如何给一个公司建立内部网络

Ⅰ intranet（企业内部网）如何建立

先组建局域网,用交换机连接每台网络设备,包括PC,网络打印机等.
这一步非常简单,一个交换机不够用,可以使用多个串起来,电脑的IP地址全部使用自动获取!
第二步,在某一交换机上连接一个路由器,这个路由器非常关键,要担负起自动拨号,分配IP地址,指定DNS服务器等工作.设置路由器可以查看随机说明书,可以设置好之后再将到交换机上,WAN设置根据你的情况而定,LAN设置比较随意,简单点,IP地址设置为192.168.0.1,DNS服务器找你网络服务商要,DHCP一定要设置为"启动".
好了,现在你的局域网应该通了!
最后一步,共享上网,路由器一般有WAN和LAN两个接口,在上一步中你已经利用LAN接口将路由器连接到你的局域网了,现在只要把LAN接口连接上MODEN,基本上就大功告成了!
注意,接入路由器一般情况都是MODEN,但如果你使用专线(光纤)的话,就是一条外线直接进入路由器,而没有MODEN了.

Ⅱ 怎样组建小型公司局域网

1、根据物理位置和距离情况，制作若干根网线，并且通过测试确保网线的连通性。在制作网线方面，有两种布线方式，一种是平行布线方式，适合不同种类的设备进行互联时;另一种是交叉布线方式，适合同一类型设备之间的互联。现在大部分设备都能识别平行和交叉布线方式。

(2)如何给一个公司建立内部网络扩展阅读：

局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。事实上，Interne如SATAN、ISS、NETCAT等等，都把以太网侦听作为其最基本的手段。

当前，局域网安全的解决办法有以下几种：

网络分段

网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。海关的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。例如：在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能，其实就是一种基于MAC地址的访问控制，也就是上述的基于数据链路层的物理分段。

以交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包UnicastPacket）还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都将被明文发送，这就给黑客提供了机会。

因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。当然，交换式集线器只能控制单播Packet）和多播包（MulticastPacket）。所幸的是，广播包和多播包内的关键信息，要远远少于单播包。

VLAN的划分

为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。

VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显着，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN，理论上非常理想，但实际应用却尚不成熟。

在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。

VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机（包括海关内部普遍采用的DEC MultiSwitch 900）都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要，必须使用其他路由协议（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能。当然，这种情况下，路由转发的效率会有所下降。

无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN（Switch PortAnalyzer）功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中，就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机，既得到了交换技术的好处，又使原有的Sniffer协议分析仪“英雄有用武之地”。

Ⅲ 公司局域网怎么搭建

什么是局域网

所谓的局域网(Local Area Network，简称LAN)，用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。公司局域网怎么建立?首先来了解下不同规模企业网络组建方式。

10人以下企业网络组建

10人以下，规模比较小的公司一般对网络应用需求较低，由于人数少，基本也不存在划分VLAN(虚拟局域网)的需求，所以，选择一个多口的交换机就足够了。

10人-100人规模的企业，需要路由功能和子网划分

满足这类需求，一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和VLAN(虚拟局域网)的划分，以及各种防火墙和路由功能的配置。而交换机一头连到路由器上，作为一个子网，另一头链接子网中的各台终端。划分几个子网，则从路由连出几台交换机即可。组建构结构如下图：现在比较流行的公司局域网一般选择树形拓扑结构进行组建(星型拓扑的延伸)。树形拓扑结构有以下优点：1、易于故障的诊断; 2、易于网络的升级。

路由器和交换机的区别

1、交换机主要是实现大家通过一根网线上网，但是大家上网是分别拨号的，各自使用自己的宽带，大家各自上网没有影响，哪怕其他人在下载，对自己上网也没有影响，并且所有使用同一台交换机的电脑都是在同一个局域网内。

2、路由器比交换机多了一个虚拟拨号功能，通过同一台路由器上网的电脑是共用一个宽带账号，大家之间上网是相互影响的，比如一台电脑在下载，那么同一个路由器上的其他电脑会很明显的感觉到网速很慢。同一台路由器上的电脑也是在一个局域网内的。

