企业电脑网络通道

A. 企业公司网络 很多企业公司电脑只能上内网而不能上外网。是通过路由设置吗如何操作

一种是物理隔离，只上内网的是一套网络设备，上外网的一套，两个都想上的电脑会有两个接口，想上哪个网自己换，
一种是都在一个路由下，都能上外网，但不让上网的电脑网卡被禁止通过此路由。

B. 公司内部电脑联网 一个在上海一个在北京 只想让他们互相访问，怎么解决

采用VPN(虚拟专用网)技术

VPN技术介绍

VPN是 英文 Virtual Private Network缩写，中文译为虚拟专用网，它是一种通过ISP和其他NSP，在公网如Internet中建立用户私有专用的数据通信网络技术，通过私有隧道在公共数据网上仿真一条点到点的专线。它随着Internet在企业领域应用范围的不断扩大与深化，作为一种经济安全的组网方式越来越受到人们的青睐。
主要采用4项核心技术:安全隧道(Secure Tunneling)技术、密钥管理(Key Management)技术、访问控制(Acess Control)技术和用户身份认证(User Authentication)技术。安全隧道技术是VPN的一项基本技术，主要负责将待传输的原始信息经过加密、协议封装和压缩处理以后嵌套在另一种协议的数据包中送人网络，从而实现对公用网络的透明性。隧道技术保证在公网上建立专用的私有通道，它主要遵循以下四种隧道协议:PPTP点到点隧道协议、L2TP第二层隧道协议、IPSec网络层隧道协议以及SOCKS v5协议;而VPN安全技术是用于保证数据的安全性和完整性，由于加密、认证及密钥交换与管理等技术实现。
VPN大致可分为三类:企业内部虚拟网(Intranet VPN)、远程访问虚拟网(Access VPN)和企业扩展虚拟网(Extranet VPN) 。 Intranet VPN是指企业的总部与分支机构间通过公网构筑的虚拟网。它通过一个使用专用连接的共享基础设施来连接;企业拥有与专用网络的相同政策，包括安全、服务质量,可管理性和可靠性等。Access VPN是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。它可以通过拨号、ISDN,XDSL、移动IP等方式实现安全连接，用户随时随地以其所需的方式访问企业资源。Extranet VPN是指不同企业网通过公网来构筑的虚拟网。它通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网、企业拥有与专用网络的相同政策，包括安全、服务质量(QCS)、 可管理性和可靠性等。它适合于提供B2B之间的安全访问服务。通常把Access VPN叫做拨号VPN，即VPDN( V irtual Private-DIAL一UP Networks);将Intranet VPN和Extranet VPN统称为专线VPN。图书馆的VPN宜采用专线VPN的方式。实现VPN主要方式有:一是通过专用软件、购买具有VPN功能的路由器或在现有路由器中增加VPN模块;二是ISP提供;三是ISP和单位共同建设。VPN确实是中心馆与各成员馆之间互联的一个理想方案。特别是基于IP的虚拟专用网技术，采用TCP/IP网络协议，利用现在的Internet网络环境，在公共网络信道上建立逻辑上的专用网络。利用它可以在各成员馆与中心馆内部网之间建立可信的安全连接，并保护数据的安全传输。同时，将数据流转移低成本的IP网络上可大幅度减少图书馆在WAN和远程网络连接上的费用。它对于图书馆网络建设有着高度安全性、降低通信成本和可管理性的技术优势。
在计 算 机 技术和网络技术飞迅发展的今天，各成员馆一般都已经接人Internet。但各馆所使用的图书馆管理系统不尽相同，为实现通借通还，中心馆和各成员馆的图书数据应整合在一起。由于选择的图书管理系统是采用C/S方式编制的，工作站延伸到各成员馆，那么各馆的所有数据操作都在同一台服务器上，由于各馆相距很远，自行铺线路是不可能的，租用专线费用太高，为了实现廉价的异地互连，且有较高的数据安全，决定采用动态ADSL + VPN技术实现。由于VPN产品具体实现的手段有很多，有全软件的办法，也有全硬件的办法，还有软硬件兼施的办法，有能够支持公网动态IP的，也有的只能支持静态IP 的。甚至于有的操作系统本身都带有简单的VPN功能，如WIN2000,LINUX等，考虑到由操作系统带的这些VPN功能都较弱，又需要静态的IP，软件的VPN产品需要维护和以及要防止病毒等因素，决定采用ICEFLOW R5000L VPN产品。该设备是一种硬件，属于一种基于IPSEC的第三层VPN路由器，集成了多种安全技术和网络通讯技术，还支持GRE,PPTP等协议，支持3DES,AES,TWOFISH,SE RPENT,BLOWFISH,CAST高强度加密算法，同时还可通过IKE、共享秘钥进行身份认证等方式及VOIP等功能。同时支持ADSL,CABLEMODEN,DDN等，可以在全动态IP的广域网络上(Internet城域网)为客户搭建统一、高效的IP VPN网络。采用 本方案,只需要在各成员馆分别引人一根动态ADSL线路，加装一个VPN路由器，即可实现各馆廉价互连互通。并能在今后经济有效地扩展新业务，如语音、视频监控等，同时集成防火墙、传输和加密等功能。

