工業乙太網如何搭建內網

① 如何建立區域網

家庭或小型辦公室，如果有兩台或更多的計算機，很自然地希望將他們組成一個網路。為方便敘述，以下約定將其稱為區域網。在家庭環境下，可用這個網路來共享資源、玩那些需要多人參與的游戲、共用一個數據機享用Internet連接等等。辦公室中，利用這樣的網路，主要解決共享外設如列印機等，此外，辦公室區域網也是多人協作工作的基礎設施。

別看這樣小的網路工程，在過去也是需要專業人員來進行組網配置的。那時，大部分操作的都是手工的，一般的用戶都不具備相應的知識和經驗。正好屬於"高不成低不就"的情況，自然限制了它的發展。Windows XP的出現，打破了這種局面，這依賴它內建有強大的網路支持功能和方便的向導。用戶完成物理連接後，運行連接向導，可以自己探測出網路硬體、安裝相應的驅動程序或協議，並指導用戶，完成所有的配置步驟。

本文介紹兩種在Windows XP操作系統下的組網方案，並介紹Windows XP用於區域網中的各種很有特色的功能。

一. 目標：

組成家庭區域網：對外，可以連接Internet，允許區域網內的各個計算機共享連接。對內，可以共享網路資源和設備。

二. 采用什麼網路形式？

家庭網中的計算機可能有桌面機或便攜機，例如掌上電腦或筆記本機等，也可能出現各種傳輸介質的介面，所以網路形式上，不宜都採用有線網路，無線介面是必須考慮的。但如果可以明確定位在純粹的有線網上，也可不設無線介面。所以，這里提供兩種方案：

1. 有線與無線混合。
2. 有線。

三. 網路硬體選擇

網路適配器（網卡）可採用PCI、PC或PCMCIA介面的卡（後兩者多用在攜帶型機或筆記本機上），Windows XP也支持用USB介面的網路適配器。究竟採用那種適配器，取決於接入網路中的計算機。無論那種適配器，都需要注意與現有計算機的介面以及HUB的協調一致，USB介面的適配器可能適應性更強一些，但對於較舊的計算機，又需要注意它是否支持USB介面。

網路連接線，常用的有同軸電纜和雙絞線，這都是大家熟悉的東西，不多解釋。究竟採用哪一種，就看你怎麼想了。
四. 可採用的網路結構和介質

以太結構：這種結構在辦公室或商業用戶中最為流行，熟悉的人也很多，技術資料和維護人員也容易找到，所以不多贅述。

電話線連接：這種形式主要的特色是成本很低，物理連接也很簡單，適用於大部分的家庭用戶。

無線電波：利用電磁波信號來傳輸信號，可以不用任何連線來進行通訊，並可以在移動中使用。但需要在每台計算機上加裝無線適配器，成本高是肯定了。在我國，無線形式用在計算機網路通訊的還較少。在美國，用於無線網路的是一個稱為IEEE 802.11b的標准協議，用於計算機近距離網路通訊。在該協議支持下，可達到的網速是11 Mbps。

五. 方案之一

這是一個有線、無線混合方案，具體結構可以參看圖1。這個例子中，用4台計算機組成了一個混合網路，PC1是主機，它與外部連接有3個通路：

1. 與Internet接連的數據機：用於整個網路的各個計算機共享上網之用。
2. 無線適配器：用於和本網路內的無線設備之間的通訊。
3. HUB：用於"帶動"本網路內的下游計算機。

該方案中的PC1、PC2機，必須用Windows XP操作系統，有線部分採用的是乙太網結構連接。圖中的HPNA是home phoneline network adaptor的縮寫，表示家庭電話線網路適配器。圖中的PC3和移動計算機，並不要求非使用Windows XP操作系統不可，別的windows版本也行。移動計算機和主機之間的網路連接利用的是無線形式。
如果希望建立混合網路，這種方案已經具備典型的功能，並且不需要花費很大就可以擴充網路規模。
關於連通操作：

圖1顯示的結構只能表示物理連接關系，物理連接完成後，還需要進行連通操作，網路才可真正投入使用。連通操作包括區域網內部各個計算機之間的連通，和區域網與Internet之間的連通。前者連通建立的步驟如下：

1. 滑鼠點擊 開始，進入控制面板，點擊"Network and Internet Connections網路和Internet連接",選擇網路連接（ Network Connections），進行下一步。
2. 選擇進行"兩個或多個LAN的連接"
3. 右鍵點擊一個連接.
4. 確定完成連接任務.

