局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。對(duì)于中型局域網(wǎng)，如三十人左右的，應(yīng)該怎么組建和維護(hù)呢?

　　一、組建局域網(wǎng)

　　硬件：關(guān)鍵是自己想組建多大的網(wǎng)絡(luò)，小的3、5臺(tái)，用hub就可以了。這里不作介紹，比較的簡(jiǎn)單。這里介紹一下30左右人的網(wǎng)絡(luò)，需要的硬件是modem(也叫貓)，路由器，交換機(jī)，以及一些網(wǎng)線，插排等。

　　組建步驟：

　　這里主要是介紹ADSL寬帶上網(wǎng)

　　1.去電信申請(qǐng)一個(gè)固定電話(如果自己有，就不用申請(qǐng)-廢話)。這個(gè)大約得一個(gè)周左右的時(shí)間才能裝上電話，如果有電話就直接去申請(qǐng)寬帶，現(xiàn)在電信給每一位員工都設(shè)了任務(wù)，所以去營(yíng)業(yè)廳的時(shí)候，有的時(shí)候甚至不用你來(lái)說(shuō)話，你的寬帶就辦好了，要安裝上去還得幾天的時(shí)間。我這里申請(qǐng)的是包年的1920元，8M的帶寬。

　　2.趁著沒(méi)有來(lái)裝寬帶的幾天，我們可以去市場(chǎng)選購(gòu)modem(也叫貓)，路由器，交換機(jī)。這個(gè)最好去找一個(gè)老手，找那種天天在電腦城逛游的人，我花費(fèi)了大約900元買到了大亞的貓(聽(tīng)說(shuō)這種貓比那個(gè)實(shí)達(dá)的好多了)型號(hào)：大亞DB108，騰達(dá)的路由(鐵殼，用戶多所以散熱很重要，推薦tenda TEI6609 的4口路由，可以找?guī)卓盥酚煽纯?，掂量一下重量也是一個(gè)很好的辦法)，騰達(dá)24口交換機(jī)(TEH2400S)，以及一個(gè)小hub(由于宿舍的人距離較遠(yuǎn)，所以買了一個(gè)hub)一個(gè)帶保險(xiǎn)的插排，走的時(shí)候還從老板那里混到了3個(gè)螺絲刀，一個(gè)小音箱(質(zhì)量不是很好)，又向老板要兩條網(wǎng)線(一根大約5米長(zhǎng)，一條是從路由接到自己的電腦上的，另一個(gè)是路由接到交換機(jī)上的，這兩條線都有自己的做法，在附件中有詳細(xì)的介紹)，這一下收獲頗豐，該回去實(shí)驗(yàn)一下儀器了。和你一起去的人最好多一點(diǎn)，這樣好砍價(jià)。

　　3.連接將你的設(shè)備：貓里面自帶了一根網(wǎng)線，將貓的那根網(wǎng)線一頭插在ethernet口，另一頭插在路由的WAN口。然后將你從老板那里得來(lái)的兩根網(wǎng)線(一根5米左右)，一根連接自己的電腦和路由(自己可以獨(dú)立占一個(gè)路由的端口，速度很快)，一根連接路由和交換機(jī)(交換機(jī)的端口可以任意一個(gè)，我選的是第二端口;如果是hub那么與uplink平行的第一個(gè)端口不能插別人的網(wǎng)線，這個(gè)端口的作用是uplink壞了才起作用，插上去也不能上網(wǎng))，其余的網(wǎng)線都從你的路由和交換機(jī)出。

　　4.設(shè)置你的貓。由于自己已經(jīng)買了路由所以就不用開貓自帶的路由，而且當(dāng)電信來(lái)給你裝寬帶的時(shí)候已經(jīng)將你的貓的設(shè)置好了，(見(jiàn)下面的第一個(gè)圖)，其實(shí)就是設(shè)置了兩項(xiàng)一項(xiàng)是封裝協(xié)議，另一項(xiàng)是用戶名和密碼，網(wǎng)關(guān)就不用設(shè)置了，就讓他為192.168.1.1。

　　5.設(shè)置你的路由。路由里面的設(shè)置全部靠自己，在里面設(shè)置一下自己的網(wǎng)關(guān)，我設(shè)置的是192.168.10.1，(見(jiàn)圖2)，里面還有更加詳細(xì)的設(shè)置，例如流入流出，這里不是我們所討論的范圍。

