校园网的建设规划（校园网升级改造怎么做）

通过配置好IP地址、子网掩码、网关、DNS，划分多个网段解决了广播域的问题，那校园网的内网已经搞定了，我们现在要往外面走，访问互联网和政务网还有教育网，需要使用到2个技术，1个是静态路由，1个是NAT，这2个技术应用到实际中，校园网这个问题就能解决。

第一件事：

什么是静态路由，就是要让路由器知道，哪些数据包是上网的（比如说百度，抖音，B站），哪些数据包是学校财务办公要用的，哪些数据包是教师用的，什么样的数据包，就选什么路

静态路由怎么做呢？在AR1上指定好目标网段、掩码和下一跳

如果不知道目标网段，就用默认路由4个零：0.0.0.0代表其他所有，我不管你去百度，还是去抖音

第二件事：

做网络地址转换，私网IP转公网IP，私网IP不允许去外网的，必须转，不转不让去

往大了说，纵观全局，公网IP有限，中国有3亿个稀缺资源，人手一个公网IP做不到

接地气地说，要花钱，公网IP要花钱买，贵，小单位穷，买不起，怎么办？300人可以共用1个公网IP

首先设置哪些数据包要做转换：创建acl 2000

AR1: acl 2000

Rule permit source 192.168.1.0 0.0.0.255

其次从哪个接口发出数据包的时候，要做地址转换，进入接口做NAT

int g0/0/2（右边口子） 连接外网的口子

Nat outbound 2000 从这个接口发出去的包，是ACL 2000选择的话，就做NAT地址转换