用普通路由器設(shè)置校園網(wǎng)

城域網(wǎng)IP地址說(shuō)明

教育城域網(wǎng)的IP地址段為10.0.0.0（A類企業(yè)地址），分配給某教育城域網(wǎng)的地址段為10.7.0.0。每個(gè)學(xué)校IP地址段為10.7.XXX.0（其中“XXX”為學(xué)校的網(wǎng)段號(hào)），為“C”類地址段，因此所用的子網(wǎng)掩碼須為255.255.255.0。

對(duì)于每個(gè)C類地址段共有256個(gè)IP地址，其中10.7.XXX.0為各學(xué)校的網(wǎng)絡(luò)地址，10.7.XXX.255為廣播地址，10.7.XXX.254為連入城域網(wǎng)的網(wǎng)關(guān)地址，這三個(gè)地址對(duì)學(xué)校而言是不可用的，因此在一個(gè)“C”類址中還有253個(gè)IP地址可以為各計(jì)算機(jī)所使用。

建議各學(xué)校將10.7.XXX.253這一IP地址作為校園網(wǎng)訪問(wèn)Internet的網(wǎng)關(guān)，即將該IP地址配置在路由器的LAN口上（對(duì)單WAN口路由器來(lái)說(shuō)）。

校園網(wǎng)接入因特網(wǎng)和城域網(wǎng)的拓?fù)鋱D

在保證校園網(wǎng)訪問(wèn)因特網(wǎng)的前提下，有兩種方式可以將校園網(wǎng)與城域網(wǎng)相連接。

一是將城域網(wǎng)進(jìn)校園的接口連接在路由器的后端，如圖1所示。這種方式所使用的路由器只需有一個(gè)WAN口即可。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

本連接方案需要對(duì)校園網(wǎng)中所有計(jì)算機(jī)的IP地址修改為城域網(wǎng)地址，計(jì)算機(jī)可以直接對(duì)城域網(wǎng)進(jìn)行訪問(wèn)，但校園網(wǎng)整個(gè)暴露在城域網(wǎng)中，這對(duì)校園網(wǎng)的安全帶來(lái)一些隱患,也可能會(huì)對(duì)城域網(wǎng)造成一定的影響。

第二種方式，是將城域網(wǎng)進(jìn)校園的接口連接在路由器的前端，如圖2所示。

這種方式所使用的路由器需要選擇雙WAN口的路由器。在這種方式中，學(xué)校的校園網(wǎng)仍可以使用原來(lái)的IP地址，只是將分配給學(xué)校的IP地址在路由器的一個(gè)WAN口上設(shè)置一個(gè)，通過(guò)路由器的NAT地址轉(zhuǎn)換進(jìn)行城域網(wǎng)的訪問(wèn)，而另一個(gè)WAN口則是連接Internet，以實(shí)現(xiàn)對(duì)Internet的訪問(wèn)。本連接方式提高了校園網(wǎng)的安全性。

圖2 網(wǎng)絡(luò)拓?fù)鋱D

具有“靜態(tài)路由”功能路由器的網(wǎng)絡(luò)配置

路由器的配置

按第一種連接方式（圖1）的校園網(wǎng)，路由器需選擇有“路由功能”的單WAN口的路由器，如本例中TP-Link的TL-R402M路由器。網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

TL-R402M路 由 器的默認(rèn)LAN口地址為192.168.1.0/24。你可以將局域網(wǎng)中的一臺(tái)計(jì)算機(jī)的IP地址設(shè)為與之同一網(wǎng)段的 地址（如 192.168.1.10），然后在IE地址欄中輸入http://192.168.1.1,登錄路由器的Web設(shè)置頁(yè)面（用戶名和密碼均為admin）。具體參看路由器使用說(shuō)明書(shū)。

第一步：登錄路由器的Web設(shè)置頁(yè)面，點(diǎn)擊“網(wǎng)絡(luò) 參 數(shù)”，選 擇“LAN口設(shè)置”，設(shè)置LAN口的IP地址為 10.7.XXX.253，其 中 XXX為學(xué)校的網(wǎng)段號(hào)，如圖3所示。設(shè)置完畢后系統(tǒng)會(huì)提示需重啟路由器。重啟后用http:// 10.7.XXX.253在IE中重新登錄。