區域網之內的連通操作就完成了。

再說區域網與Internet之間的連通，這種情況主要考慮速度與成本兩方面的兼顧。多機上網，最省事的辦法是每個機器占據一條獨立的電話線，但這不是一般用戶能承受起的，資源的浪費也太大。另一個辦法，可以使用住宅網關，但這樣成本需要增加，不是最佳途徑。比較好的方法是使用一個計算機作為主機伺服器。這不僅技術上可行，還有很多別的優點，如：

①：由於Windows XP有內建的防火牆，主機介於Internet和終端機之間，可以利用主機的防火牆保護區域網中的分機免受來自Internet的攻擊。
②：主機是"隱匿在" Internet和區域網之間的，充當了網關的腳色，在分機上，用戶感覺好像自己是直接連在Interne上一樣，察覺不到中間還有主機存在。特別是可以使區域網中的每台計算機同時上網。大大減少了設備投資。
③：除主機必須使用Windows XP操作系統之外，區域網內的計算機可使用早期的windows版本。
④：如果區域網中需要使用不同的媒體（例如有線和無線混合），可以利用Windows XP作為過渡的網橋。
⑤：雖然有網路資源和設備的共享功能，但也可以限制別人對私有文件和數據的訪問，特別是將文件存放在主機上的時候，更具有這種優勢可用。
⑥：利用"萬能即插即用"功能，可以隨時擴充區域網的規模。

六. 方案之二

下面是這種方案的結構示意圖。該方案適用於小型辦公室。與上一個方案比較，主要是去掉了無線部分，主機與分機之間不採用電話線連接，而是採用了電纜或雙絞線連接。所有分機都通過一個HUB與主機連接到Internet上，並可以支持列印機共享。這其實就是最常見的那種區域網的結構。
該方案完成物理連接之後，還需要進行下列操作：

1. 打開網路連接文件夾或找到網路連接的圖標.
2. 右鍵點擊"connection to the Internet you want to share（共享Internet連接）"然後再右鍵點擊"Properties（屬性）"
3. 選擇"Advanced（高級）"任務條。
4. 選擇"Allow other network users to connect through this computer′s Internet connection（允許另外用戶通過這個計算機連接到Internet）"檢查框，並選定。
5. 點擊 OK.結束操作。

啟用Windows XP的防火牆，必須進行設置，不設置是不起作用的。設置過程：

1.打開網路連接文件夾或找到網路連接的圖標.
2.右鍵點擊"connection to the Internet you want to share（共享Internet連接）"然後再右鍵點擊"Properties（屬性）"
3.選擇"Advanced（高級）"任務條。
4. 選擇"Protect my computer and network by limiting or preventing access to this computer from the Internet（利用這個計算機限制從Internet進入的訪問並保護我的計算機和網路" ，在其下面有一個Internet連接防火牆的檢查框，滑鼠點擊選定。
5. 點擊 OK.結束操作。

七. 幾點說明

A．主機必須採用Windows XP操作系統，區域網內的計算機可以使用早一些的windows版本，如：windows98、windows ME、windows2000等等。
B．這里提供的是典型的情況，想擴充網路規模基本上可以照此疊加。
C．本文是依據英文測試版本進行的試驗，不能保證將來的正式版本。特別是中文正式版本的性能與此完全一致。

② 內網搭建伺服器詳細步驟

站點上綁定你的內網IP，讓和你同樣內網的人，通過IP來訪問你的網頁

若那些其他電腦不屬於同一區域網內的話，你也可以採用花生殼映射來解決
如果是想運營這個網站的話，建議可以先買個域名，空間，直接發布出來，這樣大家都可以看到,無論他們在那個區域

