計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告-校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計(jì)和實(shí)現(xiàn)

1、一、 具體設(shè)計(jì)任務(wù)（1）題目：校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計(jì)與實(shí)現(xiàn)（2）任務(wù)：某高?，F(xiàn)有兩個(gè)地理位置分離的分校區(qū)，每個(gè)校區(qū)入網(wǎng)信息點(diǎn)有2000多個(gè)，現(xiàn)準(zhǔn)備通過(guò)科教網(wǎng)接入因特網(wǎng)，但從科教網(wǎng)只申請(qǐng)到4個(gè)C類網(wǎng)絡(luò)（222.191.1.0222.191.4.0），為了安全，要求每個(gè)分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)不在同一廣播域。同時(shí)，學(xué)校有若干臺(tái)應(yīng)用服務(wù)器，同時(shí)對(duì)內(nèi)和對(duì)外提供Web等網(wǎng)絡(luò)服務(wù)。（3）要求： （1）分析以上情況，結(jié)合實(shí)驗(yàn)室條件，完成需求分析；（2）列出所需設(shè)備，設(shè)計(jì)完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；（3）在實(shí)驗(yàn)環(huán)境下完成設(shè)備的具體配置；（4）調(diào)試驗(yàn)證。二、 基本思路及所涉及的相關(guān)理論（1）相關(guān)理論：l 虛擬局域

2、網(wǎng)VLAN的劃分；l 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（靜態(tài)NAT配置、動(dòng)態(tài)NAT配置及端口多路復(fù)用PAT）；l 路由表的配置（回址路由和默認(rèn)路由）；l 網(wǎng)際控制報(bào)文協(xié)議ICMP。（2）基本思路： 虛擬局域網(wǎng)VLAN1主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制廣播的問(wèn)題。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的LANVLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通。所以通過(guò)虛擬局域網(wǎng)VLAN技術(shù)可以很好地達(dá)到把每個(gè)分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)分在不同的廣播域。這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)，使得學(xué)生公寓子網(wǎng)和教師子網(wǎng)不能直接通信。所以，虛

3、擬局域網(wǎng)VLAN技術(shù)不但增強(qiáng)了局域網(wǎng)的安全性，同時(shí)也靈活于構(gòu)建虛擬工作組，用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，所以也很好解決了該高校有兩個(gè)地理位置分離的分校區(qū)的問(wèn)題，使得網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。而且VLAN是在數(shù)據(jù)鏈路層的，劃分子網(wǎng)是在網(wǎng)絡(luò)層的，所以不同子網(wǎng)之間的VLAN即使是同名也不可以相互通信。 網(wǎng)絡(luò)地址轉(zhuǎn)換2（Network Address Translation或簡(jiǎn)稱NAT）是一種在IP數(shù)據(jù)包通過(guò)路由器或防火墻時(shí)重寫(xiě)源IP地址或目的IP地址的技術(shù)。借助于NAT3，私有(保留)地址的“內(nèi)部”網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)

4、換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。NAT將自動(dòng)修改IP報(bào)文頭中的源IP地址和目的IP地址，IP地址校驗(yàn)則在NAT處理過(guò)程中自動(dòng)完成。而是隨機(jī)的，所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)，可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。所以，針對(duì)學(xué)校只申請(qǐng)到4個(gè)C類網(wǎng)絡(luò)（222.191.1.0222.1

5、91.4.0），而該高校的每個(gè)校區(qū)入網(wǎng)信息點(diǎn)就達(dá)到2000多個(gè)的情況，可以利用動(dòng)態(tài)NAT配置解決這個(gè)IP地址不足的問(wèn)題。端口多路復(fù)用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。所以在真實(shí)方案中，該高校最好是用PAT