圖3 路由器設(shè)置頁(yè)面

圖4 WAN口設(shè)置頁(yè)面

圖5 WAN口設(shè)置頁(yè)面

第二步：修改計(jì)算機(jī)的IP地址與路由器LAN口地址為同網(wǎng)段的IP地址，重新登錄Web設(shè)置頁(yè)面后，選“網(wǎng)絡(luò)參數(shù)”中的“WAN口設(shè)置”。如果你的學(xué)校是通過(guò)光纜接入上因特網(wǎng)的，則選擇“靜態(tài)IP”，并設(shè)置網(wǎng)絡(luò)營(yíng)運(yùn)商提供的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS服務(wù)器地址等，然后保存，如圖4所示；如果你的學(xué)校是用電信的ADSL上因特網(wǎng)的，則選擇“PPPoE”，輸入“上網(wǎng)賬號(hào)”和“上網(wǎng)口令”，并選擇“自動(dòng)連接”后保存，如圖5所示。

第三步：設(shè)置DHCP服務(wù)。選擇配置頁(yè)中選擇“DHCP服務(wù)器”中的“DHCP服務(wù)”，將自動(dòng)分配的IP地址設(shè)為10.7.XXX.100至10.7.XXX.199間，具體數(shù)量可以根據(jù)需要設(shè)定，最多可以從1到252，但建議要保留一些以備他用，地址租期可以適當(dāng)長(zhǎng)些，也可以不變。

第四步：選擇“路由功能”中的“靜態(tài)路由表”，將被訪問(wèn)地址為10.0.0.0的數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)關(guān)“10.7.XXX.254”上，并啟用該條路由。因?yàn)槌怯蚓W(wǎng)接口直接連接在校園網(wǎng)中，由于這一連接在通過(guò)路由器轉(zhuǎn)發(fā)后就建立了直接通道而不通過(guò)路由器了，因此不會(huì)對(duì)路由器增加數(shù)據(jù)流量的壓力。

到此，路由器的設(shè)置已完成，其他的相關(guān)設(shè)置你可以根據(jù)需要來(lái)進(jìn)行設(shè)置。

客戶機(jī)的設(shè)置

在路由器設(shè)置完畢后，你可以對(duì)每臺(tái)校園網(wǎng)中的計(jì)算機(jī)進(jìn)行設(shè)置。你需要將校園網(wǎng)中的所有計(jì)算機(jī)的IP地址改為分配給學(xué)校的城域網(wǎng)IP地址。

圖6 Internet協(xié)議設(shè)置頁(yè)面

右擊“網(wǎng)上鄰居”，選擇“屬性”命令，右擊“網(wǎng)絡(luò)連接”窗口中的“本地連接”，再選擇“屬性”命令打開(kāi)“本地連接屬性”對(duì)話框，最后打開(kāi)“Internet協(xié)議(TCP/IP)屬性”，如圖6所示。

如果你打算讓校園網(wǎng)中的計(jì)算機(jī)自動(dòng)獲取IP地址，那么就選擇“自動(dòng)獲得IP地址”和“自動(dòng)獲得DNS服務(wù)器地址”。這樣，路由器會(huì)自動(dòng)為每一臺(tái)開(kāi)機(jī)的計(jì)算機(jī)分配一個(gè)定義在DHCP地址池中的IP地址。

注意:在校園網(wǎng)中只允許一個(gè)這樣的路由器，否則可能會(huì)造成校園網(wǎng)中的計(jì)算機(jī)不能上網(wǎng)的現(xiàn)象。