③ 如何在內網中再建立區域網

同樓上，搞個路由器，自己給自己分配出兩個地址，或把一台電腦裝兩塊網卡，一塊接外線，另一個連接另一台電腦，接外線的當主機。

④ 在工業乙太網中，不同網段，怎樣實現通訊如果用路由器，那該怎樣設置謝謝

根據你的問題，主要有以下幾點：
1，一個子網的主機並且連接該子網的路由器埠的IP地址必須是同一網段，
2，子網內主機的網關設置為該主機所連路由器的埠的IP地址
能達到以上兩點，那麼子網之間的主機就可以通信了，路由器只在埠上配置IP地址就OK了，不必做其他配置

⑤ 如何搭建一個內網OA

要不你就買個文檔管理系統，工程師會告訴你伺服器需求，給你安裝調試好，你劃分許可權就行
要不你就買個nas，設置用戶賬號，分別設置瀏覽、編輯、上傳和刪除許可權，好像本地磁碟一樣，這只買設備和配置，不需要任何編程和調試工作

⑥ 工業乙太網和工用區域網有什麼區別

性質不同啊

⑦ 如何設置內網，外網

必須要安裝了寬頻網路的才可以。
路由器還需要進行設置和正確的連接。
1、寬頻網路的匯流排連接路由器的WAN口，路由器的LAN口連接電腦。
2、啟動設備後，打開瀏覽器，在地址欄中輸入192.168.1.1進入無線路由器設置界面。（如進不了請翻看路由器底部銘牌或者是路由器使用說明書，不同型號路由器設置的默認都不一樣。）
3、設置界面出現一個登錄路由器的帳號及密碼，輸入默認帳號和密碼admin，也可以參考說明書；
4、登錄成功之後選擇設置向導的界面，默認情況下會自動彈出；
5、選擇設置向導之後會彈出一個窗口說明，通過向導可以設置路由器的基本參數，直接點擊下一步即可；
6、根據設置向導一步一步設置，選擇上網方式，通常ADSL用戶則選擇第一項PPPoE，如果用的是其他的網路服務商則根據實際情況選擇下面兩項，如果不知道該怎麼選擇的話，直接選擇第一項自動選擇即可，方便新手操作，選完點擊下一步；
7、輸入從網路服務商申請到的賬號和密碼，輸入完成後直接下一步；
8、設置wifi密碼，盡量字母數字組合比較復雜一點不容易被蹭網。
9、輸入正確後會提示是否重啟路由器，選擇是確認重啟路由器，重新啟動路由器後即可正常上網。

⑧ 怎麼搭建一個區域網

在辦公室里創建一個區域網步驟如下：

1，把路由器連接到Internet，再把交換機連接到路由器上，然後把辦公室里的電腦連接到交換機上。

5，這一步驟便是進入創建家庭組的窗口。

6，根據自己的配置需要將選項框配置成已共享或是未共享，配置完成後點擊下一步。

7，進入配置區域網密碼窗口，在此設置自己的區域網密碼，到此步驟區域網就創建完成了。

8，後續可在家庭網窗口內配置所需信息選項。

9，成員可通過點擊立即加入按鈕加入家庭網。

⑨ 組建一個區域網的詳細步驟

方法步驟如下：

1、首先建立區域網首先得有兩台或者兩台以上電腦，用網線連接要接入的電腦和路由器。

⑩ 怎樣搭建區域網

區域網科技名詞定義
中文名稱：區域網 英文名稱：local area network;LAN 定義：一種覆蓋一座或幾座大樓、一個校園或者一個廠區等地理區域的小范圍的計算機網。 應用學科：通信科技（一級學科）；通信網路（二級學科） 本內容由全國科學技術名詞審定委員會審定公布
求助編輯網路名片
區域網（Local Area Network，LAN）是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。

