬性，這時可以發現在其中已經自動安裝好了TCP/IP協議，選擇並單擊它下面的「屬性」按鈕，這時會彈出TCP/IP屬性的對話框，在「IP地址」選項卡里，把「自動獲取IP地址」改為「指定IP地址」，這時原本灰色的不能填寫的IP地址和子網掩碼就可以由自己來指定了。

2、DHCP分配

為了使TCP/IP協議更加易於管理，微軟和幾家廠商共同建立了一個Internet標准----動態主機配置協議（Dynamic Host configuration Protocol，DHCP），由它提供自動的TCP/IP配置。DHCP伺服器為其客戶端提供IP地址、子網掩碼和默認網關地址等各種配置。

網路中的計算機可以通過DHCP伺服器自動獲取IP地址信息。DHCP伺服器維護著一個容納有許多IP地址的地址池，並根據計算機的請求而出租。DHCP是Windows默認採用的地址分配方式。

默認情況下，Windows 98/me/2000/XP系統都使用DHCP來進行IP地址的分配，所以，如果仍然選擇DHCP來分配和管理IP地址，網管工作將會減輕很多，而且可以很方便地配置客戶機。我們所要做的就是維護好一台DHCP伺服器即可。

3、自動專用IP定址

自動專用IP定址（APIPA，Automatic Private IP Addressing）可以為沒有DHCP伺服器的單網段網路提供自動配置TCP/IP協議的功能。默認情況下，運行Windows 98/Me/2000/XP的計算機首先嘗試與網路中的DHCP伺服器進行聯系，以便從DHCP伺服器上獲得自己的IP地址等信息，並對TCP/IP協議進行配置。如果無法建立與DHCP伺服器的連接，則計算機改為使用APIPA自動定址方式，並自動配置TCP/IP協議。

使用APIPA時，Windows將在169.254.0.1--169.254.255.254的范圍內自動獲得一個IP地址，子網掩碼為255.255.0.0，並以此配置建立網路連接，直到找到DHCP伺服器為止。

因為APIPA范圍內指定的IP地址是由網路編號機構（IANA）所保留的，這個范圍內的任何IP地址都不用於Internet。因此，APIPA僅用於不連接到Internet的單網段的網路，如小型公司、家庭、辦公室等。

值得注意的是，APIPA分配的IP地址只適用於一個子網的網路。如果網路需要與其他的私有網通訊，或者需接入Internet時，就不能使用APIPA這種分配方式了