　　6.你的設(shè)置完成了，接下來(lái)應(yīng)該給別人設(shè)置了，在給別人設(shè)置網(wǎng)絡(luò)的時(shí)候，最好設(shè)置固定的ip，這樣有益于管理，網(wǎng)絡(luò)是這樣設(shè)置的(如圖3)，我把首選dns服務(wù)器給隱藏了，你可以去詢問(wèn)給你裝寬帶的人。

　　你的局域網(wǎng)已經(jīng)搞定了?？墒墙酉聛?lái)還有很多事情需要作

　　二、管理局域網(wǎng)

　　局域網(wǎng)令人最頭痛的事情就是網(wǎng)速慢。我分析了一下有如下的原因(這些原因是排除硬件在外的，硬件壞了，下面有介紹)

　　1.局域網(wǎng)有人下載bt，

　　2.局域網(wǎng)有人下載flashget線程很多，速度超過(guò)200k/s，且上網(wǎng)的人數(shù)很多

　　3.局域網(wǎng)有人用qq向外網(wǎng)發(fā)文件，速度一般為30k/s(本來(lái)以為qq傳東西不會(huì)影響速度，沒(méi)有想到影響的不亞于bt，尤其在上網(wǎng)的人多的時(shí)候)

　　還有諸多原因就不介紹了

　　下面是我如何解決的：

　　在開始的時(shí)候，就是發(fā)現(xiàn)速度慢這個(gè)問(wèn)題的時(shí)候，是先用網(wǎng)絡(luò)執(zhí)法官來(lái)封，由于網(wǎng)絡(luò)執(zhí)法官破解的不好，所以這個(gè)沒(méi)有多大的作用。忍無(wú)可忍我選擇了第二招，封掉端口，封掉4000以上的所有端口，只留下qq，msn，以及uc的端口，這樣好了幾天，ping(對(duì)了還忘了介紹如此重要的命令，ping命令主要看時(shí)間time=多少，其格式是：ping *.*.*.* -t,*代表你的dns。下bt如果不限制速度一般會(huì)超過(guò)1000，下面附件有網(wǎng)管的常用命令)的很好，一般都是40左右，速度也很快?？墒沁^(guò)了幾天，問(wèn)題又出來(lái)了，網(wǎng)友在玩中國(guó)在線游戲的時(shí)候玩不了，頻繁找我，萬(wàn)般無(wú)奈的時(shí)候我就全部開放了端口，有些放棄了的感覺(jué)。

　　可是天無(wú)絕人之路，我在網(wǎng)上查到了利用qq的漏洞成立一個(gè)群(這個(gè)你可以自己查到，如何設(shè)置，這里不作介紹)，于是成立了一個(gè)群，然后就把自己的那些網(wǎng)友通通加到群里面，只要速度降低，群里面就有人響應(yīng)，那個(gè)人自然就會(huì)停止了自己的活動(dòng)，沒(méi)有停止活動(dòng)的，發(fā)短信給我以后，我就看我的交換機(jī)的燈光閃爍的程度，如果閃爍的利害，就知道那個(gè)人在下載bt或者什么，及時(shí)打電話給那個(gè)人，一般都會(huì)及時(shí)奏效，開始的時(shí)候自己很煩躁，如此的麻煩，過(guò)了一段時(shí)間，大家都自覺(jué)遵守了，所以管理起來(lái)非常的方便。發(fā)現(xiàn)這種方法比之封端口，封ip，以及拔掉網(wǎng)線更好使，大家不妨實(shí)驗(yàn)一下。

　　還有一種方法就是封bt端口：

　　我開始的時(shí)候封的是公用端口，就是官方的端口，可是效果根本就不顯示出來(lái)，該超時(shí)的還是超時(shí)，bt下載根本就不能阻止，因?yàn)閎t有自動(dòng)調(diào)整端口的功能，我有一個(gè)下bt的老手，對(duì)我說(shuō)，你封住官方的端口，對(duì)我是沒(méi)有用的，我在bc中隨便設(shè)置一下端口就可以了，他建議我封住4000以上的端口，這個(gè)確實(shí)管用，對(duì)付bt，可是有很多的人玩游戲，用的是高的端口，所以他們根本就不能玩游戲，如何解決呢?如果你想封端口的話，就這樣封，你看到你的交換機(jī)的燈在狂閃，就知道那個(gè)人一定在下載bt了或者flashget，如果超時(shí)嚴(yán)重那么一定是bt了，在你的路由器中設(shè)置一下規(guī)則，將那個(gè)人的ip地址加到你的路由的規(guī)則中，封住這個(gè)人的4000以上的所有端口，給他一個(gè)教訓(xùn)，你讓我們的局域網(wǎng)速度慢，我就讓你的bt下不成(有點(diǎn)歹毒)。^_^讓那些不玩bt的他們的ip段就不要設(shè)置在這個(gè)規(guī)則里面，如何設(shè)置這些在路由的說(shuō)明書中都有，如果你不會(huì)可以留言給我，我用我的騰達(dá)的路由給你再作一個(gè)教程。