目錄

簡介
拓撲結構星形結構
樹形結構
匯流排形結構
環形結構
與廣域網區別
無線區域網
WLAN的優點安裝便捷
使用靈活
經濟節約
易於擴展
區域網協議設置簡介
TCP/IP通信協議的安裝
TCP/IP通信協議的設置
TCP/IP通信協議的測試
區域網安全簡介
網路分段
以交換式集線器代替共享式集線器
VLAN的劃分
無線區域網安全技術簡介
早期基本的無線區域網安全技術
802.11i（WPA）之前的安全解決方案
2003年快速發展的WPA(Wi-Fi保護訪問)技術
高級的無線區域網安全標准—IEEE802.11i
無線區域網安全技術的發展方向
參考
圖書信息
內容簡介
圖書目錄簡介
拓撲結構 星形結構
樹形結構
匯流排形結構
環形結構
與廣域網區別
無線區域網
WLAN的優點 安裝便捷
使用靈活
經濟節約
易於擴展
區域網協議設置 簡介
TCP/IP通信協議的安裝
TCP/IP通信協議的設置
TCP/IP通信協議的測試
區域網安全 簡介
網路分段
以交換式集線器代替共享式集線器
VLAN的劃分
無線區域網安全技術 簡介
早期基本的無線區域網安全技術
802.11i（WPA）之前的安全解決方案
2003年快速發展的WPA(Wi-Fi保護訪問)技術
高級的無線區域網安全標准—IEEE802.11i
無線區域網安全技術的發展方向
參考
圖書信息內容簡介圖書目錄展開 編輯本段簡介
區域網
區域網（Local Area Network）是在一個局部的地理范圍內(如一個學校、工廠和機關內)，將各種計算機。外部設備和資料庫等互相聯接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路，與遠方的區域網、資料庫或處理中心相連接，構成一個大范圍的信息處理系統。簡稱LAN，是指在某一區域內由多台計算機互聯成的計算機組。「某一區域」指的是同一辦公室、同一建築物、同一公司和同一學校等，一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。
編輯本段拓撲結構
區域網通常是分布在一個有限地理范圍內的網路系統，一般所涉及的地理范圍只有幾公里。區域網專用性非常強，具有比較穩定和規范的拓撲結構。常見的區域網拓樸結構如下：
星形結構
區域網
這種結構的網路是各工作站以星形方式連接起來的，網中的每一個節點設備都以中防節為中心，通過連接線與中心 節點相連，如果一個工作站需要傳輸數據，它首先必須通過中心節點。由於在這種結構的網路系統中，中心節點是控制中心，任意兩個節點間的通信最多隻需兩步，所以，能夠傳輸速度快，並且網路構形簡單、建網容易、便於控制和管理。但這種網路系統，網路可靠性低，網路共享能力差，並且一旦中心節點出現故障則導致全網癱瘓。
樹形結構
樹形結構網路是天然的分級結構，又被稱為分級的集中式網路。其特點是網路成本低，結構比較簡單。在網路中，任意兩個節點之間不產生迴路，每個鏈路都支持雙向傳輸，並且，網路中節點擴充方便、靈活，尋查鏈路路徑比較簡單。但在這種結構網路系統中，除葉節點及其相連的鏈路外，任何一個工作站或鏈路產生故障會影響整個網路系統的正常運行。
匯流排形結構
匯流排型
匯流排形結構網路是將各個節點設備和一根匯流排相連。網路中所有的節點工作站都是通過匯流排進行信息傳輸的。作為匯流排的通信連線可以是同軸電纜、雙絞線，也可以是扁平電纜。在匯流排結構中，作為數據通信必經的問好線的負載能量是有限度的，這是由通信媒體本身的物理性能決定的。所以，匯流排結構網路中工作站節點的個數是有限制的，如果工作站節點的個數超出匯流排負載能量，就需要延長匯流排的長度，並加入相當數量的附加轉接部件，使匯流排負載達到容量要求。匯流排形結構網路簡單、靈活，可擴充性能好。所以，進行節點設備的插入與拆卸非常方便。另外，匯流排結構網路可靠性高、網路節點間響應速度快、共享資源能力強、設備投入量少、成本低、安裝使用方便，當某個工作站節點出現故障時，對整個網路系統影響小。因此，匯流排結構網路是最普遍使用的一種網路。但是由於所有的工作站通信均通過一條共用的匯流排，所以，實時性較差。
環形結構
環形結構是網路中各節點通過一條首尾相連的通信鏈路連接起來的一個閉合一閉合環形結構網。環形結構網路的結構也比較簡單，系統中各工作站地位相等。系統中通信設備和線路比較節省。在網中信息設有固定方向單向流動，兩個工作站節點之間僅有一條通路，系統中無信道選擇問題；某個結點的故障將導致物理癱瘓。環網中，由於環路是封閉的，所以不便於擱充，系統響應延時長，且信息傳輸效率相對較低。