请查阅相关资料,这样的网络应该最适合你的要求

C. 公司里的电脑怎么连接互联网

你先打开网上邻居，查看网络链接，有一个本地链接，右键点击属性，出新窗口

，选择INTERNET协议，宽带可以自动获得，如还不可以上网，双击本地链接，选择支持，修复一下应该可以了

D. 公司电脑通过服务器上网,外网正常,内网不通是什么原因

看你的问题，经过排查，排除了交换机的故障可能，还有物理线路问题，那就应该是那台上网的服务器中了病毒，比如洪流，arp，等等，要不就是那台服务器已经成为了别人的肉鸡了，应尽快查杀病毒及木马。

E. 公司台式电脑怎么连接网络网线已插好

1、单击计算机的[开始]按钮，然后单击[控制面板]按钮。

F. 怎么设置公司局域网

启用来宾帐户。控制面板-用户帐户-启用来宾帐户

安装NetBEUI协议。查看“网上邻居”属性——查看“本地连接”属性——点击“安装”——查看 “协议”——看其中NetBEUI协议是否存在，如果存在则安装这个协议，如果不存在则表明已经安装了该 协议，在Winxp系统默认的情况下该协议是已经安装好了的。

查看本地安全策略设置是否禁用了GUEST账号。控制面板——管理工具——本地安全策略——用户权利指派——查看“拒绝从网络访问这台计算机”项的属性——看里面是否有GUEST帐户，如果有就把它删除掉。

设置共享文件夹。你如果不设置共享文件夹的话，网内的其它机器无法访问到你的机器。

在Windows桌面上用右键点击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中有没有出现你的局域网工作组名称，如“workgroup”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，这里我建议大家用“BROADVIEW”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

重新启动计算机后，局域网内的计算机就可以互访了。

对于Winxp和Win2000间的访问，基本也按照上面的步骤来进行，但是还需要添加一个步骤：

查看“计算机管理是否起用了来宾帐户”。控制面版——计算机管理——本地用户和组——用户——启用来宾帐户。机器重新启动后就可以了。
如果大家想提高访问别人机器的速度的话，还可以做一些相关操作：控制面版——管理工具——服务——Task Scheler——属性——启动方式改为手动，这样就可以了。

希望能帮到你！谢谢！这个比较长，慢慢看一步一步做！

G. 简述企业网络的基本功能

计算机网络的功能要目的是实现计算机之间的资源共享、网络通信和对计算机的集中管理。除此之外还有负荷均衡、分布处理和提高系统安全与可靠性等功能。
1、资源共享
（1）硬件资源:包括各种类型的计算机、大容量存储设备、计算机外部设备，如彩色打印机、静电绘图仪等。
（2）软件资源:包括各种应用软件、工具软件、系统开发所用的支撑软件、语言处理程序、数据库管理系统等。
（3）数据资源：包括数据库文件、数据库、办公文档资料、企业生产报表等。
（4）信道资源：通信信道可以理解为电信号的传输介质。通信信道的共享是计算机网络中最重要的共享资源之一。
2、网络通信
通信通道可以传输各种类型的信息,包括数据信息和图形、图像、声音、视频流等各种多媒体信息。
3、分布处理
把要处理的任务分散到各个计算机上运行，而不是集中在一台大型计算机上。这样，不仅可以降低软件设计的复杂性，而且还可以大大提高工作效率和降低成本。
4、集中管理
计算机在没有联网的条件下，每台计算机都是一个“信息孤岛”。在管理这些计算机时，必须分别管理。而计算机联网后，可以在某个中心位置实现对整个网络的管理。如数据库情报检索系统、交通运输部门的定票系统、军事指挥系统等。
5、均衡负荷
当网络中某台计算机的任务负荷太重时，通过网络和应用程序的控制和管理，将作业分散到网络中的其它计算机中，由多台计算机共同完成。

