如何组建一个局域网-公司内部网--已打印

组建局域网
公司要建立局域网，公司有三栋建筑，在这里，称之为 1 号楼，2 号楼，3 号楼。

一号楼：三层，公司主要的办公楼，销售部，财务部，行政部，服务部等等皆集中 3 楼，但计算机并不多，约有20 台PC 机。

目前需要连网的仅有10 台。

二号楼：二层，研发部，有19 台PC 和一台Sun 工作站。

全部需要连网。

三号楼：二层，生产部，目前只有1台PC。

任何单位兴建一个网络都是有一定的需求的，要求使用网络能完成一定的工作，在满足应用的前提下，适当留有余量。

同样，公司建立网络是为公司管理系统修路。

考虑到日后发展，用的是100M快速以太网，最近流行。

从带宽上看，100M 超过了应用需求。

不过谁也不敢保证 3 年后Microsoft 要求多高的带宽。

也没有必要追求高性能而配置1000M 的网络，因为这样不经济（当时，1000M 网络标准并未确定）。

网络设备选型：不同的网络设备的价格相差甚大，首先让我们来简单了解一下网络设备。

HUB：也就是所谓的集线器，它又可分为好几种，有普通HUB，堆式HUB，端口交换式HUB 等等。

100M 的HUB 的带宽是共享的，也就是说，24口的HUB 的24 口共享100M 带宽，如果24 口同时传数据，那么每个口的带宽就只有大约10M。

堆式HUB 是一种可以堆叠的HUB，也就是说，如果我们需要将48 台机器联网，我们可以用2 台堆式HUB 堆叠起来当作一个48 口的HUB。

交换机：可以认为是一种高性能的HUB，它的100M 带宽是独立的，或者说它允许几个端口同时以100M 的速度传递数据。

交换机通常还带有路由功能。

网络中心是公司网络的核心，为避免可能的网络碰撞，我们的核心设备选用的是Bay 公司的350T 型交换机，它自适应10/100M 网络，带有路由功能，总体性能不错。

所有的HUB 都直接与交换机相连，重要的服务器也直接接在交换机上，这样可充分发挥交换机速度快，带宽高的优点。

我选用的HUB 是Intel 公司的Express 100TX-BASE 堆式HUB，它有24个口，可堆叠使用。

使用Bay 公司的技术制造，性价比不错。

注意：该HUB 的第1 个口的左边有一个小按键，按下它则第 1 口的1、2 与3、6 交叉，该口就是专用于HUB 与HUB 或交换机相联的一个端口。

事实上，我公司的堆式HUB 就是这样与交换机相连的。

网卡：每台电脑都需要一块网卡。

网络布线系统：选用AMP 公司的五类布线系统。

在制作网线时要注意，不是简单的将RJ-45 的8 根线一一接通就可以了，必须保证1、2 双绞，3，6 双绞，4、5 双绞，7、8 双绞，如果仅仅是一一对应接通而不是保证1、2 双绞，3、6 双绞的话，可能引起网线较长的的站点工作不稳定，甚至无法正常工作。

在网络设计中，我发现了一个难点：从 2 号楼的网络中心到1 号楼3 楼的HUB 处网线长度超过了110，超出了 5 类线的最大距离(100 米)。

最初我想在两栋楼的中间做一个井，在井里放一台HUB 作中继，但这样施工麻烦，可靠性难以保证。

无意中我了解到了有一种超 5 类电缆，最大带宽可达345 M，当用于100M系统时，最大距离为145m，这就正好解决了我们的难题。

下面是我对市面上的两种超五类电缆的测试情况。

距离(m) AMP Belden 305m no no 170m no 未测130m OK 未测146m 未测OK 160m 不稳定不稳定※不稳定：测试是将一个Hub 与交换机相连时，插在交换机的5、6、7 口时不通，但第8 口都通。

从以上结果看，超五类实际指标最大为150m，超过150m 不能正常工作。

网络配置、施工:服务器设置：局域网上共 2 台服务器，其中1 台用做内部文件服务器。

另一台用做Internet 服务器。

Internet 服务器运行Windows NT + IIS + Exchange Server，提供WWW、FTP、Email 服务。

施工：计算网线长度时要注意预留10% 的余量，避免万一由于建筑物的结构原因必须的绕道和其他难以预料的情况。

一个综合布线系统与其说是计算机工程不如说是建筑工程，实际的性能与安装工艺有很大关系，施工时要注意网线不能承受曲率过大的弯曲，避免靠近强干扰源，建筑物子系统（也就是连接两栋建筑物的网线）必须加强保护，我们对这部分网线采用的是走钢管，这样做的好处是：强度高、抗干扰能力强。

