城域網IP地址說明

教育城域網的IP地址段為10.0.0.0（A類企業(yè)地址），分配給某教育城域網的地址段為10.7.0.0。每個學校IP地址段為10.7.XXX.0（其中“XXX”為學校的網段號），為“C”類地址段，因此所用的子網掩碼須為255.255.255.0。

對于每個C類地址段共有256個IP地址，其中10.7.XXX.0為各學校的網絡地址，10.7.XXX.255為廣播地址，10.7.XXX.254為連入城域網的網關地址，這三個地址對學校而言是不可用的，因此在一個“C”類址中還有253個IP地址可以為各計算機所使用。

建議各學校將10.7.XXX.253這一IP地址作為校園網訪問Internet的網關，即將該IP地址配置在路由器的LAN口上（對單WAN口路由器來說）。

校園網接入因特網和城域網的拓撲圖

在保證校園網訪問因特網的前提下，有兩種方式可以將校園網與城域網相連接。

一是將城域網進校園的接口連接在路由器的后端，如圖1所示。這種方式所使用的路由器只需有一個WAN口即可。

圖1 網絡拓撲圖

本連接方案需要對校園網中所有計算機的IP地址修改為城域網地址，計算機可以直接對城域網進行訪問，但校園網整個暴露在城域網中，這對校園網的安全帶來一些隱患,也可能會對城域網造成一定的影響。

第二種方式，是將城域網進校園的接口連接在路由器的前端，如圖2所示。

這種方式所使用的路由器需要選擇雙WAN口的路由器。在這種方式中，學校的校園網仍可以使用原來的IP地址，只是將分配給學校的IP地址在路由器的一個WAN口上設置一個，通過路由器的NAT地址轉換進行城域網的訪問，而另一個WAN口則是連接Internet，以實現(xiàn)對Internet的訪問。本連接方式提高了校園網的安全性。

圖2 網絡拓撲圖

具有“靜態(tài)路由”功能路由器的網絡配置

路由器的配置

按第一種連接方式（圖1）的校園網，路由器需選擇有“路由功能”的單WAN口的路由器，如本例中TP-Link的TL-R402M路由器。網絡拓撲如圖1所示。

TL-R402M路 由 器的默認LAN口地址為192.168.1.0/24。你可以將局域網中的一臺計算機的IP地址設為與之同一網段的 地址（如 192.168.1.10），然后在IE地址欄中輸入http://192.168.1.1,登錄路由器的Web設置頁面（用戶名和密碼均為admin）。具體參看路由器使用說明書。

第一步：登錄路由器的Web設置頁面，點擊“網絡 參 數(shù)”，選 擇“LAN口設置”，設置LAN口的IP地址為 10.7.XXX.253，其 中 XXX為學校的網段號，如圖3所示。設置完畢后系統(tǒng)會提示需重啟路由器。重啟后用http:// 10.7.XXX.253在IE中重新登錄。

圖3 路由器設置頁面

圖4 WAN口設置頁面

圖5 WAN口設置頁面

第二步：修改計算機的IP地址與路由器LAN口地址為同網段的IP地址，重新登錄Web設置頁面后，選“網絡參數(shù)”中的“WAN口設置”。如果你的學校是通過光纜接入上因特網的，則選擇“靜態(tài)IP”，并設置網絡營運商提供的IP地址、子網掩碼、網關及DNS服務器地址等，然后保存，如圖4所示；如果你的學校是用電信的ADSL上因特網的，則選擇“PPPoE”，輸入“上網賬號”和“上網口令”，并選擇“自動連接”后保存，如圖5所示。

第三步：設置DHCP服務。選擇配置頁中選擇“DHCP服務器”中的“DHCP服務”，將自動分配的IP地址設為10.7.XXX.100至10.7.XXX.199間，具體數(shù)量可以根據需要設定，最多可以從1到252，但建議要保留一些以備他用，地址租期可以適當長些，也可以不變。

第四步：選擇“路由功能”中的“靜態(tài)路由表”，將被訪問地址為10.0.0.0的數(shù)據包轉發(fā)到網關“10.7.XXX.254”上，并啟用該條路由。因為城域網接口直接連接在校園網中，由于這一連接在通過路由器轉發(fā)后就建立了直接通道而不通過路由器了，因此不會對路由器增加數(shù)據流量的壓力。

到此，路由器的設置已完成，其他的相關設置你可以根據需要來進行設置。

客戶機的設置

在路由器設置完畢后，你可以對每臺校園網中的計算機進行設置。你需要將校園網中的所有計算機的IP地址改為分配給學校的城域網IP地址。

圖6 Internet協(xié)議設置頁面

右擊“網上鄰居”，選擇“屬性”命令，右擊“網絡連接”窗口中的“本地連接”，再選擇“屬性”命令打開“本地連接屬性”對話框，最后打開“Internet協(xié)議(TCP/IP)屬性”，如圖6所示。

如果你打算讓校園網中的計算機自動獲取IP地址，那么就選擇“自動獲得IP地址”和“自動獲得DNS服務器地址”。這樣，路由器會自動為每一臺開機的計算機分配一個定義在DHCP地址池中的IP地址。