H. 我们公司的网络总是会时好时坏

你这种情况可能是内网有ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。这也是重装系统过后，无法解决内网掉线的主要原因。

ARP攻击是从数据链路层发起的，ARP防火墙、360等都是应用层软件，防不了的。并且ARP等网络攻击一直都存在的，网络攻击有时并不是人为故意搞破坏，因为以太网协议存在先天漏洞和难管理的缺陷，导致各种内网问题层出不穷。要想彻底解决内网攻击，只有从每个终端的网卡上进行防控拦截，使其不能发出ARP攻击。 我们公司以前的网络也出现这种问题，后来用了欣向免疫安全网关，将普通网络升级为免疫网络，从网络底层、每个终端上进行防控监测，不仅能防止本机不受攻击，还能拦截本机对外的网络攻击，加固网络基础安全，能够彻底有效的解决内网攻击问题，问题全部解决了。

I. 我公司大概有50台电脑左右，请各位大侠帮助我提供一个组网方案，不剩感激！

这是一百台的你参考参考吧
有人问100台机器的组网方案要怎么做？100台属于现在开正规网吧的起码条件，所有也属于中小型网吧组网方案，笔者就无盘网络方案为前提和大家一起就100台的网吧方案做个探讨，整个网络设计的并不多，主要的还是从软硬件设置方面阐述如何让100台的组网方案在应用过程中带来更优秀的网速体验。

对于100台机器的网吧需要采用一台服务器引导50台左右的工作站成立专门以上网冲浪和影视为主的服务区；另一台服务器引导另外50台工作站成立专门以游戏为主的服务区，在这其中所有PC机皆为无盘启动方式。

在互联网接入方面，可以选择通过两条ADSL线路接入，每条线路分别作为两部分工作站的外网访问出口。对于主干线路上的交换机，可以采用带两个千兆模块的网管型的交换机，它具有可以划分基于802.1Q的VLAN和基于端口的VLAN，而此方案在实际的应用中必须要设置VLAN才能实现。对与各工作组的交换机可以选用24口普通型交换机。对于整个网络结构，笔者认为上述整体系统性能稳定可靠、升级空间大并且最大限度地兼顾了上网冲浪和网络游戏两方面。

主要网络设备： 2个ADSL Modem、 2台普通SOHO 宽带路由器或双WAN口宽带路由器、1台可网管千兆交换机、 5台24口普通型交换机。

100台机器的网吧无盘组网方案的大致组网方式如下：

1.光纤直接接到网吧，然后通过一光纤收发器将光信号转换成10M/100M电信号。接入采用光纤，速度快、稳定性好、障碍率低、抗干扰性特强。

2.用一路由器作为局域网的网关，此路由器在功能与性能上必须满足网吧网络的需求，由于它是专门用于路由转发、地址映射的硬件设备，在工作效率上比电脑主机强百倍，且具有非常优异的稳定性。此路由器需具备双以太口：一个用与光纤收发器连接、另一个用与交换机连接，连接介质均为网线。路由器作网关，路由转发能力强、稳定性好、具有很高的安全性，可以确保局域网内部机器安全上网无后顾之忧，而且可以保持长期在线。

3.用一交换机用于局域网内部互连。与集线器的共享总线式带宽相比，交换机使用独享式带宽，在功能和性能上远远超过集线器。交换机可以大大提高网络利用率，减少局域网内部冲突，提高上网速度。尤其是在较多机器同时运行的情况下，交换机发挥的作用将更大。

100台机器的网吧无盘组网方案之局域网中的相关设置

局域网的组建主要是软件设置问题，下面燕小6相信的为大家介绍一下。

首先网吧也根据设计好的网络，交换机、路由器的分配情况，组建好网络，组建网络的时候，需要注以下几点。

100台机器的网吧无盘组网方案正确使用“桥”式设备

“桥”式设备是用于同一网段的网络设备，如果没有正确的使用好桥设备，会造成服务器上提示当前网段号应是对方的网段号。所以正确区分“路由”设备和“桥式”设备，在设置网络参数方面是很重要的。

