网络系统集成实验报告.doc

1、网络系统集成实验报告姓名：*学号：2011211887班级：0431102专业：网络工程实验一：Packet Tracer 软件的使用指导教师 实验时间： 年 月 日学院 计算机科学与技术学院 专业 网络工程 班级 0431102 学号 2011211887 姓名 * 实验室 S108 1、实验目的在 CISCO 仿真软件 Packet tracer 下进行路由配置，增强学生对网络概念的理解。通过实验使大家掌握常见 CISCO 设备的操作方法，具备独立组建简单网络的能力。2、实验内容安装 Packet Tracer 软件熟悉 Packet Tracer 仿真环境的操作方法了解 CISCO 设备

2、的命令行接口，并掌握常见的配置命令3、实验步骤整个实验的拓扑图如下所示：在 switch0 上建立 3 个 VLAN：第一个 VLAN 的名称为 VLAN1，编号 101，包含 0/10/10 一共 10 个端口；该 VLAN 对应的端口下连了 PC0 和 PC1，分配的 VLAN 虚接口地址为：192.168.1.254/24；PC0 的地址为 192.168.1.1/24，网关192.168.1.254；PC1 的地址为 192.168.1.2/24，网关 192.168.1.254；第二个 VLAN 的名称为 VLAN2，编号 102，包含 0/110/20 一共 10 个端口；该 VL

3、AN 对应的端口下连了 PC2 和 PC3，分配的 VLAN 虚接口地址为：192.168.2.254/24；PC2 的地址为 192.168.2.1/24，网关 192.168.2.254; PC3 的地址为 192.168.2.2/24，网关 192.168.2.254；第三个 VLAN 的名称为 VLAN3，编号 103，包含 0/210/24 一共 4 个端口；该 VLAN 对应的端口和路由器的 Fa0/0 相连，分配的 VLAN 虚接口地址为：192.168.3.254/24；在 switch1 上建立 3 个 VLAN：第一个 VLAN 的名称为 VLAN4，编号 201，包含 0

4、/10/10 一共 10 个端口；该 VLAN 对应的端口下连了 PC4 和 PC5，分配的 VLAN 虚接口地址为：192.168.4.254/24；PC4 的地址为 192.168.4.1/24，网关192.168.4.254；PC5 的地址为 192.168.4.2/24，网关 192.168.4.254；第二个 VLAN 的名称为 VLAN5，编号 202，包含 0/110/20 一共 10 个端口；该 VLAN 对应的端口下连了 PC6 和 PC7，分配的 VLAN 虚接口地址为：192.168.5.254/24；PC6 的地址为 192.168.5.1/24，网关 192.168.

5、5.254; PC7 的地址为 192.168.5.2/24，网关 192.168.5.254；第三个 VLAN 的名称为 VLAN6，编号 203，包含 0/210/24 一共 4 个端口；该 VLAN 对应的端口和路由器的 Fa0/1 相连，分配的 VLAN 虚接口地址为：192.168.6.254/24；为路由器配置 IP 地址：fa0/0 : 192.168.3.1/24fa0/1 : 192.168.6.1/24fa1/0 : 192.168.7.1/24在完成了 IP 地址指定以后还需要为交换机和路由器添加静态路由。4、问题与思考1. 请解释二层交换和三层交换的区别？三层交换机能识

6、别数据包、数据帧、和比特流，二层交换机只能识别数据帧和比特流。三层交换机能识别 IP 地址 ， 二层交换机则不能。2. 请用自己的语言描述三层交换机路由器的区别。三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术三层转发技术。传统交换技术是在 OSI 网络标准模型第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发

7、，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能5、心得体会通过本次实验，我熟练掌握了 Packet tracer 软件的使用，并增强了对网络概念的理解，初步的学习了网络组网技术，提高了自己的实践动手能力。实验二：网络系统设计与综合布线设计指导教师 实验时间： 年 月 日学院 计算机科学与技术学院 专业 网络工程 班级 0431102 学号 2011211887 姓名 * 实验室 S108 1、实验目的1、 掌握用 VISIO 学习绘制网络拓朴结构图。2、 掌握用 VISIO 学习绘制综合布线方案设计图。3、 通过实验更好的理解网络拓朴结构的原理。2、实验内容1、用 VISIO 软