IP 地址分配：根据RFC1597 的有关规定，为便于以后方便与Internet 相连及考虑到公司的发展，决定在公司内部使用 B 类网络，网络号为172.16，对应的子网掩码为255.255.0.0。

服务器：rd 172.16.0.1~172.16.0.254 技术部：rd 172.16.1.1~172.16.1.254 销售服务：xf 172.16.2.1~172.16.2.254 质管部：zg 172.16.3.1~172.16.3.254 采购部：cg 172.16.4.1~172.16.4.254 财务部：cw 172.16.5.1~172.16.5.254 行政部：xz 172.16.6.1~172.16.6.254 后勤部：hq 172.16.7.1~172.16.7.254 生产部：sc 172.16.8.1~172.16.8.254 计算机名取名规则：部门代码+ 序号，IP 地址尾数与计算机名尾数一致。

例如，172.16.1.1 ==> 技术部rd1。

以上是我公司的IP 和计算机名的设置规则，仅供参考。

理解IP 地址和子网掩码在这里我不由得想罗嗦一下子网掩码：
我们知道，IP 地址是一个点分十进制数，每个IP 地址由两个部分组成：网络号和主机号。

网络号标志一个物理的网络，同一网络上的所有主机需要同一个网络号，且该网络号在Internet 上是唯一确定的。

主机号确定网络中的一个工作站、服务器、路由器等TCP/IP 主机，对于同一网络来说，主机号是唯一的。

通过网络号+ 主机号，我们可以在Internet 上确定一台主机的位置。

既然网络号+ 主机号就可以确定一台主机，那么子网掩码有什么用呢？
Internet 为了适应不同大小的网络，定义了5 种IP 地址类型：
A 类地址：最高位为0，紧跟的7 位表示网络号，剩下24 位表示主机号，总共允许126 个网络，每个网络约1700 万台主机。

B 类地址：最高2位为10，其后14 位为网络号，剩下16 位为主机号，它允许16384 个网络，每个网络约65000 台主机。

C 类地址：最高3位为110，紧跟的21 位为网络号，剩下8 位为主机号，它允许200 万个网络，每个网络约254 台主机。

D 类地址：高4 位为1110，用于多路广播。

E 类地址：高4 为1111，仅供试验，为将来的应用保留。

如果你是一个 A 类网络的管理员，你一定会为管理数量庞大的主机头痛，如此为了方便管理，就需要根据实际情况将其分割为许多小子网，如何分割呢？这就需要用到子网掩码。

子网掩码是一个32 位地址，用以区分网络号和主机号，这样TCP/IP 就可以一个IP 地址究竟是本地网络还是远端网络。

TCP/IP 网络上的每一台主机都需要一个子网屏蔽，如果网络尚未划分子网，则应使用缺省的子网掩码，当网络划分为子网后，就应使用自定义子网屏蔽。

TCP/IP 初始化时，主机的IP 与子网掩码相“与”得到一个数M。

当需要发送数据时，TCP/IP 协议使用子网掩码与目的IP 相“与”，得到一个数D。

当M 和 D 相等时，TCP/IP 协议认为该数据包属于本地网络，反之，如果不等，则数据包被送到IP路由器上。

如：一台主机的IP 为192.0.2.1，子网掩码为：255.255.255.0，则M=192.0.2.0，如果它发送数据包给192.0.2.114，则D=192.0.2.0，M=D，TCP/IP 则知道192.0.2.114 在本地网络。

如果发送数据给193.0.2.1，则D=193.0.2.0，M 与 D 不等，则该数据包送到路由器上。

缺省子网掩码：对应的网络号的位都置1，主机号都置0。

如：* A 类网络缺省子网掩码：255.0.0.0 * B 类网络缺省子网掩码：255.255.0.0
* C 类网络缺省子网掩码：255.255.255.0 自定义子网掩码：将一个网络划分为几个子网，需要每一段使用不同的网络号或子网号，实际上我们可以认为是将主机号分为两个部分：子网号、子网主机号。

通过划分子网，你可以混合使用多种技术，克服当前技术上的限制，最重要的是减少广播式传输，减轻网络的拥挤。

如何定义子网掩码？在动手划分之前，分析一下你目前的需求和将来的需求计划，重要从以下方面考虑：
1．网络中物理段的数量2．每个物理段的主机的数量
第一步：确定物理网段的数量，并将其转换为二进制数。