100台机器的网吧无盘组网方案合理设置交换机

光纤接入环境下的交换机，性能要好，兼容性要强，除了网吧里各交换机之间要兼容，还要保证整个网吧网络的兼容与稳定，有效解决了网络系统稳定可靠和性能的矛盾，同时屏蔽了病毒与非法侵入的袭击。

燕小6建议将交换机的端口与网卡的速率及双工方式设置为一致，如果不一致可能会造成大量流量负荷数据传输时，速度变得极慢。

然后就是设置TCP/IP属性，如果是机器较多的网吧，不可能每台机器都去设置IP地址，所以一律采用自动获取IP。

接下来就要配置宽带路由器，网吧的路由器是十分重要的设备，一旦设备路由器出现了问题，就会造成整个网吧的网络瘫痪。

在IE地址栏中输入宽带路由器的WEB配置IP地址（winipcfg中的网关地址），然后输入用户名和密码，初始值为admin，进入宽带路由器的配置界面，选择“设置向导”一步步往下设置，遇到“PPPoE”选项的时候，然后输入ADSL拨号上网时的“用户名（User Name）”和“密码（Password）”，一路“Next（下一步）”之后，便可多机共享宽带路由器上网了。这个只是满足基本的上网功能，对于网吧来说，更多的还要保证网络的稳定健康。所有就要设置更多的高级功能。

100台机器的网吧无盘组网方案之路由器的高级功能设置

路由器在网络环境中是一个非常重要的设备，在不同的网络应用环境中，如何选择合适的路由器，往往成为决定网络建设成败的重要因素。当网吧采用了光纤上网方式，那么就需要使用可连接光纤的路由器，这样才能保证光纤接入网吧。

路由器功能之MAC功能：

如果采用的是带有MAC地址功能的宽带路由器，将网卡上的MAC地址写入路由器，方便让服务器在接入时验证MAC地址，获取宽带接入认证。MAC地址控主要有两方面的功能设置。

1、连接控制的设置。可以通过它来设定允许或者禁止哪些计算机能够访问路由器或者Internet；

2、MAC地址与IP地址绑定。绑定是为了防止用户随便更改IP地址，或者能够使用某个MAC地址的用户每次都获得不相同的IP地址，可能会给网吧网络造成APR攻击等。

路由器功能之动态主机配置协议（DHCP）功能

动态主机配置协议（DHCP，Dynamic Host Configuration Protocol），是在TCP/IP网络上动态为客户机分配和配置IP地址的协议。DHCP向TCP/IP网络中的客户计算机提供的配置参数，由两个基本部分组成：一部分是向客户机传送专用的配置信息，另一部分是给客户机分配的IP地址。DHCP是基于客户/服务器模式工作的。采用DHCP服务器的话，网络中用于动态分配的IP地址将会被统一管理起来，解决了地址冲突问题，网络管理员就可以避免手工设置和分配IP地址的琐事。DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。

路由器功能之虚拟专用网（VPN）功能

虚拟专用网络，是一门网络新技术，为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成：客户机、传输介质和服务器。VPN同样也由这三部分组成，不同的是VPN连接使用隧道作为传输通道。VPN能利用Internet公用网络建立一个拥有自主权的私有网络，一个安全的VPN包括隧道、加密、认证、访问控制和审核技术。对于企业用户来说，这一功能非常重要，不仅可以节约开支，而且能保证企业信息安全。

路由器功能之DMZ功能

DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。可以在这个小网络区域内放置一些必须公开的服务器设施，如FTP服务器和论坛等。同时可以更加有效地保护了内部网络，因为他比一般的防火墙方案多了一道关卡。DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启DMZ功能，也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。

路由器功能之防火墙功能

防火墙可以对流经它的网络数据进行扫描，从而过滤掉一些攻击信息。防火墙还可以关闭不使用的端口，从而防止黑客攻击。而且它还能禁止特定端口流出信息，禁止来自特殊站点的访问。对于网吧来说，防火墙十分的重要，所有在购买路由器的时候要注意路由器的防火墙功能。