再举例说明：路由器和交换机之前的区别

我们知道路由器一般有5个端口，其中一个为WAN端口，与宽带线相连接的，其他四个端口是用来连接上网电脑的，也就是说一个路由器最多可支持4台电脑共享上网，要实现更多电脑共享一根宽带线怎么办?那么这个时候我们就需要用到交换机了，交换机与路由器不同，交换机一般拥有至少8个以上端口，我们只需要将路由器中1-4个端口中的其中一根端口将网线与交换机任意端口连接，交换机其他端口就又可以连接很多电脑实现上网了，这么一来一根网线通过路由器结合交换机连接就可以远远实现大于4个人共享上网了，交换机在这里的作用相当于增加网线端口，可以理解为分流，一个变N个端口。

交换机可以代替路由器吗?

路由器可以当交换机用，但普通交换机不可能当路由器用。交换机可以将多台电脑连接起来，与交换机互连的电脑本身则具备了互相通信的功能，组建成了一个内部局域网，可以实现公司内部通讯，无法访问外网(也就是互联网)，如果需要访问互联网还需要有网络支持，也就是交换机一端需要连接到路由器，路由器即可实现交换功能，还可以拨号，实现宽带连接，并将宽带资源分配个交换机使用，这样就实现了多台电脑共享上网。

温馨提醒：路由器当交换机用，一定要把路由器的IP地址改掉，否则IP地址冲突大家都上不了网，还要关掉DHCP功能，否则影响电脑自动获取IP。不建议公司把路由器当交换机用，因为，即便路由器间不互相冲突能正常上网，但绝对会影响网速。进而影响工作效率，因此对于中小企业来说，一台路由器和一台交换机是必须具备的网络设备

一台路由器能带多少台机?

就无线路由器来说，一个无线路由器号称可以带机200台，一条网线，如果只用来看网页也许带几十台电脑都没问题，但是如果有几台电脑不限速下载，那网络就接近瘫痪，就实际接线而言，通常普通路由器有5个端口，WAN端口用来接网线，剩余4个端口，每个端口只能接一台电脑，如果要实现很多台电脑上网的话，就要用到交换机。对企业路由器来说，企业在选择一款适用的路由器时必然要考虑路由的端口数，市场上的选择很多，可以从几个端口到数百个端口，用户必须根据自己的实际需求及将来的需求扩展等多方面来考虑。一般而言，对于中小企业来说，几十个端口一般都能满足企业的需求; 真正重要的是对大型企业端口数的选择，一般都要根据网段的数目先做个统计，并对企业网络今后可能的发展做个预测，然后再做选择，从几十到几百个端口，可以根据需求进行合理选择。

交换机哪种比较好?

对于100人至500人的企业，重视内网的速率

满足这类需求的，一般采用三层交换机+二层交换机的方案。三层交换机作为网络的核心，提供网络的配置、划分和各个VLAN间的数据交换，而每个VLAN由二层交换机组建。网络主干设备的.选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。

带宽需求

一般而言百兆位以太网应该可以满足公司数据流量，如果具有前瞻性选择那么就需要千兆以太网。

首先是硬件的准备：一台8口小交换机，一个带路由功能的4口路由猫，买个网线钳，一盒水晶头(rj45头)：

其次是根据你电脑的距离买适当长度的网线;连接设备：做好网线网线采用T568B标准的即橙蓝绿棕白绿白蓝对调的那种(不会可以到网上查)，把交换机尽量放于个电脑的中间位置，可以节省网线，做一根交换机到猫的网线：

然后是再做从交换机到每台电脑的网线，完毕后将路由猫和交换机连接起来，再把交换机和各个电脑连接起来，注意你的交换机接口不够，剩下的几台接到猫上，根据你处连互联网的方式不同将电话线或者双绞线连到你的猫上，