第二步：计算物理网络的二进制位数。

例如：你需要 6 个子网，6 的二进制值为110，共3位。

第三步：以高位顺序将所需的位数转换为十进制。

如果你需要 6 个子网，6 的二进制值为110，共3 位，因此将将主机号的前三位作子网号。

11100000 的值为224，对于A 类网络则子网掩码为：255.224.0.0，对于B 类网络则子网掩码为255.255.224.0，对于C 类网络则子网掩码为：255.255.255.224。

结束语
好啦，写了这么多，你可能要问：你好象掉了最重要的东东，与Internet 该如何连接呢？
如果你的局域网需要与Internet 相连（我指的是固定连接），就要向电信局交上一大笔钱，俺公司交不起，所以到底该如何与Internet 连接我就没有发言权了。

啥时候等我建立一个独立的网站后再说吧。

双机互联问题
双机互联方法很多，你可以使用两块以太网卡，通过非屏蔽双纹线(UTP)连接；也可以通过串口或并口直接连接，或使用USB接口连接，还可以利用计算机的红外线接口无线连接以及通过两台MODEM通过拨号实现远程共享等等。

在这些方法中，用两块网卡通过双绞线连接是最简单方便同样也是最常用的一种连接方式，下面我们就着重介绍通过这种方式来实现双机互联。

一、通过网卡互联1、网线的制作在连接网络之前，我们首先应该考虑的是网线的制作。

一般若使用双绞线组建网络，需要一个集线器（HUB），通过集线器联网时，双绞线的夹线方法非常容易，只需把两头的网线一一对应的夹好就可以了，夹线顺序是两边一致，统一都是：1、白橙、2、橙、3、白绿、4、蓝、5、白蓝、6、绿、7、白棕、8、棕。

注意两端都是同样的线序且一一对应。

这就是100M网线的做线标准，即568B标准，也就是我们平常所说的正线或标准线。

可是作为只有两台机器的小网络，买一台几百元的集线器有点太浪费了，事实上我们可以不用集线器而用网线直接把两台电脑连接起来，不过这时候网线的做法就要有一些小小的改变，通过改变网线的顺序来实现不用集线器的双机互联。

具体的做法是：一端采用上述的568B做线标准不变，另一端在这个基础上将这八根线中的1,3号线和2,6号线互换一下位置，这时网线的线序就变成了：1、白绿、2、绿、3、白橙、4、蓝、5、白蓝、6、橙、7、白棕、8、棕。

这就是100M网线的568A标准，也就是我们平常所说的反线或交叉线。

按照一端568B，一端568A的标准排列好线序并夹好后，一根适用于两台电脑直接连接的网线就做好了。

2、网卡的安装以TP－LINK TF－3239V网卡(10M/100M双速自适应网卡，采用REALTEK8139主芯片)在WIN98下的安装过程为例做一个简单介绍。

关闭主机电源，将网卡插在主板的PCI插槽中，插好后固定，然后启动WIN98，进入WIN98后系统将提示找到新硬件，进入硬件安装向导，开始搜索驱动程序，我们选择“指定一个位置”，然后找到网卡驱动程序所在的路径（如a:/win98）,选定后点击确定，此时系统将开始拷贝所需文件，完成后系统将提示是否重启动，点击确定后系统重启，这时网卡的安装过程就顺利完成了。

3、网络的设置网卡安装好后，下面是双机互联的最后一步同样也是最难的一步：网络设置。

这里我同样以WIN98下的网络设置为例。

首先我们要检查系统的网络组件是否已安装完全：在桌面上选定“网上邻居”，点右键打开其属性，在配置列表中是否有如下几项：REALTEK8139 NETWORK ADAPTER (网卡)，MICROSOFT网络客户(服务)，TCP/IP协议(协议)，MICROSOFT网络上的文件与打印机共享服务(服务)。

要连接一个局域网并共享资源，以上组件是必不可少的，如果没有可在此处直接添加。

然后是设置IP地址，选择“TCP/IP-àREALTEK8139 NETWORK ADAPTER”（即网卡的TCP/IP协议设置），打开其属性，在IP地址栏中输入“192,168,0，1”，子网掩码为“255,255,255,0”，然后点击“确定”，回到“网络”主画面(另外一台电脑的IP地址为“192,168,0，2”，子网掩码一样)，在标识项中，你应该为两台计算机输入各自不同的名称，但其工作组应相同，在访问控制项中选取共享级，点击“确定”，再根据提示重新启动计算机。

待重新启动电脑时要注意进行网络登录。

电脑完成启动进入Win98界面，在“我的电脑”中用鼠标右键选中需要共享的驱动器或文件夹，单击快捷菜单中的“共享”，在对话框中输入共享名，按需要设置共享类型和访问口令。

