.jpg)
导读:1、局域网内的三层设备不建议使用路由器,建议使用三层交换机在二层进行隔离,三层互通因为普通家用路由器在NAT透传方面做的不是很好,一般向上透传还行,向下基本都有问题,类似的例子就是上级PC机和下级打印机连接的故障,写静态路由都解决不了。2、
1、局域网内的三层设备不建议使用路由器,建议使用三层交换机在二层进行隔离,三层互通
因为普通家用路由器在NAT透传方面做的不是很好,一般向上透传还行,向下基本都有问题,类似的例子就是上级PC机和下级打印机连接的故障,写静态路由都解决不了。
2、AP *** 建议使用支持POE的AP点,再加一台支持POE的AC控制器,这样所有的AP设置都是在AC控制器上进行管理,不需要每个AP点都单独管理
总结一下:就是AP点或者是节点,使用家用路由器的好处是便宜,使用AC+AP的主要是方便维护。另外一点,如果 *** 比较简单,连三层交换机都可以省了。
考虑到你安装的是办公 *** ,首选有线连接将主路由器设在2楼方便维护从主路由器拉2条线每个楼层接到楼层主交换机,留1根备用各楼层的办公PC连接楼层交换机,这样对维护、故障排查、办公应用都能兼顾到,而且速度也很快。在主路由器上绑定每台电脑的MAC和IP(一个楼层一个IP段,比如1楼1921682-50;2楼192168151-100;3楼1921681101-150;4楼1921681151-200。201-254的IP段设为自动IP获取范围,方便你设置无线路由器接入),便于 *** 管理和防止ARP等局域网病毒的排查。如有笔记本用户,可在相应的楼层安装无线路由器(接到楼层主交换机或者楼层备用线)。这样你的 *** 就兼顾了传输速度快捷与无线使用方便的两大优点,同时,如果出现问题也很容易查找到原因。
供参考:无线路由器设置小D和几个同事在外面合租了一套简单的三室两厅,也算是过上了逍遥快乐的日子。同住的几个妹妹和小D一样,都喜欢上网。由于每个人都有自己的电脑,于是大伙一合计,准备将门口的宽带“请”进来。办好开户手续后,麻烦事就来了:大家都要在自己的房间上网,可房间在装修的时候又没有预留 *** 接口,于是小D不得不准备购买一捆 *** 线和路由器来布线。可这个想法刚一提出来就被妹妹们无情地否决了,她们的理由也很充分:如果这样,那蜘蛛网一样的 *** 线就会让本来美观的墙壁不堪入目,朋友来了会很没面子,而且房东当时也明确表示不希望在墙上附加任何东西。小D想想也有道理,于是开始寻求其他途径。很快,小D便找到了一个两全其美的 *** :使用无线上网!
这种 *** 就比较简单了,只要购买一个无线路由器,然后在需要上网的电脑上安装一个无线网卡,便可以和有线 *** 一样进行共享上网了!当然,前期投入会相对多一些,不过现在一套无线上网的套件也不过400元左右,和妹妹们一商量,一致通过!
从电子城买回了无线路由器和几个无线网卡后,小D要做的之一件事情便是找一个适合路由器摆放的位置。由于无线 *** 传输的效果受到距离和障碍物影响非常的明显,因此作为中心节点的路由器一定要找到一个比较中央的位置(更好在共享上网的几台电脑的物理位置上居中),并且与各屋空间都没有什么阻隔,当然,容易经常被磕磕碰碰的地方也不行。于是,在小D和妹妹们的一起努力下,路由器“落户”到了客厅的一个比较高的位置上
小D提示:如果你的房间是复式结构或者别墅,无线信号要覆盖每个房间比较困难,就可以考虑加装增益天线。
找到合适的位置摆放完毕之后,接上路由器的电源,并将宽带的连接线连到路由器的WAN口后,路由器便开始工作了。接下来小D在每台电脑上安装好无线网卡的驱动程序,然后像设置普通网卡一样对无线网卡的IP地址、子网掩码、DNS等进行设置。完成后,很快网卡便探测到路由器发送的信号。由于此时路由器和网卡均处于原始状态,各种安全性能都没有配置,因此只要选择连接即可建立起无线连接了。下面小D要做的便是对无线路由器进行配置,以确保其安全性和适用性。
一般说来,每个符合TCP/IP协议接入 *** 的设备都有其自身的IP地址,无线路由器自然也不例外。一般的路由器都会有自身固定的局域网内IP地址,这一设计也方便了用户通过访问这一IP地址来配置和进行无线路由器的各项测试。 当然,不同品牌型号的无线路由器的IP地址不尽相同,具体可以参考说明书。需要注意的是对无线网卡的IP地址的设置也必须根据路由器的 *** 设置要求来设定,使它们处于同一IP网段。比如小D所购买的TP-LINK WR541G无线路由器的IP地址为19216811,则网卡的IP也必须指定为1921681XXX网段上的地址,否则两者的连接便无法正确建立。
打开IE浏览器,在地址栏内输入19216811,回车后即可看到路由器的登录界面,需要以管理员的身份才能够登录(如图1)。厂家在设备出厂时的默认设置可以在说明书上找到。小D在登录界面输入默认的用户名和密码(TP-LINK路由器的默认设置均为Admin),然后单击确定按钮后,即可进入到无线设置界面(如图2),下面要做的事情便是根据自己的要求进行设定了。