　　有人說(shuō)bt限制了速度，就會(huì)沒(méi)有事情，其實(shí)不是這樣的，你的局域網(wǎng)內(nèi)有一個(gè)人下載bt而且限制了速度是沒(méi)有問(wèn)題的，但是人多了都限制速度那么也是不行的，尤其是組建30左右人的網(wǎng)絡(luò)，很多人下bt而且都限制了速度，用ping命令的時(shí)候是正常的，可是打開網(wǎng)頁(yè)的時(shí)候得頻繁的刷新，所以我一般會(huì)在我的qq群里面，讓他們凌晨或者上午9點(diǎn)以前來(lái)下載。

　　關(guān)于flashget下載影響速度，flashget和bt基本上同理的，只是flashget如果限制在2個(gè)線程以內(nèi)下載，還是不會(huì)影響我們局域網(wǎng)的速度的。我的解決方法：當(dāng)我們的網(wǎng)頁(yè)打不開的時(shí)候，或者需要刷新的時(shí)候，我就會(huì)用qq或者電話告訴那個(gè)人，你下載可以請(qǐng)限制線程數(shù)，請(qǐng)限制兩個(gè)線程以內(nèi)，或者你明天早上下載。由于這些網(wǎng)友(包括他自己)，都痛恨網(wǎng)頁(yè)打開的速度很慢，所有你只要說(shuō)，你的下載速度影響了我們的上網(wǎng)速度了，請(qǐng)你下載的線程小一些，他們都是很愿意配合的，因?yàn)槿绻麄儾慌浜?，下次速度慢，他就沒(méi)有道理來(lái)找你，再說(shuō)都是認(rèn)識(shí)的人，他會(huì)給你配合的。這種方法是人治，不是機(jī)器來(lái)管理，開始的時(shí)候是比較麻煩的，你得一個(gè)一個(gè)的通知，到后來(lái)就好了，大家成了習(xí)慣，都知道維護(hù)網(wǎng)絡(luò)的速度了，都知道在人少的時(shí)候下載。你就很好作了，象我現(xiàn)在，基本上不用管什么。只是偶爾給他們裝個(gè)系統(tǒng)，10幾分鐘就搞定(用ghostxpsp2裝系統(tǒng)，把常用的軟件刻盤，讓你事半功倍，不用半個(gè)小時(shí)就裝好了)。偶爾有人來(lái)找我說(shuō)速度慢，打個(gè)電話，一會(huì)就好了，最好是不要封他們，不要拔掉他們的網(wǎng)線，那樣你的關(guān)系處理的會(huì)很僵，總之作網(wǎng)管要辛苦一段時(shí)間，時(shí)間長(zhǎng)了，你就知道我的這個(gè)建議的好處了。^_^

　　關(guān)于qq傳文件向外網(wǎng)，也是不可取的(如果要傳大的文件，還是要求他選擇別的時(shí)間來(lái)傳)。同樣也會(huì)影響速度。

　　補(bǔ)充：局域網(wǎng)、校園網(wǎng)安全維護(hù)方法

　　校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說(shuō)他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時(shí)要玩游戲購(gòu)物，學(xué)校本身有自己的服務(wù)器需要維護(hù);

　　在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來(lái)攻擊;

　　由于要保護(hù)校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測(cè)設(shè)備對(duì)外部數(shù)據(jù)進(jìn)行分析檢測(cè)，確保校園網(wǎng)的安全;

　　外面做好防護(hù)措施，內(nèi)部同樣要做好防護(hù)措施，因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離，旁掛安全設(shè)備對(duì)端口進(jìn)行檢測(cè)防護(hù);

　　內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對(duì)服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護(hù)重要電腦的安全;

　　對(duì)服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號(hào)上網(wǎng)，如果有異常上層設(shè)備監(jiān)測(cè)一般不影響其他電腦。做好安全防范措施，未雨綢繆。

局域網(wǎng)組網(wǎng)維護(hù)方法技巧相關(guān)文章：

1.局域網(wǎng)如何維護(hù)

2.局域網(wǎng)組建的設(shè)備和步驟

3.局域網(wǎng)組網(wǎng)技術(shù)與實(shí)訓(xùn)

4.破解局域網(wǎng)絡(luò)限速的方法步驟

5.局域網(wǎng)網(wǎng)絡(luò)連接不上的解決方法