6、的配置來(lái)解決幾千個(gè)入網(wǎng)信息點(diǎn)卻只有幾百個(gè)合法IP地址的問(wèn)題。三、 設(shè)計(jì)方案（設(shè)備、拓?fù)浣Y(jié)構(gòu)圖）3.1、網(wǎng)絡(luò)實(shí)驗(yàn)室總體結(jié)構(gòu)規(guī)劃從網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)的總體構(gòu)思出發(fā),方案主要包括了四大模塊：實(shí)驗(yàn)機(jī)柜組、終端實(shí)驗(yàn)用計(jì)算機(jī)、無(wú)線設(shè)備。實(shí)驗(yàn)室總體拓?fù)湟?jiàn)圖1。拓?fù)鋱D13.1.1、實(shí)驗(yàn)機(jī)柜組實(shí)驗(yàn)室共有6個(gè)分組實(shí)驗(yàn)機(jī)柜,每個(gè)分組實(shí)驗(yàn)機(jī)柜中有6臺(tái)設(shè)備: 3725路由器1臺(tái), 2620路由器2臺(tái), 3750交換機(jī)1臺(tái), 2950交換機(jī)2臺(tái)。機(jī)柜中不同的設(shè)備具有不同的特性,能較全面地涵蓋實(shí)驗(yàn)內(nèi)容,具體拓?fù)溥B接方式見(jiàn)圖2。其中Cisco 3725路由器具備多個(gè)NM和HDSM插槽,可根據(jù)服務(wù)需求進(jìn)行擴(kuò)展配置,而且語(yǔ)音模塊可實(shí)

7、現(xiàn)普通模擬語(yǔ)音與IP語(yǔ)音的對(duì)接,與核心機(jī)房中的IPCC系統(tǒng)相結(jié)合可建立真實(shí)的語(yǔ)音通信環(huán)境。2620路由器具有高速路由性能,能提供全面的協(xié)議和服務(wù),包括虛擬專用網(wǎng)、防火墻保護(hù)、加密、WAN優(yōu)化和經(jīng)過(guò)改進(jìn)的多媒體支持功能,并且支持多服務(wù)語(yǔ)音數(shù)據(jù)網(wǎng)絡(luò)。Catalyst3750交換機(jī)可實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián),可以使用服務(wù)質(zhì)量(QoS)、速率限制、訪問(wèn)控制列表和基本的靜態(tài)和路由功能,利用2950交換機(jī)可以將組內(nèi)的學(xué)生實(shí)驗(yàn)使用的計(jì)算機(jī)組成局域網(wǎng)。各實(shí)驗(yàn)分組機(jī)柜中的設(shè)備均上連至本機(jī)柜中的3750交換機(jī),匯聚后再通過(guò)3750交換機(jī)上連至核心功能機(jī)柜中的核心交換機(jī)6509,如圖2,可將實(shí)驗(yàn)室網(wǎng)絡(luò)設(shè)備形成

8、星形拓?fù)涞倪B接方式。分組實(shí)驗(yàn)柜和核心功能柜中的理線架均采用雙排理線架,學(xué)生若要進(jìn)行跳線,只需在理線（1）設(shè)備：DCRS-5526S三層交換機(jī)（2臺(tái)）DCR-2626路由器（2臺(tái)）直連雙絞線（4根）交叉雙絞線（3根）Console電纜（1根）注：該線本實(shí)驗(yàn)沒(méi)用到PC機(jī)（4臺(tái)）（2）拓?fù)浣Y(jié)構(gòu)圖：（利用Microsoft Office Visio 環(huán)境繪制拓?fù)浣Y(jié)構(gòu)圖如下：）四、 具體配置步驟（1）Switch-A三層交換機(jī)上VLAN的劃分：Switch-A交換機(jī)VLAN端口成員IP地址1缺省VLAN192.168.1.210018192.168.2.1200916192.168.3.1第一步：交換機(jī)

9、恢復(fù)出廠設(shè)置switch#set default switch#write switch#reload 第二步：給交換機(jī)設(shè)置IP地址即管理IP。switch#config switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.2 255.255.255.0 switch(Config-If-Vlan1)#no shutdown switch(Config-If-Vlan1)#exit switch(Config)#exit 第三步：創(chuàng)建vlan100和vlan200。switch(Config)

10、#switch(Config)#vlan 100switch(Config-Vlan100)#exitswitch(Config)#vlan 200switch(Config-Vlan200)#exitswitch(Config)#驗(yàn)證配置：switch#show vlanswitch(Config-Vlan100)#switchport interface ethernet 0/0/1-8 ！給vlan100加入端口1-8Set the port Ethernet0/0/1 access vlan 100 successfullySet the port Ethernet0/0/2 acce