8、件临摹下面的拓朴结构图并根据具体案例设计新的拓扑结构图。2、 理解下面拓朴结构图的含义。3、用 VISIO 软件临摹下面的综合布线设计方案图并根据某个实际案例设计新的综合布线方案图。4、理解综合布线方案设计方案图中图例的含义。三、实验步骤1、安装 Microsoft Visio 2010。2、从开始程序Microsoft visio 打开程序。3、从程序右边选择“网络”“基本网络”进行练习。4、可以 使用打开模具网络和查找形状两个功能进行模具添加。设计一个合理的综合布线系统一般有 7 个步骤： （1）分析用户需求； （2）获取建筑物平面图； （3）系统结构设计； （4）布线路由设计；（5）可行

9、性论证； （6）绘制综合布线施工图； （7）编制中表现用料清单。具体实验步骤内容步骤如下； 1 、现场勘测大楼，测了绘制建筑结构图，掌握大楼建筑结构，熟悉用户需求、确定布线路由和信息点分布。 2 、根据汇出的布线路由图，估算出施工中以下材料的数量清单；单口面板、86 型标准底盒、信息模块数量、超五类 UTP 双绞线的箱数（305M/箱）、立式机柜大小（用多少 U 表示）、24 口配线架数量、（只需要计算或估算给出一层楼所需的材料），制成表格，包括材料种类、规格、数量。估算线材要有计算步骤和计算过程。 3 、根据布线图路由图，计算从网络信息中心到弱电井、从信息网络中心到走廊的金属线槽界面的大小和

10、型号，以及金属线槽连接的型号和数量，PVC 槽及连接件的型号和数量、PVC 管的型号和数量，其他配件的种类和数量、施工中需要那些工具， 4、设计方案文档书写，包括工程概述、设计方案，材料清单、工程预算和标书。4、心得体会通过本次实验，使我更好的掌握了网络拓扑结构的原理，并熟悉了综合布线方案设计方案图中图例的含义。实验三：交换机的选择和安装配置指导教师 实验时间： 年 月 日学院 计算机科学与技术学院 专业 网络工程 班级 0431102 学号 2011211887 姓名 * 实验室 S108 1、实验目的通过对交换机安装与配置实验，加深对局域网交换机工作原理理解，掌握其常见产品的安装与配置方法

11、，为将来从事网络工程建设打下基础。2、实验内容通过串口通信方式对交换机的交换机名称、密码、管理 IP 等基本参数进行配置，并熟悉交换机操作系统 IOS 的主要命令。3、实验步骤任务一：准备以下实验设备： 用于配置和测试的计算机一台（安装 Windows 操作系统） ； 交换机一台（本实验中采用思科的“Catalyst 3500 XL”交换机） ； 直连网线若干根； RS-232C 串行通信线一根。物理连接将电脑通过串口线与交换机的“Console”端口直接连接，如图 1 所示。（图 1） （图 2） 在 Windows 操作系统下，单击“开始” 按钮，在“所有程序”菜单的“ 附件”选项中单击“

12、超级终端 ”，弹出如图 2 所示对话框。 在“名称”文本框中键入需新建的级终端连接名称 “Cisco”，然后单击“确定”按钮，弹出如图 3 所示的对话框。 在“连接时使用 ”下拉列表框中选择与交换机相连的计算机的串口 1，单击“确定”按钮，弹出如图 4 所示的对话框。 在“波特率 ”下拉列表框中选择 “9600”通信速率，其他各选项统统采用默认值。单击“确定” 按钮。如果连接正常且交换机已启动的情况下，在超级终端窗口上就会出现如下所示的信息：User Access VerificationPassword:User Access VerificationPassword:在上面提示状态下输入口