最后是开机，顺序没什么要求，根据猫的有关是用说明设置好你的猫，然后把你的各台电脑设置好内网ip地址，网关为猫的ip 即：192.168.0.x或者192.168.1.x子网掩码为255.255.255.0，然后就可以共享上网了，将每台电脑都加入一个工作组里，具体可以操作可以到windows帮助里搜，下面设置你的打印机，将打印机连到你的电脑上，然后在你连打印机的电脑上安装网络打印机，具体可以在windows的帮助里搜，然后把打印机共享，其他电脑就可以访问了

Ⅳ 如何组建公司内部局域网

要想建立一个企业内部互联网，首先要做好规划，确定系统需求(包含确定用户群和用数，网点工作方式，信息量估计等)，然后做可行性分析，确定系统构架，选择硬软件和网络，进行设计。网络基本上是客户/服务器模式，服务器直接或通过网关连向国际互联网。

服务器可以是小型机、工程工作站或高档微机，客户机则可用一般微机，特别是已有的微机。网络可以使用已建立的局域网与虚拟专用网甚至电话拨号。软件则包括服务器与客户机软件。

在这类网络中，使用的协议是超文本传输协议HTTP(Hyper Text Transfer Protoeol)，它支持客户浏览器与服务器之间的通信相互传送数据。企业内部互联网络如何与企业的业务过程结合，怎样和企业内部已有的局域网相结合，这是建立企业内部互联网非常重要的问题。

如果这个问题能够解决得比较好，将来在企业内部互联网的基础上，可以建立一个综合的现代企业信息系统。从信息功能来看，这类系统由下列四大平台技术构成：

1、网络应用支撑平台

这里使用广域网与局域网中已经广泛采用的TCP月P协议，结合广域网互联、路由、网络管理、防火墙、虚拟专用网等技术，建立一个安全稳固的开放网络应用平台，支撑上层应用软件的运行，是整个企业管理信息综合环境的基础，也是重要的通信基础设施。

2、信息资源管理平台

它以万维网技术为基础，应用HTML超文本多媒体开放文档体系与信息链，建立虚拟的资料库，实现信息的快速查询与获取。

3、消息传递与工作流管理平台

具有先进的消息传递与分布式目标管理，追踪工作流程的用户化事务处理管理，安全可靠的数据签名、身份验证和加密功能，用以发布信息并及时掌握信息具体流向与反馈，提高工作效率。其中集成了电子邮件、个人与群组工作表、电子表格以及其它共享信息的应用系统。

4、事务处理平台

采用分布式处理结构和先进的数据库管理系统，建立具有各种分析、预测、决策等功能的事务处理平台，并与外界互联网联通。企业在建立自己的互联网时，可以分阶段、分步骤逐步实施。

将企业在地理位置相对集中的部门通过电缆，采用局域网上技术互联起来。例如企业总部及在地的生产部门、财务部门、行政管理部门、销售部门相互联接，建成后，并可先期投人使用。它们的联接距离一般在几百米至几公里的范围之内。

将企业总部与分散在各地分厂、销售点通过租用的专线、卫星信道相互联接形成一个完整的内部互联网，企业可根据自身的实际需要及经济状况来决定组网规模及实施阶段。

企业内部互联网经过几年的发展，已形成了一些组网的模式，也有一些较为成功的典范，但作为计算机技术、通信技术、网络技术以及企业信息系统的结晶，随着各种技术的发展变化，随着信息系统体系结构的变化，其组成、结构及建网的方式也将不断的变化、更新，始终是我们值得研究、发展和完善的一个领域。

(4)如何给一个公司建立内部网络扩展阅读

企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台，在需要时连接上Internet，以充分利用因特网上的资源，实现对外（企业与企业，企业与社会）的信息发布、交流与合作，对企业的发展具有积极的社会意义与经济效益：

1、扩大企业在社会上的影响力，提高其知名度，为外界了解企业文化提供了一个简便、快速、迅速的快捷窗口。

2、在全公司全企业内提供一个良好的信息传递通道，企业内部的政策、资源、通知可以在全单位内迅速的传递。

3、实现企业办公自动化，有效地降低办公的成本。

4、企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动，同时得到全面的决策支持。

5、企业内部人员可以方便安全地访问因特网。

6、流行、先进、合适的应用软件开发技术和开发工具开发应用MIS（Management Information System）系统和办公自动化（OA）系统，构造具体应用环境。