11、ss vlan 100 successfullySet the port Ethernet0/0/3 access vlan 100 successfullySet the port Ethernet0/0/4 access vlan 100 successfullySet the port Ethernet0/0/5 access vlan 100 successfullySet the port Ethernet0/0/6 access vlan 100 successfullySet the port Ethernet0/0/7 access vlan 100 successfullyS

12、et the port Ethernet0/0/8 access vlan 100 successfullyswitch(Config-Vlan100)#exitswitch(Config)#vlan 200 ！進(jìn)入vlan 200switch(Config-Vlan200)#switchport interface ethernet 0/0/9-16switch#show vlanVLAN Name Type Media Ports- - - - -1 default Static ENET Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ether

13、net0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0

14、/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16第五步：配置交換機(jī)各vlan虛接口的IP地址DCRS-5526S(Config)#int vlan 100 DCRS-5526S(Config-If-Vlan100)#ip address 192.168.2.1 255.255.255.0DCRS-5526S(Config-If-Vlan100)#no shutDCRS-5526S(Config-If-Vlan100)#exitDCRS-5526S(Config)#int vlan 200DCRS-5526S(Config-If-Vlan200)#

15、ip address 192.168.3.1 255.255.255.0DCRS-5526S(Config-If-Vlan200)#no shutDCRS-5526S(Config-If-Vlan200)#exitDCRS-5526S(Config)#部分驗(yàn)證配置如下圖：（2）配置Router-A路由器上兩個(gè)接口的IP地址：Router-A配置表F0/0192.168.1.1/24F0/1222.191.1.1/24（3）配置Router-B路由器上兩個(gè)接口的IP地址：Router-B配置表F0/0192.168.10.1/24F0/1222.191.1.2/24（4）Router-A路由器動(dòng)

16、態(tài)NAT配置：（配置Router-A的NAT）(a).定義合法IP地址池命令的語(yǔ)法如下： ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網(wǎng)掩碼(b).定義內(nèi)部訪問(wèn)列表命令的語(yǔ)法如下： access-list 標(biāo)號(hào) permit 源地址 通配符（其中，標(biāo)號(hào)為199之間的整數(shù)）本實(shí)驗(yàn)實(shí)際對(duì)Router-A配置動(dòng)態(tài)NAT過(guò)程如下：Router-A#confRouter-A_config#ip access-list standard 1 ！定義訪問(wèn)控制列表Router-A_config_std_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉(zhuǎn)換的

17、源地址范圍Router-A_config_std_nacl#exitRouter-A_config#ip nat pool netA 222.191.1.10 222.191.1.254 255.255.255.0！定義名為netA的轉(zhuǎn)換地址池【注：為了簡(jiǎn)便本次實(shí)驗(yàn)暫時(shí)只用了兩個(gè)C類網(wǎng)絡(luò)222.191.1.0222.191.2.0，而真實(shí)當(dāng)中應(yīng)該利用以下配置來(lái)添加IP池里面的IP：ip nat pool cernet 222.191.3.0 222.191.3.254 netmask 255.255.255.0】Router-A_config#ip nat inside source list

18、 1 pool netA overload ！配置將ACL允許的源地址轉(zhuǎn)換成netA中的地址，并且做PAT的地址復(fù)用Router-A_config#int f0/0 Router-A_config_f0/0#ip nat inside！定義F0/0為內(nèi)部接口Router-A_config_f0/0#int f0/1Router-A_config_f0/1#ip nat outside！定義F0/1為外部接口Router-A_config_f0/1#exitRouter-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2！配置路由器A的缺省路由Router

19、-A#sh ip nat translatiosPro. Dir Inside local Inside global Outside local Outside globalICMP OUT 192.168.1.3:512 222.191.1.10:12512 192.168.1.2:12512 192.168.1.2:12512 （5）Router-B路由器動(dòng)態(tài)NAT配置：本實(shí)驗(yàn)實(shí)際對(duì)Router-B配置動(dòng)態(tài)NAT過(guò)程如下：Router-B#confRouter-B_config#ip access-list standard 2 ！定義訪問(wèn)控制列表Router-B_config_std_

20、nacl#permit 192.168.0.0 0.0.255.255！定義允許轉(zhuǎn)換的源地址范圍Router-B_config_std_nacl#exitRouter-B_config#ip nat pool netB 222.191.2.10 222.191.2.254 255.255.255.0！定義名為netB的轉(zhuǎn)換地址池【注：為了簡(jiǎn)便本次實(shí)驗(yàn)暫時(shí)只用了兩個(gè)C類網(wǎng)絡(luò)222.191.1.0222.191.2.0，而真實(shí)當(dāng)中應(yīng)該利用以下配置來(lái)添加IP池里面的IP：ip nat pool cernet 222.191.4.0 222.191.4.254 netmask 255.255.255.

