不连外网，怎么建立局域网？

不连外网组建局域网，核心在于设备的合理选择与正确配置。基本设备包括交换机，若追求万兆传输，可按需选择光纤或电口交换机，光口还需配备光模块；出口网关一般选用路由器或防火墙，但内网通信对其万兆性能要求不高，可依据外网带宽和上网终端数量来定；无线方面，可选择集成无线功能的路由器或单独购买 AP，目前千兆无线较为常用 。最基础且低成本的方案是购置一台万兆交换机，当然，终端设备也需具备万兆接口。下面为你详细介绍具体组建流程。

一、设备准备
（一）交换机选型
1.端口类型与速率：根据实际需求选择交换机端口类型和速率。对于追求高速传输的场景，万兆交换机是不错的选择。万兆交换机的端口分为光纤端口和电口，光纤端口适合长距离、高速率的数据传输，信号衰减小，但需额外购买光模块，如华为 S5735S - L48T4S - A 交换机，配备 4 个 SFP 光口，可搭配华为的万兆光模块使用；电口则连接方便，成本较低，适用于短距离连接，像锐捷 RG - S5760C -48S8CQ 万兆交换机，具备 48 个万兆电口，能满足高密度万兆设备接入需求。
2.端口数量：根据局域网内设备数量选择合适端口数量的交换机。例如，办公室有 20 台计算机需要接入局域网，可选择 24 口或 48 口的交换机，预留一定的扩展端口，方便后续设备添加。
（二）出口网关选择
1.路由器：路由器作为出口网关，主要负责网络层的路由转发功能。虽然内网通信一般不需要经过路由器实现设备间的直接通信，但在一些复杂网络场景中，路由器可用于子网划分、访问控制等。在选择路由器时，若不考虑外网连接，可重点关注其内网路由性能和稳定性。如蒲公英企业级路由器 X5，具备强大的内网管理功能，可实现多子网间的通信，价格为 398 元，适用于小型企业局域网。
2.防火墙：防火墙除了具备基本的路由功能外，还能提供网络安全防护，防止非法访问和网络攻击。在对网络安全要求较高的环境中，如企业财务部门局域网，可选用防火墙作为出口网关。例如深信服 AF -1000 - B1120 防火墙，具备丰富的安全防护功能，能有效保障局域网安全，但价格相对较高，一般在数万元。
（三）无线设备选择（若有需求）
1.集成无线功能的路由器：对于一些对无线网络需求不大的小型局域网，可选择集成无线功能的路由器。这类路由器既能实现有线网络连接，又能提供无线网络覆盖。如 TP - LINK WDR7660 千兆版路由器，价格在 200 元左右，支持双频 WiFi，无线速率可达 1900Mbps，能满足基本的无线设备接入需求。
2.单独购买 AP：当局域网内无线设备较多，或对无线网络覆盖范围和稳定性要求较高时，可单独购买无线接入点（AP）。AP 可分布式部署，实现更广泛、更稳定的无线网络覆盖。例如华为 AirEngine 5761 - 12SW，是一款企业级 AP，支持 2.4GHz 和 5GHz 双频段，可同时连接多个无线设备，适用于大型办公室、会议室等场所。