13、令（缺省口令为 cisco）后就可进入交换机的一般用户命令状态（提示符为 Switch ） ，在一般命令状态下可以进行一般性操作，如：Switchshow interface /查看交换机端口状态Switchping 192.168.25.168 /测试到某 IP 是否连通为了对交换机重要参数进行配置，需要进入特权用户状态：Switchenable /进入特权用户状态Password: ciscoSwitch#“#” 为特权用户模式，在该模式下可以对交换机基本参数如名称、管理IP 地址、登陆密码等进行配置，方法示例如下：Switch#setup /进入基本参数配置对话框- System Con

14、figuration Dialog -Continue with configuration dialog? yes/no: yesAt any point you may enter a question mark ? for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets .Basic management setup configures only enough connectivityfor management of the syst

15、em, extended setup will ask youto configure each interface on the system/进入基本管理参数配置Would you like to enter basic management setup? yes/no: yesConfiguring global parameters:/配置交换机名称Enter host name Catalyst3550: Catalyst3550/配置进入特权用户状态密码The enable secret is a password used to protect access toprivileg

16、ed EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration.Enter enable secret : ciscoThe enable password is used when you do not specify anenable secret password, with some older software versions, and some boot images.Enter enable password cisco: cisco/配置

17、远程登录时的密码The virtual terminal password is used to protectaccess to the router over a network interface.Enter virtual terminal password cisco: cisco/配置交换机 SNMP 网络管理参数Configure SNMP Network Management? yes:Community string public: publicEnter interface name used to connect to themanagement network from

18、 the above interface summary: FastEthernet0/1/配置用于管理的 IP 地址和子网掩码Configure IP on this interface? yes: yesIP address for this interface 192.168.25.254: 192.168.25.254Subnet mask for this interface 255.255.255.0 :/是否需要保存上面的配置参数，输入 2 表示保存0 Go to the IOS command prompt without saving this config.1 Return

19、 back to the setup without saving this config.2 Save this configuration to nvram and exit.Enter your selection 2:/查看到刚才修改的基本参数的内容Switch#show config上述配置完成后，就可以通过网络使用 Telnet 对交换机进行远程配置。在使用 Telnet 连接至交换机前，应当确认已经做好以下准备工作： 被管理的交换机上已经配置用于网络管理的 IP 地址（本实验中为192.168.25.254） ； 进行远程配置的计算机的 IP 地址（如 192.168.25.16

20、8）必须与交换机的管理 IP 同在一个网段内，并安装有 Telnet 客户端程序； 获知被管理的交换机上的远程登陆密码，缺省为 cisco。在 WINDOWS 的 DOS 仿真环境下输入：telnet 192.168.25.254 ，交换机将返回以下提示： User Access VerificationPassword:输入登录密码：cisco ，就可进入一般用户状态，其后的操作与通过串口配置过程完全一样。任务二：准备以下实验设备： 用于配置和测试的计算机两台以上（安装 Windows 操作系统） ，最好有一台笔记本电脑； 具有三层交换功能的交换机一台以上（本实验中采用思科的“Catalys

21、t 3500 XL”交换机） ； 具有划分 VLAN 功能的交换机三台以上；为了在使用 VLAN，必须首先在核心交换机上以 server 的模式创建一个称为 VTP 的管理域，以管理本区域内的所有 VLAN，网络上其他交换机只需以client 的模式加入该管理域，这样管理域里所有的交换机就能够彼此了解 VLAN的配置信息。/创建 server 模式的 VTP 管理域步骤如下：switch# vlan database /进入 VLAN 配置状态switch(vlan)# vtp domain test /创建一个 VLAN 管理域 testswitch(vlan)# vtp sever /配置

22、本交换机在 test 管理域中为服务器模式/则其他交换机在 test 管理域中只能为 client 模式switch(vlan)# vtp password test123/设置该管理域的管理密码为 test123switch(vlan)# vtp v2-mode / 设置 VTP 版本号为 V2switch (vlan)# exit / 保存配置并退出 VLAN 配置状态/以 client 模式加入 VTP 管理域步骤如下：switch# vlan database /进入 VLAN 配置状态switch(vlan)# vtp domain test /加入 VLAN 管理域 testswi