21、0】Router-B_config#ip nat inside source list 2 pool netB overload ！配置將ACL允許的源地址轉(zhuǎn)換成netB中的地址，并且做PAT的地址復(fù)用Router-B_config#int f0/0 Router-B_config_f0/0#ip nat inside！定義F0/0為內(nèi)部接口Router-B_config_f0/0#int f0/1Router-B_config_f0/1#ip nat outside！定義F0/1為外部接口Router-B_config_f0/1#exitRouter-B_config#ip route 0.

22、0.0.0 0.0.0.0 192.168.10.2！配置路由器B的缺省路由Router-B#sh ip nat translatiosPro. Dir Inside local Inside global Outside local Outside globalICMP OUT 192.168.10.2:512 222.191.2.10:12512 192.168.10.2:12512 192.168.10.2:12512 Router-A#sh ip nat translationsPro Inside localInside globalOutside localOutside glob

23、al-192.168.1.110222.191.1.110-（7）Router-A路由器回址路由和默認(rèn)路由的配置：配置類型配置命令回址路由ip route 192.168.1.0 255.255.255.0 192.168.1.2ip route 192.168.2.0 255.255.255.0 192.168.1.2ip route 192.168.3.0 255.255.255.0 192.168.1.2默認(rèn)路由ip route 0.0.0.0 0.0.0.0 192.168.1.2配置成功以后執(zhí)行sh ip route所顯示的正確結(jié)果如下：（8）Router-B路由器默認(rèn)路由的配置：配

24、置類型配置命令默認(rèn)路由ip route 0.0.0.0 0.0.0.0 192.168.1.2配置成功以后執(zhí)行sh ip route所顯示的正確結(jié)果如下：五、 結(jié)果驗(yàn)證（一）普通入網(wǎng)信息點(diǎn)上PC和應(yīng)用服務(wù)器上IP地址和網(wǎng)關(guān)的設(shè)置：入網(wǎng)信息點(diǎn)類型IP地址網(wǎng)關(guān)校區(qū)A學(xué)生子網(wǎng)（VLAN100）192.168.2.2(實(shí)驗(yàn)時(shí)配置為192.168.2.3亦可)192.168.2.1校區(qū)A教師子網(wǎng)(VLAN200)192.168.3.2192.168.3.1校區(qū)B入網(wǎng)信息點(diǎn)192.168.10.2192.168.10.1校區(qū)A應(yīng)用服務(wù)器(VLAN1)192.168.1.110192.168.1.2部分驗(yàn)證

25、配置如下圖：校區(qū)A學(xué)生子網(wǎng)（VLAN100）如下： 校區(qū)A應(yīng)用服務(wù)器(VLAN1) 如下： 校區(qū)B入網(wǎng)信息點(diǎn)如下：（二）詳細(xì)結(jié)果驗(yàn)證Ping測(cè)試：（1）校區(qū)A學(xué)生子網(wǎng)（VLAN100）Ping 各個(gè)網(wǎng)段的結(jié)果如下：分別是Ping192.168.1.1通、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1不通。校區(qū)A學(xué)生子網(wǎng)（VLAN100）Ping服務(wù)器的結(jié)果如下：結(jié)果是Ping 192.168.1.110通。（2）校區(qū)A教師子網(wǎng)(VLAN200) Ping 各個(gè)網(wǎng)段的結(jié)果如下：分別是Ping192.168.1.1通、Ping222.191.1

26、.1通、Ping222.191.1.2通、Ping192.168.10.1不通。校區(qū)A教師子網(wǎng)(VLAN200)Ping服務(wù)器的結(jié)果如下：結(jié)果是Ping 192.168.1.110通。（3）校區(qū)B入網(wǎng)信息點(diǎn)Ping各個(gè)網(wǎng)段的結(jié)果如下：分別是、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1通、Ping192.168.1.1不通。（4）校區(qū)A應(yīng)用服務(wù)器(VLAN1) Ping各個(gè)網(wǎng)段的結(jié)果如下：分別是Ping192.168.1.1通、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1不通、Pin