Ⅳ 如何组建公司局域网

照图做就行了，路由器，交换机，moden，PC(电脑)，网线，将他们连上，然后设置IP地址、网关、DNS就行，IP地址可以设置如下：

IP地址.............:192.168.0.2

子网掩码...........:255.255.255.0

默认网关............:192.168.0.1（路由器地址）

在路由器里面将地址设置为192.168.0.1，并设置好上网的账号和密码

其他电脑的IP地址可以依次类推（192.168.0.xx）除了192.168.0相同以外，xx不能相同

子网掩码每天电脑都设置为255.255.255.0默认网关统一设置为192.168.0.1

DNS由网络运营商提供。

Ⅵ 请问如何设置公司内部网络

首先，把第一台防火墙设置在路由器与核心交换机之间，实现较粗的访问控制，以降低安全风险。设置第二台防火墙则主要为了保护数据区内的服务器，合理地配置安全策略，使服务器的安全风险降到最低。只开放服务器必要的服务端口，对于不必要的服务端口一律禁止。

其次，IP地址分配。所有部门的接入网络都在防火墙之后，一律使用内部保留IP地址。每个部门各分配一个完整的C类地址。

再次，中心交换机VLAN配置。具体划分采用基于端口的虚拟LAN方式，将每一个部门作为一个 VLAN， VLAN间的路由协议采用 RIP。

此外，通用信息服务设计。外网的建设，突出了统一规划、资源共享的原则。除了在安全问题上由网络平台统一考虑外，对于各部门需要通用的信息服务系统如域名系统、邮件系统、代理系统等，也统一设计、统一实施。

最后，邮件服务器统一规划，采用集中的邮件服务，给用户提供了完整的TCP/IP支持下的邮件系统。

Ⅶ 公司里如何组建一个单部门局域网

在办公室里创建一个局域网步骤如下：

1，把路由器连接到Internet，再把交换机连接到路由器上，然后把办公室里的电脑连接到交换机上。

Ⅷ 如何组建公司内部局域网

要想建立一个企业内部互联网，首先要做好规划，确定系统需求(包含确定用户群和用数，网点工作方式，信息量估计等)，然后做可行性分析，确定系统构架，选择硬软件和网络，进行设计。网络基本上是客户/服务器模式，服务器直接或通过网关连向国际互联网。

服务器可以是小型机、工程工作站或高档微机，客户机则可用一般微机，特别是已有的微机。网络可以使用已建立的局域网与虚拟专用网甚至电话拨号。软件则包括服务器与客户机软件。

在这类网络中，使用的协议是超文本传输协议HTTP(Hyper Text Transfer Protoeol)，它支持客户浏览器与服务器之间的通信相互传送数据。企业内部互联网络如何与企业的业务过程结合，怎样和企业内部已有的局域网相结合，这是建立企业内部互联网非常重要的问题。

如果这个问题能够解决得比较好，将来在企业内部互联网的基础上，可以建立一个综合的现代企业信息系统。从信息功能来看，这类系统由下列四大平台技术构成：

1、网络应用支撑平台

这里使用广域网与局域网中已经广泛采用的TCP月P协议，结合广域网互联、路由、网络管理、防火墙、虚拟专用网等技术，建立一个安全稳固的开放网络应用平台，支撑上层应用软件的运行，是整个企业管理信息综合环境的基础，也是重要的通信基础设施。

2、信息资源管理平台

它以万维网技术为基础，应用HTML超文本多媒体开放文档体系与信息链，建立虚拟的资料库，实现信息的快速查询与获取。

3、消息传递与工作流管理平台

具有先进的消息传递与分布式目标管理，追踪工作流程的用户化事务处理管理，安全可靠的数据签名、身份验证和加密功能，用以发布信息并及时掌握信息具体流向与反馈，提高工作效率。其中集成了电子邮件、个人与群组工作表、电子表格以及其它共享信息的应用系统。