图1 登录窗口
图2 管理界面
上网方式
要使用路由器共享上网,首先就要告诉路由器目前所使用的上网方式。在路由器设置窗口左侧依次选择“ *** 参数→WAN口设置”,在“WAN口连接类型”旁的下来菜单中选择自己所用的上网方式(如图3)。如果你的上网方式为ADSL虚拟拨号,这选择“PPPoE”方式;若你拥有 *** 服务商提供的固定IP地址,则需要选择“静态IP”。而如果你和小D一样是小区宽带用户(长城宽带、电信LAN等),每次登录上网都是从 *** 服务器自动获取的IP地址,就要选择“动态IP”。其余包括子网掩码、DNS服务器和网关等信息都可以在安装宽带的时候咨询 *** 服务器获得。
图3 选择上网方式
由于小D选择的是动态IP方式,因此路由器自动获取了DNS服务器、网关等信息,也省去了小D设置的麻烦。当然,在每台上网的电脑上还是要进行DNS服务器以及网关信息、子网掩码的设置。
无线设置
无线设置是整个无线路由器设置的核心,有关无线连接的各种选项都必须在此进行设定。在路由器设置窗口左侧单击“无线设置”即可进入设置页面(如图4)。
图4 无线设置页面
1. SSID设置
服务集标志符(SSID)是无线访问点使用的识别字符串,客户端利用它就能和无线路由器建立连接。通俗的说,SSID便是你给自己的无线 *** 所取的名字,并没有其他太多的技术方面的因素。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,这给那些企图非法连接无线 *** 的攻击者提供了入侵的机会。一旦他们利用通用的初始化字符串来连接无线 *** ,就极易建立起一条非授权的链接,从而给我们的无线 *** 带来威胁。因此,小D首先便将SSID进行重命名,取的是一个再普通不过的名字:link。
默认情况下,无线路由器打开了SSID广播功能,这样其他用户也能够通过SSID搜索到无线路由器的存在。但是小D并不想让自己的无线 *** 被别人通过SSID号搜索到,因此他在取消了对“允许SSID广播”复选框的勾选。
小D提示:SSID广播禁止后,无线 *** 仍然可以使用,只是不会出现在其他人所搜索到的可用 *** 列表中。
2. 设置传输模式
无线路由器一般都提供了多种传输模式,比方说WR541G无线路由器便有11Mbps带宽的80211b模式和54Mbps带宽的80211g模式供选择。小D一看默认的传输模式是11Mbps,而自己所购买的无线路由器和网卡都支持54Mbps的传输模式,因此就毫不犹豫地将传输模式改成了54Mbps。
小D提示:有些用户由于设备购买先后次序的问题,有可能无线设备选择的是54M路由器和11M的无线网卡。此时,就要注意在路由器的设置页面中将传输模式改为11Mbps,否则有可能会出现兼容性的问题导致 *** 故障。
3. 设置 *** 密钥
自己的 *** 当然不能让外人来用,因此安全性设置可能是必不可少的,而这也是妹妹们多次强调的,所以小D不敢马虎。在设置页面的安全选项中,小D将安全认证类型设定为“自动选择”,密钥格式为“16进制”,然后在密钥的设定中选择了保密性较高的128位,并设置了相应的密码。
小D提示:如果要为每个无线网卡分别设定不同的密钥,则可以分别激活密钥2、密钥3、密钥4进行设置。
在这里,小D要提醒各位的是,许多无线路由器或AP在出厂时,数据传输加密功能是关闭了的,如果你拿来就用而不作设置的话,那么你的无线 *** 就成为了一个“不设防”的摆设,其他人只要使用一些简单的无线嗅探软件(如“network stumbler”),便可以搜索到你的 *** 然后大摇大摆的进入。因此,为你的无线 *** 进行加密是极为重要的。
以上设置完成后,单击“保存”按钮,路由器将会自动重启来应用新的设置。
防火墙设置
只设置一个密钥显然还不能满足妹妹们对 *** 安全的要求,因此小D来了一个“双保险”,那就是使用MAC地址过滤。
我们知道,每个无线网卡都有一个身份标志,那就是MAC地址。一般情况下,任何两块无线网卡的MAC地址都不可能相同。因此,根据这个特性,我们可将允许接入无线 *** 的用户的网卡MAC地址输入无线路由器或AP的MAC地址允许列表中,并启用MAC地址过滤功能,那么不在列表中的无线网卡即使侵入我们的 *** 也无法使用 *** 服务。
在无线路由器的设置页面单击“安全设置→防火墙设置”,在右侧的页面中勾选“开启防火墙”复选框,然后便可以对MAC地址过滤进行设定了。
首先,勾选“开启MAC地址过滤”,将“过滤规则”设定为“仅允许已设MAC地址列表中已生效的MAC地址访问Internet”(如图5),然后单击页面左侧“MAC地址过滤”,在该页面中对MAC地址列表进行编辑即可(如图6)。
图5 开启MAC地址过滤功能
图6 编辑MAC地址过滤列表
到这里,无线路由器的关键设置都基本完成了,小D再对每台电脑上的无线网卡稍加设置,便可以共享上网了!妹妹们为了表彰小D的辛勤劳动,还特意给他做了一顿好吃的呢!