二、组建步骤
（一）交换机配置（若有必要）
1.基本配置：将交换机接通电源，使用配置线缆（如 Console 线）将计算机的串口与交换机的 Console 口连接。打开计算机的终端仿真程序（如 Windows 系统的超级终端或 PuTTY），设置正确的串口参数（如波特率 9600、数据位 8、停止位 1、无奇偶校验），登录到交换机的命令行界面。在命令行界面中，可进行基本的交换机配置，如设置交换机的名称、管理 IP 地址等。例如，在华为交换机中，使用命令 “sysname Switch1” 设置交换机名称为 Switch1，使用命令 “interface vlanif 1” 进入 VLAN1 接口配置模式，然后使用命令 “ip address 192.168.1.1 255.255.255.0” 设置交换机的管理 IP 地址为 192.168.1.1，子网掩码为 255.255.255.0。
2.VLAN 划分（可选）：如果局域网内需要划分不同的虚拟局域网（VLAN），以提高网络安全性和管理效率，可在交换机上进行 VLAN 划分。例如，将办公室的计算机分为办公区 VLAN 和访客区 VLAN。在华为交换机中，使用命令 “vlan batch 10 20” 创建 VLAN10 和 VLAN20，然后使用命令 “interface gigabitethernet 0/0/1” 进入交换机的端口 1 配置模式，使用命令 “port link - type access” 设置端口为访问模式，再使用命令 “port default vlan 10” 将端口划分到 VLAN10；同理，将用于访客接入的端口划分到 VLAN20。
（二）设备连接
1.计算机与交换机连接：使用网线将计算机的网卡接口与交换机的端口连接，确保网线两端的水晶头与设备接口紧密连接，无松动或接触不良情况。连接完成后，计算机的网卡指示灯和交换机的端口指示灯会亮起，表明连接正常。
2.出口网关与交换机连接（若使用）：如果使用路由器或防火墙作为出口网关，将其 LAN 口通过网线连接到交换机的端口。对于路由器，确保其 LAN 口的 IP 地址与交换机的管理 IP 地址在同一网段；对于防火墙，需根据其配置要求进行相应的网络配置，以实现与交换机的通信。
（三）IP 地址设置
1.计算机 IP 设置：在每台计算机上进行 IP 地址设置。以 Windows 系统为例，打开 “控制面板”，找到 “网络和 Internet” 选项，点击进入后选择 “网络连接”，找到对应的网络连接（一般为 “以太网”），右键点击选择 “属性”。在弹出的属性窗口中，找到 “Internet 协议版本 4（TCP/IPv4）”，双击打开。选择 “使用下面的 IP 地址”，设置计算机的 IP 地址。例如，若交换机的管理 IP 地址为 192.168.1.1，子网掩码为 255.255.255.0，可将计算机的 IP 地址设置为 192.168.1.2 - 192.168.1.254 之间的任意地址，子网掩码设置为 255.255.255.0，默认网关可设置为交换机的管理 IP 地址 192.168.1.1（若不使用路由器进行子网间通信，可不设置网关）。DNS 服务器地址可根据实际需求设置，若仅用于局域网内通信，可随意设置一个非冲突的地址，如 114.114.114.114 。设置完成后，点击 “确定” 保存设置。同时，确保每台计算机的计算机名不相同，工作组相同，方便在局域网内进行文件共享和设备管理。
2.路由器或防火墙 IP 设置（若使用）：如果使用路由器或防火墙作为出口网关，需要设置其 IP 地址。以路由器为例，打开浏览器，在地址栏中输入路由器的默认 IP 地址（常见的有 192.168.0.1、192.168.1.1 等，可查看路由器背面标签获取），输入正确的用户名和密码登录路由器管理界面。在路由器管理界面中，找到 “LAN 口设置” 选项，将 IP 地址修改为需要的地址，如 192.168.1.254 ，子网掩码保持不变，一般为 255.255.255.0 。修改完成后，保存设置并重启路由器，使设置生效。

三、测试与优化
（一）网络连通性测试
1.使用 ping 命令：在 Windows 系统中，按下 Win + R 键，打开 “运行” 对话框，输入 “cmd” 并回车，打开命令提示符窗口。在命令提示符窗口中输入 “ping 局域网内其他设备的 IP 地址”，如 “ping 192.168.1.3”，如果能够收到回复，说明两台设备之间网络连通正常；在 Mac 系统中，打开 “终端” 应用程序，同样使用 ping 命令进行测试。通过 ping 命令，可以检查每台计算机与交换机以及其他计算机之间的网络连接是否正常。
2.访问共享资源（若有）：在局域网内设置文件共享，例如在一台计算机上创建一个共享文件夹，设置好共享权限。然后在其他计算机上，打开 “此电脑”，在地址栏中输入共享计算机的 IP 地址，如 “192.168.1.2”，回车后输入共享文件夹的访问用户名和密码（如果设置了权限），尝试访问共享文件夹，检查文件共享功能是否正常。
（二）网络速度测试
1.使用专业测试工具：可使用专业的网络测试工具，如 Iperf。Iperf 是一款开源的网络性能测试工具，可用于测试网络的带宽、延迟、丢包率等指标。在局域网内的两台计算机上分别安装 Iperf，一台作为服务器，一台作为客户端。在服务器端打开命令提示符，运行命令 “iperf - s” 启动服务器；在客户端打开命令提示符，运行命令 “iperf - c 服务器 IP 地址”，即可开始测试网络性能，测试结果会显示网络的带宽、延迟等信息。
2.优化网络设置：如果测试结果显示网络速度不理想，可检查交换机设置，如调整端口速率、双工模式等；也可以检查网线是否存在故障或连接问题，及时进行更换或调整。例如，如果交换机端口支持自动协商速率和双工模式，但实际网络速度较慢，可尝试手动设置端口速率为万兆，双工模式为全双工，以提高网络性能。

通过以上步骤，即可成功组建一个不连外网的局域网。在组建过程中，要严格按照操作规范进行，确保网络稳定、安全运行。

拓展阅读
1.VLAN 划分的作用是什么？：VLAN 划分可将一个物理局域网划分为多个逻辑子网，实现不同部门或区域设备隔离，提高网络安全性，减少广播域，提升网络性能和管理效率 。
2.如何判断交换机端口是否正常工作？：观察交换机端口指示灯，正常工作时，端口指示灯常亮或闪烁；也可使用网线测试仪检测连接该端口的网线是否连通正常，或通过设备间的网络通信测试判断 。
3.Iperf 测试结果中的丢包率是什么意思？：丢包率指测试过程中丢失数据包数量占总发送数据包数量的比例，丢包率过高会影响网络性能，导致数据传输错误或延迟增大 。