23、tch(vlan)# vtp client /在 test 管理域中为 client 模式switch (vlan)# exit / 保存配置并退出 VLAN 配置状态3.3 创建 VLANVLAN 必须在 VTP 管理域中的属性为 Server 的交换机上建立，再通过 VTP 管理域自动通告整个管理域中的所有的交换机。VLAN 由编号和名字构成，交换机通常有 1 个缺省的 VLAN，其 VLAN 号为 1，VLAN 名为 default，在配置 VLAN 前可以先查看原有的 VLAN 信息：switch# show vlan VLAN Name Status Ports- - - -1 de

24、fault active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/24, Gi0/1,Gi0/21002 fddi-default active1003 trcrf-default active1004 fddinet-default active1005 trbrf-default active/通过以下命令可以创建一个 VLAN：switch# vlan databaseswitch(vlan)# vlan 2 name teacher / vlan 号为 2，vlan 名为 teacherswitch(vlan)# vlan 3 name student / vlan

25、 号为 3，vlan 名为 studentswitch (vlan)# exit / 保存配置并退出 VLAN 配置状态switch#show vlan / 查看当前 VLAN 配置信息/通过以下命令可以删除某个 VLAN：switch# no vlan 3 /删除 VLAN 33.4 将交换机端口划入 VLAN将交换机的端口划入到某个 VLAN，必须在该端口所属的交换机上进行，命令如下：switch# configure teriminal / 进入终端配置模式switch(config)#interface FastEthernet0/1 / 选择 FastEthernet0/1 端口sw

26、itch(config-if)# switchport mode access / 将 FastEthernet0/1 置为access 模式 switch(config-if)# switchport access vlan 2 / 将FastEthernet0/1 配置在 VLAN 2switch(config-if)# no shutdown / 将 FastEthernet0/1 激活重复以上 4 行命令可以将每个端口划分到某个 VLAN 中，最后退出配置状态：switch(config-if)# ctrl z / 退出端口配置状态switch #show vlan / 查看 VLAN

27、 信息 3.5 配置干道链路干道（trunk）是在两台交换机端口之间或交换机与路由器间的一条点对点逻辑链路，用于 VLAN 之间交换信息。一条干道链路上可以承载多个vlan，Cisco 交换机使用其特有的 ISL（InterSwitch Link）协议，在交换机之间、交换机与路由器之间传递 VLAN 参数与数据流。干道链路的配置过程如下：/选择 GigabitEthernet0/1 端口switch(config)# interface GigabitEthernet0/1/将 GigabitEthernet0/1 端口配置为干道链路switch(config-if)# switchport

28、mode trunk/配置干道链路上的封装协议为 isl 或 dotlqswitch(config-if)# switchport trunk encapsulation isl /增加一个可在该干道链路上通过的 VLAN 号 2switch(config-if)# switchport trunk allowed vlan add 2/或清除一个可在该干道链路上通过的 VLAN 号 2switch(config-if)# switchport trunk allowed vlan remove 24、心得体会通过本次实验，我熟练掌握了交换机的基本配置，加深了对相关交换机VLAN 工作原理理解

29、，掌握基于交换机端口的 VLAN 的配置方法，为将来从事网络工程建设打下基础。实验四：路由器的配置和应用指导教师 实验时间： 年 月 日学院 计算机科学与技术学院 专业 网络工程 班级 0431102 学号 2011211887 姓名 * 实验室 S108 1、实验目的通过对路由器安装与配置实验，加深对相关网络设备工作原理理解，掌 握其常见产品的安装与配置方法，为将来从事网络工程建设打下基础。2、实验要求通过实验，掌握路由器的基本参数配置、网络接口配置和路由协议配置。三、实验步骤任务一：准备以下实验设备： 用于配置和测试的计算机两台以上（安装 Windows 操作系统） ，最好有一台笔记本电脑