編輯本段與廣域網區別
廣域網（WAN），就是我們通常所說的Internet，它是一個遍及全世界的網路。 區域網（LAN），相對於廣域網（WAN）而言，主要是指在小范圍內的計算機互聯網路。這個「小范圍」可以是一個家庭，一所學校，一家公司，或者是一個政府部門。 BT中常常提到的公網、外網，即廣域網（WAN）；BT中常常提到私網、內網，即區域網（LAN）。 廣域網上的每一台電腦（或其他網路設備）都有一個或多個廣域網IP地址（或者說公網、外網IP地址），廣域網IP地址一般要到ISP處交費之後才能申請到，廣域網IP地址不能重復；區域網（LAN）上的每一台電腦（或其他網路設備）都有一個或多個區域網IP地址（或者說私網、內網IP地址），區域網IP地址是區域網內部分配的，不同區域網的IP地址可以重復，不會相互影響。 廣域網（WAN、公網、外網）與區域網（LAN、私網、內網）電腦交換數據要通過路由器或網關的NAT（網路地址轉換）進行。一般說來，區域網（LAN、私網、內網）內電腦發起的對外連接請求，路由器或網關都不會加以阻攔，但來自廣域網對區域網內電腦連接的請求，路由器或網關在絕大多數情況下都會進行攔截。
編輯本段無線區域網
區域網
計算機區域網是把分布在數公里范圍內的不同物理位置的計算機設備連在一起，在網路軟體的支持下可以相互通訊和資源共享的網路系統。通常計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線區域網。但有線網路在某些場合要受到布線的限制：布線、改線工程量大；線路容易損壞；網中的各節點不可移動。特別是當要把相離較遠的節點聯結起來時，敷設專用通訊線路布線施工難度之大，費用、耗時之多，實是令人生畏。這些問題都對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞，限制了用戶聯網。 WLAN就是解決有線網路以上問題而出現的。WLAN利用電磁波在空氣中發送和接受數據，而無需線纜介質。WLAN的數據傳輸速率現在已經能夠達到最高450Mbps，傳輸距離可遠至20km以上。無線聯網方式是對有線聯網方式的一種補充和擴展，使網上的計算機具有可移動性，能快速、方便的解決以有線方式不易實現的網路聯通問題。
編輯本段WLAN的優點
安裝便捷
一般在網路建設當中，施工周期最長、對周邊環境影響最大的就是網路布線的施工了。在施工過程時，往往需要破牆掘地、穿線架管。而WLAN最大的優勢就是免去或減少了這部分繁雜的網路布線的工作量，一般只要在安放一個或多個接入點(AccessPoint)設備就可建立覆蓋整個建築或地區的區域網絡。
使用靈活
在有線網路中，網路設備的安放位置受網路信息點位置的限制。而一旦WLAN建成後，在無線網的信號覆蓋區 區域網
域內任何一個位置都可以接入網路，進行通訊。
經濟節約
由於有線網路中缺少靈活性，這就要求網路的規劃者盡可能地考慮未來的發展的需要，這就往往導致需要預設大量利用率較低的信息點。而一旦網路的發展超出了設計規劃時的預期，又要花費較多費用進行網路改造。而WLAN可以避免或減少以上情況的發生。
易於擴展
WLAN又多種配置方式，能夠根據實際需要靈活選擇。這樣，WLAN能夠勝任只有幾個用戶的小型區域網到上千用戶的大型網路，並且能夠提供像「漫遊(Roaming)」等有線網路無法提供的特性。 由於WLAN具有多方面的優點，其發展十分迅速。在最近幾年裡，WLAN已經在醫院、商店、工廠和學校等不適合網路布線的場合得到了廣泛的應用。 據權威調研機構CahnersIn-StatGroup預計，全球無線區域網市場將在2000年至2004年保持快速增長趨勢，每年平均增長率高達25%。無線區域網市場的網卡、接入點設備及其他相關設備的總銷售額也將在2000年輕松突破10億美元大關，在2004年達到21.97億美元。
編輯本段區域網協議設置
簡介
區域網中的一些協議，在安裝操作系統時會自動安裝。如在安裝Windows2000或Windows95/98時，系統會自動安裝NetBEUI通信協議。在安裝NetWare時，系統會自動安裝IPX/SPX通信協議。其中三種協議中，NetBEUI和IPX/SPX在安裝後不需要進行設置就可以直接使用，但TCP/IP要經過必要的設置。所以下文主要以Windows2000環境下的TCP/IP協議為主，介紹其安裝、設置和測試方法，其他操作系統中協議的有關操作與Windows2000基本相同，甚至更為簡單。
TCP/IP通信協議的安裝
