导航:首页 > 网络安全 > 如何组建小型网络问题

如何组建小型网络问题

发布时间:2024-10-18 16:49:56

怎么组建一个小型局域网

一、工具:路由器、电脑

二、操作步骤:

【1】设置硬件环境:将所有电脑网线插入路由器的LAN口,使路由器与电脑相连。

【2】配置电脑IP地址:对所有电脑分别按如下提示操作:网上邻居右键属性-本地连接右键属性-双击“internet协议(TCP/IP)”,在出现界面里都选自动获得。

⑵ 怎样组建小型公司局域网

1、根据物理位置和距离情况,制作若干根网线,并且通过测试确保网线的连通性。在制作网线方面,有两种布线方式,一种是平行布线方式,适合不同种类的设备进行互联时;另一种是交叉布线方式,适合同一类型设备之间的互联。现在大部分设备都能识别平行和交叉布线方式。

(2)如何组建小型网络问题扩展阅读:

局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Interne如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。

当前,局域网安全的解决办法有以下几种:

网络分段

网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。

以交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包UnicastPacket)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。

因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播Packet)和多播包(MulticastPacket)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。

VLAN的划分

为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。

VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显着,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。

在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。

VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。

无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch PortAnalyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。

⑶ 组建一个小型的局域网络,需要哪些硬件设备,并简述组建的基本步骤. 一道作业题,简单的就行,

硬件设备:PC、交换机其他(包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备和网络传输介质等)。

组建:按一定的拓扑结构连接起来。

配置交换机和其他接入局域网的设备。

(3)如何组建小型网络问题扩展阅读:

选择网络结构:

一般小型局域网接入的电脑数量不多,布线长度较短,所以可以选择总线结构和星形结构两种网络拓扑结构。

1、总线结构是使用一条线缆作主干线缆,网上所有设备都是与主干线缆相连接的。

2、星形结构是通过一个中心结点连接的。这个中心结点为控制结点,任意两个结点的通信都必须通过它。这种结构通常使用集线器(HUB)作为中心连接设备,连接多台计算机。

组建的时候如果条件允许(比如能够购买集线器),我们还是建议大家使用星形结构,毕竟比较易于今后的管理和维护。

阅读全文

与如何组建小型网络问题相关的资料

热点内容
手机网络没有二维码怎么回事 浏览:405
如何构建自己的网络信息 浏览:342
计算机网络第八版定价 浏览:20
网络代理主机设置 浏览:907
培训网络安全学费多少 浏览:920
国内网络兼职有哪些 浏览:795
徐州黄河北路移动网络维修电话 浏览:181
手机的网络怎么共享到路由器上 浏览:292
设置4g移动网络 浏览:693
计算机软件设计和计算机网络哪个好 浏览:687
英菲克网络机顶盒设置 浏览:936
关闭光猫的wifi功能网络会稳点吗 浏览:534
网络找到其他电脑 浏览:67
网络安全法不履行义务 浏览:108
无线电视画面出不来网络检测正常 浏览:636
计算机网络性能指标中时延 浏览:318
oppor9设置3g网络 浏览:448
如何看到手机里面的虚拟网络 浏览:389
中国移动网络运营商的电话 浏览:76
苹果手机网络运营商已锁怎么解决 浏览:83

友情链接