4、事务处理平台

采用分布式处理结构和先进的数据库管理系统，建立具有各种分析、预测、决策等功能的事务处理平台，并与外界互联网联通。企业在建立自己的互联网时，可以分阶段、分步骤逐步实施。

将企业在地理位置相对集中的部门通过电缆，采用局域网上技术互联起来。例如企业总部及在地的生产部门、财务部门、行政管理部门、销售部门相互联接，建成后，并可先期投人使用。它们的联接距离一般在几百米至几公里的范围之内。

将企业总部与分散在各地分厂、销售点通过租用的专线、卫星信道相互联接形成一个完整的内部互联网，企业可根据自身的实际需要及经济状况来决定组网规模及实施阶段。

企业内部互联网经过几年的发展，已形成了一些组网的模式，也有一些较为成功的典范，但作为计算机技术、通信技术、网络技术以及企业信息系统的结晶，随着各种技术的发展变化，随着信息系统体系结构的变化，其组成、结构及建网的方式也将不断的变化、更新，始终是我们值得研究、发展和完善的一个领域。

(8)如何给一个公司建立内部网络扩展阅读

企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台，在需要时连接上Internet，以充分利用因特网上的资源，实现对外（企业与企业，企业与社会）的信息发布、交流与合作，对企业的发展具有积极的社会意义与经济效益：

1、扩大企业在社会上的影响力，提高其知名度，为外界了解企业文化提供了一个简便、快速、迅速的快捷窗口。

2、在全公司全企业内提供一个良好的信息传递通道，企业内部的政策、资源、通知可以在全单位内迅速的传递。

3、实现企业办公自动化，有效地降低办公的成本。

4、企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动，同时得到全面的决策支持。

5、企业内部人员可以方便安全地访问因特网。

6、流行、先进、合适的应用软件开发技术和开发工具开发应用MIS（Management Information System）系统和办公自动化（OA）系统，构造具体应用环境。

Ⅸ 创建公司局域网共享的方法

创建公司局域网共享方法一：设置共享

为了确定局域网共享电脑的地址信息，首先需设置电脑用户名，方便查找。

设置电脑固定IP，不设置动态IP，可以企业其它电脑通过IP查找电脑共享位置。打开网上邻居，选择查看网络链接，右键查看本地连接属性。双击打开Internet协议。设定固定IP，IP段是由路由器设定的。

设置本机需要共享的本地磁盘属性，以D盘为例，右键选择共享与安全，勾选网络与共享中的'两个选项，并设置防火墙为关闭状态。

使用其它电脑访问局域网共享电脑的地址测试是否能链接，在开始运行中输入\IP地址查看是否打开，能打开则配置正确不需要修改。如不能打开则参照步骤二调整设置。

创建公司局域网共享方法二：调整设置

问题一：提示：无法访问.你可能没有权限使用网络资源。这是由于共享电脑对来宾帐号进行了限制，按如下方式解除即可。依据图片的箭头顺序，最后删除来宾帐号即可。

问题二：共享盘能出来，但是没有权限查看和编辑。使用共享电脑查看共享盘属性，将只读前的勾选去除。

创建公司局域网共享方法三：分配共享盘的容量

电脑在装系统时默认分配了四个本地磁盘，怎么删除其它两个不必要的本地磁盘，将共享盘容量扩大。进入我的电脑，点击进入控制面板，打开管理工具，点击计算机管理。

在计算机管理中，单击存储中的磁盘管理。可以查看到磁盘的基本信息。右击磁盘删除不必要的两个磁盘。

然后使用分区工具将共享盘扩大即可。

Ⅹ 如何建立公司内部局域网

1、先找一台电脑做服务器，安装iis；
2、把做好的网站放在iis指定的文件夹里面；
3、在iis中设置适当的网站访问权限；
4、给这台服务器设置一个固定的ip地址（例如：192.168.0.100）;
5、在其它任何局域网内的电脑上，用浏览器访问这个ip，测试一下就可以了。