在Windows2000中，如果未安裝有TCP/IP通信協議，可選擇「開始/設置/控制面板/網路和撥號連接」，右鍵單擊「本地連接」選擇「屬性」將出現「本地連接屬性」對話框，單擊對話框中的「安裝」按鈕，選取其中的TCP/IP協議，然後單擊「添加」按鈕。系統會詢問你是否要進行「DHCP伺服器」的設置？如果你區域網內的IP地址是固定的(一般是這樣)，可選擇「否」。隨後，系統開始從安裝盤中復制所需的文件。 TCP/IP協議安裝
TCP/IP通信協議的設置
在「網路」對話框中選 區域網
擇已安裝的TCP/IP協議，打開其「屬性」，將出現「Internet協議(TCP/IP)屬性」的對話框。在指定的位置輸入已分配好的「IP地址」和「子網掩碼」，不知道可以去詢問網路管理員。建議在安裝系統前記下此號碼，畢竟求人不如求己嘛。如果該用戶還要訪問其它Widnows2000網路的資源，還可以在「默認網關」處輸入網關的地址。
TCP/IP通信協議的測試
當TCP/IP協議安裝並設置結束後，為了保證其能夠正常工作，在使用前一定要進行測試。我建議大家使用系統自帶的工具程序：PING命令，該工具可以檢查任何一個用戶是否與同一網段的其他用戶連通，是否與其他網段的用戶連接正常，同時還能檢查出自己的IP地址是否與其他用戶的IP地址發生沖突。 假如伺服器的IP地址為190.201.2.1，如要測試你的機器是否與伺服器接通時，只需切換到DOS提示符下，並鍵入命令「PING190.201.2.1」即可。如果出現類似於「Replyfrom190.201.2.1……」的回應，說明TCP/IP協議工作正常；如果顯示類似於「Requesttimedout」的信息，說明雙方的TCP/IP協議的設置可能有錯，或網路的其它連接(如網卡、HUB或連線等)有問題，還需進一步檢查。
編輯本段區域網安全
簡介
目前的區域網基本上都採用以廣播為技術基礎的乙太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接入乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是乙太網所固有的安全隱患。事實上，Internet上許多免費的黑客工具，如SATAN、ISS、NETCAT等等，都把乙太網偵聽作為其最基本的手段。 當前，區域網安全的解決辦法有以下幾種：
網路分段
網路分段通常被認 區域網
為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法偵聽，網路分段可分為物理分段和邏輯分段兩種方式。目前，海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對區域網的安全控制。例如：在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能，其實就是一種基於MAC地址的訪問控制，也就是上述的基於數據鏈路層的物理分段。
以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包UnicastPacket）還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。 因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播包而無法控制廣播包（BroadcastPacket）和多播包（MulticastPacket）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。
VLAN的劃分
為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。 目前的VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。 在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。 VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。目前，大多數的交換機（包括海關內部普遍採用的DECMultiSwitch900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。 無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（SwitchPortAnalyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中，就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機，既得到了交換技術的好處，又使原有的Sniffer協議分析儀「英雄有用武之地」。