如果為校園網(wǎng)中的每臺(tái)計(jì)算機(jī)使用一個(gè)固定IP地址，那么你可以按圖6所示例的進(jìn)行設(shè)置。

IP地址：使用分配給各校的IP地址，每臺(tái)計(jì)算機(jī)一個(gè)，相互不一樣。

子網(wǎng)掩碼：一律使用255.255.255.0。

默認(rèn)網(wǎng)關(guān)：使用路由器LAN口上的IP地址。

首先DNS服務(wù)器：使用城域網(wǎng)的DNS服務(wù)器IP地址：10.7.2.7。

備用DNS服務(wù)器：使用網(wǎng)絡(luò)營(yíng)運(yùn)商提供的DNS服務(wù)器地址。

無(wú)“路由功能”的網(wǎng)絡(luò)配置

如果你的路由器無(wú)“路由功能”或使用代理服務(wù)器撥號(hào)訪問(wèn)Internet，也有學(xué)校使用電信ADSL的Modem進(jìn)行撥號(hào)上網(wǎng)，那么你可以按如下方法對(duì)校園網(wǎng)絡(luò)進(jìn)行設(shè)置，以使用校園網(wǎng)絡(luò)中的計(jì)算機(jī)同時(shí)可以訪問(wèn)Internet和教育城域網(wǎng)。

路由器的設(shè)置

將路由器的LAN口或代理服務(wù)器內(nèi)網(wǎng)網(wǎng)卡的IP地址設(shè)置為分配給學(xué)校的IP地址，建議使用10.7.XXX.253（此 IP地 址將成為校園網(wǎng)絡(luò)中各臺(tái)計(jì)算機(jī)上因特網(wǎng)的網(wǎng)關(guān)），設(shè)置好撥號(hào)上網(wǎng)的PPPoE帳號(hào)、密碼等。建議不使用路由器的DHCP自動(dòng)分配IP的功能。

客戶計(jì)算機(jī)設(shè)置

此處的客戶端設(shè)置分為兩步：

第一步：配置計(jì)算機(jī)的TCP/IP屬性。

IP地址：使用分配給各校的IP地址，每臺(tái)計(jì)算機(jī)一個(gè)，相互不一樣。

子網(wǎng)掩碼：一律使用255.255.255.0

默認(rèn)網(wǎng)關(guān)：使用路由器LAN口上的IP地址

首先DNS服務(wù)器：使用城域網(wǎng)的DNS服務(wù)器IP地址：10.7.2.7

備用DNS服務(wù)器：使用網(wǎng)絡(luò)營(yíng)運(yùn)商提供的DNS服務(wù)器地址

第二步：在客戶機(jī)上執(zhí)行如下的路由命令：

Windows XP系 統(tǒng)中（只需執(zhí)行一次即可）：

Router–padd10.0.0.0 mask 255.0.0.010.7.XXX.254 metric 1

Windows 98系統(tǒng)中（每次開(kāi)機(jī)后都需執(zhí)行該命令）：

Router add 10.0.0.0 mask 255.0.0.010.7.XXX.254 metric 1

說(shuō)明：你可以在DOS下運(yùn)行該條命令，也可以在RUN窗口中執(zhí)行。

聯(lián)想LSR-180路由器的設(shè)置

聯(lián)想LSR-180路由器有TP0—TP4五 個(gè)RJ45口，一個(gè)CONSOLE口（用于通過(guò)計(jì)算機(jī)的串口進(jìn)行管理），其中TP0和TP1口默認(rèn)為WAN口，且還可以自定義TP2和TP3為WAN口。LAN口的默認(rèn)IP地址為192.168.2.1，子網(wǎng)掩碼為255.2552.255.0。

雙WAN口路由器的網(wǎng)絡(luò)連接

校園網(wǎng)通過(guò)雙WAN口路由器與城域網(wǎng)及Internet的連接的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為第二種連接方式，如圖7所示。

WAN口設(shè)置

設(shè)置WAN口是路由器接入因特網(wǎng)和城域網(wǎng)關(guān)鍵。

圖7 網(wǎng)絡(luò)拓?fù)鋱D

圖8 登錄設(shè)置

1．TP0：連接ISP動(dòng)營(yíng)商，可以是ADSL撥號(hào)接入或固定IP接入。若是電信ADSL，則你需要設(shè)置ADSL登錄帳號(hào)及密碼，如圖8所示。若是固定IP接入，則需設(shè)置WAN口的IP地址、子網(wǎng)掩碼（具體由運(yùn)營(yíng)商提供）等。