这时，驱动器或文件夹会出现一个手掌，表示已经共享。

现在我们就可以通过网上邻居象使用本机资源一样访问另外一台计算机了。

二、直接电缆连接采用直接电缆通过计算机的串口或并口进行连接也是实现双机直联的一种常用解决方案。

相对于使用网卡连接而言，这种方案对于联网质量要求不是很高的用户比较实用，其优点主要是连接方便和费用低廉，当然，它的不足之处很明显：
1.连接距离相对较短：采用“直接电缆连接”的并口电缆线长度最好不要超过3米，在这个距离范围之内才能保证我们在进行数据传输时的稳定和完整。

这种方式对于两台距离很近的电脑连接比较适用。

如果你想连接更远距离的电脑，这种连接方式肯定是不行的；
2.采用串口电缆相连时：传输数据的速度可能较慢，所以你如果连接两台电脑主要是用于玩游戏，这种方式一般是不适宜的。

但总的来说，直接电缆连接在你只有两台电脑时，是一种既省钱又简便的组网好方法。

要实现双机直接电缆连接，通讯电缆是必不可少的配件，建议到当地的电
脑商店或网络公司直接购买。

它主要分为串口电缆和并口电缆两种。

需要留意的是，要选择用于电脑和电脑相连的通讯电缆，不要选电脑与打印机等外设相连的通讯电缆。

这两种电缆线在一般情况下是不能互换使用的。

买好电缆线后，用它把两台电脑连接起来。

然后启动计算机，进入Win98系统。

选择“开始”→“程序”→“附件”→“通讯”→“直接电缆连接”（如没有，添加方法是“控制面板”→“添加／删除程序”→“Windows 安装程序”→“通讯”→“直接电缆连接”。

并在“网络”中设置好“协议”、“标识”与“共享”等，与前所述用网卡连接的网络设置一样），根据提示设置好端口，并将其中一台设为服务器，另一台设为客户机。

在“直接电缆连接”的选项中主机选“侦听”，客户机选“连接”，然后输入你的用户名和口令等即可成功连接，实现双机互联。

这时客户机就可使用主机上包括网络资源在内的各种资源，你再也不会为家里或办公室内的电脑间交换数据时，需要将硬盘取来取去的事情而烦恼了。

以上是实现双机互联最简单最常用的两种方法，其他如用红外线端口连接，通过MODEM远程共享等方法还有很多,这里就不一一介绍了。

路由器对电脑的控制
现在很多用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。

由于宽带的费用低廉，而对于没有大量数据下载的用户来说，一台电脑独占一条ADSL有点浪费资源的感觉。

于是现在很多人都用共享一条宽带上网。

方法如下：
电话线--语音分离器--ADSL猫--宽带路由器--交换机集线器--电脑
而且可以通过对宽带路由器进行适当设置来控制上网。

这里以TP-LINK TL-R402M为例（因为最多人用这种。

）说说限制上网的步骤。

1.取得局域网内所有使用者的IP与MAC地址. 取得IP的方法很多，推荐用"局域网查看工具"，网上随便搜索一下就有了.
取得MAC地址的方法:WIN+R，输入CMD，用"NBTSTA T -A IP地址" 查看
取得自己电脑IP与MAC的方法:WIN+R，输入CMD，用"IPCONFIG /ALL" 查看
2.登陆宽带路由器打开IE，输入192.168.1.1(一般都是这个....)，就会出现登陆窗口账号：ADMIN 密码：ADMIN(默认是这个，一般不更改滴...如果被更改了，稍候我研究下怎样破解，有进展再发帖) 登陆后会出现宽带路由器的设置页面
3.只允许自己的电脑上网的设置
1，设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定(输入并保存即可)
2，设置页面--安全设置--防火墙设置--选择开启防火墙，开启IP地址过滤，开启MAC地址过滤三项--选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet"。

3，设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去，并选择使所有条目生效。

4，设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去，并选择使所有条目生效。

这样设置后，嘿嘿，除了你之外，没有人可以上外网，但局域网内部之间可以正常访问。

不允许某一台电脑上网的设置
1，设置页面--安全设置--防火墙设置--选择开启防火墙，开启MAC地址过滤二项--"禁止已设MAC地址列表中已启用的MAC地址访问Internet"。

2，设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去，并选择使该条目生效。

这样设置后，被禁止上网的电脑就不可以上网了，但局域网内部之间可以正常访问。

对于只允许自己的电脑上网的设置，其他电脑想上网，是比较有难度的（除了入侵路由器并更改设置外）最好的呵呵你看看学习一下电话线--语音分离器--ADSL猫--宽带路由器--交换机集线器--电脑。