30、； 路由器一台以上（本实验中采用思科的 2600 系列路由器） ； 直连网线若干根； RS-232C 串行通信线一根；我们采用本地配置的方式通过串口进行基本参数的配置，连接步骤与交换机的基本参数配置过程类似，在此不再重复。如果连接正常且路由器已启动的情况下，在超级终端窗口上就会出现如下所示的信息：User Access VerificationPassword:输入口令（缺省口令为 cisco）后就可进入一般用户命令状态（提示符为） ，为了对路由器参数进行配置，需要进入特权用户状态：Routerenable /进入特权用户状态Password: ciscoRouter #Router #set

31、up /进入基本参数配置对话框- System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . Would you like to enter the initial configuration dialog? yes: First, would you like to see the curr

32、ent interface summary? yes: Any interface listed with OK? value “NO“ does not have a valid configuration 然后，路由器就开始全局参数的设置： Configuring global parameters: /设置路由器名Enter host name Router: /设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示： The enable secret is a one-way cryptographic secret used instead of the ena

33、ble password when it exists. Enter enable secret: cisco /设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示： The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass /设置虚拟终端访问时的密码： Enter virtual terminal password: cis

34、co /询问是否要设置路由器支持的各种网络协议： Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up Configure SNMP Network Management? yes: Configure DECnet? no: Configure AppleTalk? no: Configure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Con

35、figure RIP routing? no: /如果配置的是拨号访问服务器，系统还会设置异步口的参数： Configure Async lines? yes: no接下来，系统会对每个接口进行参数的设置。 Configuring interface Ethernet0: /是否使用此接口： Is this interface in use? yes: /是否设置此接口的 IP 参数： Configure IP on this interface? yes: /设置接口的 IP 地址： IP address for this interface: 192.168.25.1 /设置接口的 IP

36、子网掩码： Number of bits in subnet field 0: Class C network is 192.168.25.0, 0 subnet bits; mask is /24 在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来： The following configuration command script was created: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 显示结束后，系统会问是否使用这个设置： Use th

37、is configuration? yes/no: yes 如果回答 yes，系统就会把设置的结果存入路由器的 NVRAM 中，然后结束设置对话过程，使路由器开始正常的工作。上述配置完成后，就可以通过网络使用 Telnet 对路由器进行远程配置：在 WINDOWS 的 DOS 仿真环境下输入：telnet 192.168.25.1 ，路由器将返回以下提示： User Access VerificationPassword:输入登陆密码：cisco ，就可进入一般用户状态，其后的操作与通过串口配置过程完全一样。LAN 接口是路由器与局域网的连接点，每个 LAN 接口与一个子网相连，必须为每个 L

38、AN 接口配置一个所在子网 IP 地址范围内的一个 IP 地址和子网掩码，配置方法如下：/进入路由器进入配置模式Router# config t/输入要配置的 LAN 接口名Router(config)# interface ethernet 0/输入 IP 地址和子网掩码Router(config-if )# ip address 192.168.25.1 255.255.255.0/按退出配置状态Router(config-if)#exit/可用查看配置参数Router# show ip interface ethernet 0WAN 接口的配置方法和 LAN 接口一样，以配置串口 1 为

39、例，配置方法如下：/进入路由器进入配置模式Router# config t/输入要配置的 WAN 接口名Router(config)# interface serial 0/输入 ip addressIP 地址和子网掩码Router(config-if )# ip address 202.103.106.1 255.255.255.0/按退出配置状态Router(config-if)#exit/可用查看配置参数Router# show ip interface serial 0首先确定选择什么样的路由协议。根据网络规模和大小，跳数（从一个路由器到另一个路由器称为一跳）在 15 以内的小型网络选

40、择路由信息协议RIP（Routing Information Protocol） ；大型网络可选择内部网关路由协议IGRP（Interior Gateway Routing Protocol）或开放最短路径优先 OSPF(Open Shortest Path First)。Router1# config tRouter1# router rip Router1# network 192.200.10.0 Router1# network 192.20.10.0 Router1# show ip protocol Router1# show ip route常用广域网协议主要有高级数据链路控制协

41、议 HDLC、综合服务数字网ISDN 、点对点协议 PPP、分组交换协议 X.25 和帧中继 Frame-Relay 等。下面主要介绍 HDLC 协议设置过程。HDLC 是 CISCO 路由器使用的缺省协议，一台新路由器在未指定封装协议时默认使用 HDLC 封装。Router1# interface Serial0 Router1# ip address 192.200.10.1 255.255.255.0 Router1# clockrate 1000000 Router2: Router1# interface Serial0 Router1# ip address 192.200.10.