說(shuō)明：ISP運(yùn)營(yíng)商提供給用戶的固定IP地址一般為4個(gè)或8個(gè)一組。對(duì)于4個(gè)IP一組的地址中，其中一個(gè)為該組地址的網(wǎng)絡(luò)地址，另一個(gè)為該組地址的廣播地址，還有一個(gè)是該組地址的網(wǎng)關(guān)地址（一般綁定在ISP運(yùn)營(yíng)商的交換機(jī)上），這樣實(shí)際可用的IP地址只有一個(gè)；同理，對(duì)于8個(gè)IP一組的地址，則實(shí)際可用的IP地址有五個(gè)。

2．TP1：連 接 教 育城域網(wǎng)，設(shè)置固定IP地址 10.7xxx.253（也 可 是其它IP地址），子網(wǎng)掩碼255.255.255.0。

LAN口設(shè)置

TP2—TP4為 LAN端口，用于連接校園網(wǎng)，其IP地址為192.168.1.1和192.168.2.1。

LAN口的IP地址你可以根據(jù)需要進(jìn)行修改，但當(dāng)前登錄使用的地址不可修改，你可以使用192.168.2.1登錄進(jìn)行LAN端口IP地址的修改。

說(shuō)明：LAN口的IP地址可能只能用C段地址中的 1至 40，或受 DHCP動(dòng)態(tài)分配地址范圍的限制。

圖9 設(shè)置好的路由表

圖10 設(shè)置路由

路由的設(shè)置

如圖9所示，為已設(shè)置好的路由表。

將城域網(wǎng)的網(wǎng)關(guān)（10.7.xxx.254）跳數(shù)設(shè)置為1，因特網(wǎng)的路由跳數(shù)設(shè)置為大于1的數(shù)（如圖 9中的 50）。如果你是ADSL撥號(hào)上因特網(wǎng)的，則默認(rèn)網(wǎng)關(guān)為T(mén)P0（它是ADSL撥號(hào)端口），如果是固定IP上因特網(wǎng)的，則使用ISP運(yùn)營(yíng)商提供給你的網(wǎng)關(guān)。

你也可以將網(wǎng)關(guān)10.7.xxx.254刪除，而在靜態(tài)路由中設(shè)置一條路由（建議），如圖10所示。

圖11 設(shè)置服務(wù)

圖12 NAT設(shè)置

DHCP服務(wù)設(shè)置

如果你想讓路由器為校園網(wǎng)中的計(jì)算機(jī)自動(dòng)分配IP地址，則可以啟用該服務(wù)，設(shè)置如圖11所示。

說(shuō)明：為了用戶在訪問(wèn)教育網(wǎng)時(shí)能通過(guò)城域網(wǎng)進(jìn)行訪問(wèn)，需將主DNS服務(wù)器IP地址設(shè)為城域網(wǎng)的DNS服務(wù)器IP地址（10.7.2.7），備 用 DNS服務(wù)器IP使用ISP運(yùn)營(yíng)商提供的DNS服務(wù)器IP地址。自動(dòng)分配的IP地址范圍可根據(jù)需要設(shè)定。

說(shuō)明：路由緩存老化時(shí)間一般無(wú)需更改，當(dāng)然也可以設(shè)置稍大一些。

NAT配置

為使兩個(gè)WAN口能夠正常工作，你必須啟用“NAT地址映射配置”，內(nèi)容可以為空，如圖12所示。

其他

其他方面的設(shè)置，請(qǐng)參照“Web配置說(shuō)明書(shū).pdf”。

網(wǎng)絡(luò)訪問(wèn)路徑的驗(yàn)證

在“開(kāi)始”菜單的“運(yùn)行”對(duì)話框中輸入：CMD命令，點(diǎn)擊“確定”進(jìn)行DOS操作界面，輸入：Ping www.yhjy.net命令，如果Ping到的IP地址為10.7.2.9，則說(shuō)明對(duì)www.yhjy.net的訪問(wèn)是通過(guò)內(nèi)網(wǎng)的。再輸入Ping www.sina.com.cn命令，如果Ping到的IP地址為202.108.33.32（也可能是其它IP地址）, 則說(shuō)明外網(wǎng)也已暢通了。