A、没有服务器?
建议装一台服务器,做成域,2003就可以了。安装的服务:DNS、DHCP、文件共享、打印机共享。
B、路由器和交换机是百M还是千M,几口?
没有服务器的情况下(有服务器时可以改):
一、光纤接入企业路由器WAN口:路由器开DHCP(有服务器时关闭),限制网速(单台带宽的一半)。设置拨号或固定IP地址。
如果企业路由器只有五口,LANx口接交换机(有WAN接WAN,无WAN接LAN)。
二、布线:
如果交换机是千M的,布六类线,百M的布五类线。建议用六类线。
想节约网线的话,将20个办公室分成两个区域,每区域接一台交换机。如果交换机是8口,将管理者的电脑单独接线至路由器或路由器下方的交换机。
三、无线:
不清楚是几层楼。
例子:如果是一层,将无线路由器放置在走廊上,每三个为一组,分三组,每组中间位置的路由器分别接一条网线,接网线的路由器做成桥接。
如果是二层楼,同上。
这样的好处是:少拉线,可以做到一个SSID就可以覆盖整层,一个密码无缝覆盖。
缺点:当其中一个接网线的无线路由器卡住时,要关闭这台路由器的电源,再开机。
稍后我上一张布线图
可以的,用电力猫或者中继等设备可以做到的。
电力猫:电力线通信(Power Line Communication,英文简称PLC)技术是指利用电力线传输数据和媒体信号的一种通信方式。该技术是把载有信息的高频加载于电流然后用电线传输接受信息的适配器再把高频从电流中分离出来并传送到计算机或 *** 以实现信息传递。
电力线通信全称是电力线载波(Power Line Carrier – PLC)通信,是指利用高压电力线(在电力载波领域通常指35kV及以上电压等级)、中压电力线(指10kV电压等级)或低压配电线(380/220V用户线)作为信息传输媒介进行语音或数据传输的一种特殊通信方式。
电力猫即“电力线通讯调制解调器”,是通过电力 线进行宽带上网的Modem的俗称。使用家庭或办公室现有电力线和插座组建成 *** ,来连接PC,ADSL modem,机顶盒,音频设备, 监控设备以及其他的智能电气设备,来传输数据,语音和视频。它具有即插即用的特点,能通过普通家庭电力线传输 *** IP数字信号
中继器:
中继器(REPEATER)是 *** 物理层上面的连接设备。适用于完全相同的两类 *** 的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大 *** 传输的距离。 中继器是对信号进行再生和还原的 *** 设备:OSI模型的物理层设备。
中继器是局域网环境下用来延长 *** 距离的最简单最廉价的 *** 互联设备,操作在OSI的物理层,中继器对在线路上的信号具有放大再生的功能,用于扩展局域网网段的长度(仅用于连接相同的局域网网段)。
中继器(RP repeater)是连接 *** 线路的一种装置,常用于两个 *** 节点之间物理信号的双向转发工作。中继器主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长 *** 的长度。由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的, *** 也因此可以无限延长。事实上这是不可能的,因为 *** 标准中都对信号的延迟范围作了具体的规定,中继器只能在此规定范围内进行有效的工作,否则会引起 *** 故障。
或者其他的设备也可以,做到,用路由器搭建,桥接也是可以的
设计咨询有限公司怎么样?.jpg)