注意:在校園網中只允許一個這樣的路由器，否則可能會造成校園網中的計算機不能上網的現(xiàn)象。

如果為校園網中的每臺計算機使用一個固定IP地址，那么你可以按圖6所示例的進行設置。

IP地址：使用分配給各校的IP地址，每臺計算機一個，相互不一樣。

子網掩碼：一律使用255.255.255.0。

默認網關：使用路由器LAN口上的IP地址。

首先DNS服務器：使用城域網的DNS服務器IP地址：10.7.2.7。

備用DNS服務器：使用網絡營運商提供的DNS服務器地址。

無“路由功能”的網絡配置

如果你的路由器無“路由功能”或使用代理服務器撥號訪問Internet，也有學校使用電信ADSL的Modem進行撥號上網，那么你可以按如下方法對校園網絡進行設置，以使用校園網絡中的計算機同時可以訪問Internet和教育城域網。

路由器的設置

將路由器的LAN口或代理服務器內網網卡的IP地址設置為分配給學校的IP地址，建議使用10.7.XXX.253（此 IP地 址將成為校園網絡中各臺計算機上因特網的網關），設置好撥號上網的PPPoE帳號、密碼等。建議不使用路由器的DHCP自動分配IP的功能。

客戶計算機設置

此處的客戶端設置分為兩步：

第一步：配置計算機的TCP/IP屬性。

IP地址：使用分配給各校的IP地址，每臺計算機一個，相互不一樣。

子網掩碼：一律使用255.255.255.0

默認網關：使用路由器LAN口上的IP地址

首先DNS服務器：使用城域網的DNS服務器IP地址：10.7.2.7

備用DNS服務器：使用網絡營運商提供的DNS服務器地址

第二步：在客戶機上執(zhí)行如下的路由命令：

Windows XP系 統(tǒng)中（只需執(zhí)行一次即可）：

Router–padd10.0.0.0 mask 255.0.0.010.7.XXX.254 metric 1

Windows 98系統(tǒng)中（每次開機后都需執(zhí)行該命令）：

Router add 10.0.0.0 mask 255.0.0.010.7.XXX.254 metric 1

說明：你可以在DOS下運行該條命令，也可以在RUN窗口中執(zhí)行。

聯(lián)想LSR-180路由器的設置

聯(lián)想LSR-180路由器有TP0—TP4五 個RJ45口，一個CONSOLE口（用于通過計算機的串口進行管理），其中TP0和TP1口默認為WAN口，且還可以自定義TP2和TP3為WAN口。LAN口的默認IP地址為192.168.2.1，子網掩碼為255.2552.255.0。

雙WAN口路由器的網絡連接

校園網通過雙WAN口路由器與城域網及Internet的連接的網絡拓撲結構為第二種連接方式，如圖7所示。

WAN口設置

設置WAN口是路由器接入因特網和城域網關鍵。

圖7 網絡拓撲圖

圖8 登錄設置

1．TP0：連接ISP動營商，可以是ADSL撥號接入或固定IP接入。若是電信ADSL，則你需要設置ADSL登錄帳號及密碼，如圖8所示。若是固定IP接入，則需設置WAN口的IP地址、子網掩碼（具體由運營商提供）等。

說明：ISP運營商提供給用戶的固定IP地址一般為4個或8個一組。對于4個IP一組的地址中，其中一個為該組地址的網絡地址，另一個為該組地址的廣播地址，還有一個是該組地址的網關地址（一般綁定在ISP運營商的交換機上），這樣實際可用的IP地址只有一個；同理，對于8個IP一組的地址，則實際可用的IP地址有五個。

2．TP1：連 接 教 育城域網，設置固定IP地址 10.7xxx.253（也 可 是其它IP地址），子網掩碼255.255.255.0。

LAN口設置

TP2—TP4為 LAN端口，用于連接校園網，其IP地址為192.168.1.1和192.168.2.1。

LAN口的IP地址你可以根據需要進行修改，但當前登錄使用的地址不可修改，你可以使用192.168.2.1登錄進行LAN端口IP地址的修改。

說明：LAN口的IP地址可能只能用C段地址中的 1至 40，或受 DHCP動態(tài)分配地址范圍的限制。

圖9 設置好的路由表

圖10 設置路由

路由的設置

如圖9所示，為已設置好的路由表。

將城域網的網關（10.7.xxx.254）跳數(shù)設置為1，因特網的路由跳數(shù)設置為大于1的數(shù)（如圖 9中的 50）。如果你是ADSL撥號上因特網的，則默認網關為TP0（它是ADSL撥號端口），如果是固定IP上因特網的，則使用ISP運營商提供給你的網關。

你也可以將網關10.7.xxx.254刪除，而在靜態(tài)路由中設置一條路由（建議），如圖10所示。

圖11 設置服務

圖12 NAT設置

DHCP服務設置

如果你想讓路由器為校園網中的計算機自動分配IP地址，則可以啟用該服務，設置如圖11所示。

說明：為了用戶在訪問教育網時能通過城域網進行訪問，需將主DNS服務器IP地址設為城域網的DNS服務器IP地址（10.7.2.7），備 用 DNS服務器IP使用ISP運營商提供的DNS服務器IP地址。自動分配的IP地址范圍可根據需要設定。

說明：路由緩存老化時間一般無需更改，當然也可以設置稍大一些。

NAT配置

為使兩個WAN口能夠正常工作，你必須啟用“NAT地址映射配置”，內容可以為空，如圖12所示。

其他

其他方面的設置，請參照“Web配置說明書.pdf”。

網絡訪問路徑的驗證

在“開始”菜單的“運行”對話框中輸入：CMD命令，點擊“確定”進行DOS操作界面，輸入：Ping www.yhjy.net命令，如果Ping到的IP地址為10.7.2.9，則說明對www.yhjy.net的訪問是通過內網的。再輸入Ping www.sina.com.cn命令，如果Ping到的IP地址為202.108.33.32（也可能是其它IP地址）, 則說明外網也已暢通了。