校园网的设计
网络拓扑图
某校园网申请了4个C类地址202.115.0.0/24——202.115.3.0/24。

根据网络规划的需求，网络中心、教学楼、图书馆、办公楼的各个部门划分到不同的网段。

该网络的拓扑图如下：
由于只申请了4个C类地址，所以网络地址分配如下：
部门名称网络地址
网络中心202.115.0.0/24
图书馆202.115.1.0/24
教学楼202.115.2.0/24
办公楼202.115.3.0/24
因为办公楼里有多个学院，则把202.115.3.0/24分成多个子网分配给各个学
院：
外语学院-----------------202.115.3.1 /26
计算机学院-------------202.115.3.64/26
数理学院-----------------202.115.3.128/26
主要的路由器配置
网络中心的路由器为router0；
图书馆的路由器为router1；
教学楼的路由器为router2；
办公楼的路由器为router3；
宿舍的路由器为router4；
Router0
config terminal
Int f0/0
Ip add 202.115.0.1 255.255.255.0
No shut
Int se0/0
Ip add 192.168.0.1 255.255.255.0
No shut
Int se0/1
Ip add 192.168.1.1 255.255.255.0
No shut
Int se0/2
Ip add 192.168.2.1 255.255.255.0
No shut
Int se0/3
Ip add 172.16.1.1 255.255.255.0
No shut
Access-list 101 deny icmp 172.16.0.0 0.0.255.255 202.115.0.0 0.0.0.255 Access-list 101 permit ip any any
Int f0/0
Ip access-group 101 out
Exit
Router rip
Network 192.168.1.0
Network 192.168.0.0
Network 192.168.2.0
Network 172.16.1.0
Network 202.115.0.0
^z
Router 1
Conf t
Int f0/0
Ip add 202.115.1.129 255.255.255.192 No shut
Int f0/1
Ip add 202.115.1.1 255.255.255.192 No shut
Int se0/0
Ip add 192.168.0.2 255.255.255.0 Clock rate 64000
No shut
Router rip
Network 192.168.0.0
Network 202.115.1.1
Network 202.115.1.128
^z
Router 2
Conf t
Int f0/0
Ip add 202.115.2.1 255.255.255.0
No shut
Int se0/0
Ip add 192.168.1.2 255.255.255.0 Clock rate 64000
No shut
Router rip
Network 202.115.2.0
Network 192.168.1.0
^Z
Router 3
Conf t
Int f0/0
Ip add 202.115.3.1 255.255.255.192 No shut
Int f0/1
Ip add 202.115.3.65 255.255.255.192 No shut
Int f1/0
Ip add 202.115.3.129 255.255.255.192
No shut
Int se0/0
Ip add 192.168.2.2 255.255.255.0
Clock rate 64000
No shut
Router rip
Network 192.168.2.0
Network 202.115.3.0
Network 202.115.3.64
Network 202.115.3.128
^Z
Router 4
Conf t
Int f0/0
Ip add 202.115.1.130 255.255.255.192
ip nat outside
No shut
Int f0/1
Ip add 10.1.1.1 255.0.0.0
ip nat inside
No shut
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool test 202.115.1.131 202.115.1.254 netmask 255.255.255.192 ip nat inside source list 1 pool test overload
copy run startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
主机ip地址的设置
实现了的功能
(1)内部网络全网互通，相互通行不受约束；
(2)宿舍上网的人多网络地址少，使用nat动态网络地址转换，实现了公用网络地址上网;
(3)网内实现了rip协议；
(4)外部网络不能与网络中心的服务器进行icmp通信。

测试结果
内网地址为10.1.1.2的主机pc11 ping 内部、外部网络，都可以通。

外网的路由器ping DNS服务器：
外网的路由器ping 内网的主机：
网络中心的路由器Router0 的路由表：。