27、g 校區(qū)A內(nèi)的學(xué)生子網(wǎng)上的PC192.168.2.3通。（5）最后，選擇Router-B路由器ping各個(gè)網(wǎng)段的結(jié)果顯示如下：分別是Ping192.168.10.1通、Ping222.191.1.2通、Ping222.191.1.1通、Ping192.168.1.1不通。六、 調(diào)試過(guò)程中出現(xiàn)的問(wèn)題及解決方法1.“主機(jī)掩碼”問(wèn)題：在做路由器的動(dòng)態(tài)NAT配置中，當(dāng)要定義內(nèi)部網(wǎng)絡(luò)中允許訪問(wèn)Internet的訪問(wèn)列表時(shí)，即有關(guān)命令如下：access-listl 標(biāo)號(hào) permit 源地址 通配符（其中，標(biāo)號(hào)為199之間的整數(shù)）據(jù)此，本實(shí)驗(yàn)中應(yīng)該這樣配置：permit 192.168.0.0 0.0.2

28、55.255！定義允許轉(zhuǎn)換的源地址范圍但是在實(shí)驗(yàn)系統(tǒng)所給出的一些幫助文檔時(shí)，是這樣配置的：permit 192.168.0.0 255.255.255.0！定義允許轉(zhuǎn)換的源地址范圍而剛開(kāi)始時(shí)，我們就是這樣配置的。后來(lái)經(jīng)上網(wǎng)查閱3，得知這后面的一個(gè)掩碼是一種主機(jī)掩碼，而不是子網(wǎng)掩碼。具體描述如下：2. 路由器接入時(shí)出現(xiàn)的問(wèn)題：不僅在實(shí)驗(yàn)中，還是在課程設(shè)計(jì)中，凡是有用到路由器接入時(shí)通常會(huì)出現(xiàn)PC與PC之間Ping不通，而各PC只能Ping通到對(duì)方PC所接的交換機(jī)端口或路由器端口。然而這從理論上說(shuō)既然一臺(tái)PC能Ping通到對(duì)方PC所接的交換機(jī)端口或路由器端口，那么就應(yīng)該可以Ping通對(duì)方PC的。但好

29、幾次實(shí)驗(yàn)都出現(xiàn)這種情況，可能由于機(jī)器設(shè)備的緣故，該問(wèn)題還有待于解決。3. 不同VLAN要進(jìn)行通信：不同VLAN要進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。所以本次實(shí)驗(yàn)中，兩個(gè)子網(wǎng)里的學(xué)生機(jī)器和教師機(jī)器由于利用了三層交換機(jī)從而導(dǎo)致了在一定條件下是可以Ping通的。七、 個(gè)人體會(huì)及建議（一）方案分析1.PAT配置的方案更好端口多路復(fù)用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Inte

30、rnet的訪問(wèn)，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。而用動(dòng)態(tài)NAT配置則實(shí)際還是分配一個(gè)IP地址給一臺(tái)主機(jī)，只是動(dòng)態(tài)分配而已，當(dāng)某一時(shí)間上外網(wǎng)的入網(wǎng)信息點(diǎn)很多時(shí)，則會(huì)導(dǎo)致其他問(wèn)題，影響學(xué)生或教師的正常上網(wǎng)。所以在真實(shí)方案中，該高校最好是用PAT的配置來(lái)解決幾千個(gè)入網(wǎng)信息點(diǎn)卻只有幾百個(gè)合法IP地址的問(wèn)題。2.添加多個(gè)合法IP地址范圍在本實(shí)驗(yàn)中，由于從科教網(wǎng)那邊申請(qǐng)到4個(gè)C類網(wǎng)絡(luò)（222.191.1.0222.191.4.0），而本次實(shí)驗(yàn)為了簡(jiǎn)便，只使用2個(gè)C類網(wǎng)絡(luò)（222.191.1.0222.191.2.0），所以應(yīng)該在配置路由的動(dòng)態(tài)NAT時(shí)，應(yīng)該用以下命令把其2個(gè)C類網(wǎng)絡(luò)也添加到IP地址池中，具