校园网是什么类型的网络？

我就提一下：Windows 防火墙默认禁 ping

白色盒子叫无线 AP （ Wireless Access Point ） 。
处于一个局域网，也可以做隔离，一般可以在接入层的交换机里做端口保护。
ping 不通检查你们的电脑防火墙的状态。

以太网

谁告诉你局域网就一定可以 ping 通的？局域网也可以做网络隔离啊，局域网也有 ACL 啊

我们这边很多局域网就是设置成端口之间禁止访问，只允许交换机下级和级联端口通讯，为了防止网络风暴和局域网攻击的行为

近几个给学校做的项目是这种情况的，各个点安置瘦 AP，上联交换机级连，接到在机房的 AC 管理做 Portal 认证，各个 Client 之间做端口隔离。

校园网 是个泛称，实际并不存在一种叫做 “校园网” 的网络结构。
不同学校的网络结构区别相当的大。

根据你说的信息，并不能推测出完整的网络结构，只能推测出接入这一部分：
鉴于是网页登录，那估计就是 DHCP + 端口隔离 /AP 隔离 ，配合 Captive Portal 实现登录功能。

Portal 认证就是需要你在网页上输入账号密码的那个东西。端口隔离会禁止各个用户之间通信。
还是处在同一个局域网下，只是设备上做了配置不允许互相通信(说是出于安全考虑)。

你可能需要学习一下路由表，VLAN 一类的东西。另外白色的东西叫 AP。

粗略地讲（不准确），由于 IPv4 资源紧张，你获得的 IP 地址应该是一个局域网地址，如 10.31.32.xxx/24，由你们楼的 DHCP 负责分配（可能别的楼是 10.31.33.xxx/24 ），因为掩码是 24，因此只能访问自己 IP 段里的主机，发往其余的 IP 的数据包会由网关根据自己的路由表进行寻址转发。
当然，如果设置一个比较小的掩码，可以省略掉上述一些设备。

至于 portal，那就是在网关上设的一个认证系统，当他发现你的 IP 不属于可以上网的范围内时，会将 HTTP 请求劫持并返回一个跳转到认证页面的链接。

---分割线---

我的大学使用的 srun 认证系统，结果 admin 默认管理密码还没有修改。登陆数据库发现所有人的密码居然是明文的，而且各种信息超级齐全。

人在英国 校园网用的 eduroam 是 802.1x 所有的 traffic 都会通过学校主服务器 然后主服务器 enforce 防火墙

icmp 禁了呗
我这边学校网络外部 tcp 连接 ack 是不通的，有效避免你鸡贼架服务器

禁 ping 是一种可能，也可能是为了防止广播包太多，直接开了 PVLAN。一般大点规模的网段，还是开了 pvlan 省事。

网络中没有校园网这个概念，校园网就是一种局域网。
1、白色盒子应该是无线 AP，类似路由，不过是当覆盖面积较大的时候会用 AC+AP 模式，控制+收发，正常在家庭网络中一个路由器都可以搞定。
2、两台电脑互相 ping 不通应该是因为 ICMP 协议过滤，或者防火墙问题。ICMP 协议不过滤的情况就可以 ping 通。

@sosock25 局域网<城域网<广域网 教育网是广域网了。。。

这是做了限制，为什么要做限制？局域网是对等网，是基于互相信任的，但是没有专业知识却能插手对等网的人。。。。真的不值得信任好吗！所以只保证你能上网就好了。你就当只有你自己和网关存在于这个局域网里吧，虽然你还不一定能访问到网关。。。

因为祸害局域网的方式太多太简单了太常见了，分分钟路由器插错接口，分分钟和网关抢 IP 所属权，分分钟乱发 IP，分分钟环路，分分钟网络被垃圾流量耗尽，分分钟中毒感染其他设备，害人害己。

在企业组网里也是一样，除了最低端的 IT 从业人员，一般都会对局域网进行划分，进行限制，一切都是为了防止世界被破坏啊。。。

@nfroot 校园网≠教育网

@shansing 我错了。。。。唉。

校园网你就当成一个规模中等的局域网就行，这个中等的局域网里面包含了很多小型局域网

无线禁止 client to client 是基本盘

win10 防火墙、vlan、禁止 icmp 都会 ping 不通

都 19 楼了，没人知道 AP Isolation