42、2 255.255.255.0任务二：准备以下实验设备： 用于配置和测试的计算机两台以上（安装 Windows 操作系统） ，最好有一台笔记本电脑； 防火墙系统一台以上（本实验中采用思科的 PIX 506 系列防火墙） ； 直连网线若干根； RS-232C 串行通信线一根；我们采用本地配置的方式对防火墙进行配置，连接步骤与交换机的配置过程类似，在此不再重复。如果连接正常且防火墙已启动的情况下，在超级终端窗口上就会出现如下所示的信息：User Access VerificationPassword:输入口令（缺省口令为 cisco）后就可进入一般用户命令状态（提示符为） ，为了对防火墙参数进行配

43、置，需要进入特权用户状态，PIX 出厂时特权用户密码为空，修改密码用 passwd 命令：PIXenable /进入特权用户状态Password: PIX#在默认情况下，ethernet0 是属外部网卡 outside, ethernet1 是属内部网卡 inside, inside 已经被激活生效了，但是 outside 必须通过命令激活。/进入配置状态PIX#config t /激活以太接口PIX(config)#interface ethernet0 auto PIX(config)#interface ethernet1 auto /关闭以太接口PIX(config)#interfac

44、e ethernet0 shutdownPIX(config)#interface ethernet1 shutdown/配置 IP 地址和子网掩码假设内部网络为：192.168.1.0 255.255.255.0 ，外部网络为：202.198.2.0 255.255.255.0：PIX(config)#ip address inside 192.168.1.1 255.255.255.0 PIX(config)#ip address outside 202.198.2.1 255.255.255.0 /定义安全级别 security0 是外部端口 outside 的安全级别（0 安全级别最高

45、）,security100是内部端口 inside 的安全级别,如果还有其他以太口，则可以security10，security20 等命名： PIX(config)#nameif ethernet0 outside security0 PIX(config)#nameif ethernet1 inside security100 /如果 PIX 有三个接口，则可将一个以太口作为 dmz(demilitarized zones 非武装区域)，安全级别 50：PIX(config)#nameif ethernet2 dmz security50 /配置远程访问telnet 在默认情况下，PIX

46、的以太端口不允许 telnet，可使用下面的命令允许: PIX(config)#telnet 192.168.1.1 255.255.255.0 inside PIX(config)#telnet 202.198.2.1 255.255.255.0 outside 3.3 访问控制配置访问列表是防火墙的主要功能配置部分，防火墙有 permit 和 deny 两种访问控制权限，可控制的网络协议一般有 ip、tcp、udp、icmp 等。例如，在内网只允许访问外网主机:202.198.2.254 的 www 服务：PIX(config)#access-list 100 permit ip any

47、host 202.198.2.254 eq www PIX(config)#access-list 100 deny ip any any PIX(config)#access-group 100 in interface outside 访问规则一般通过 GUI 界面来配置比较直观和方便，PIX 缺省时内部端口ethernet1 的 IP 为 192.168.1.1，这样可以通过浏览器的 https 协议来访问PIX 的 WEB 配置界面(缺省时用户名和密码为空)并根据界面的提示信息来配置PI global 命令用于定义内部网或外部网中一个 IP 地址或一段地址范围，以便在网络地址转换时使用

48、。global 命令的语法规则为：global (if_name) Nat_ID ip_address - ip_address netmark global_mask 其中（if_name）表示网络接口名字（如 outside） ， Nat_ID 用来标识定义的地址池，ip_address - ip_address 表示单个 ip 地址或一段 ip 地址范围，netmark global_mask表示全局 ip 地址的网络掩码。例如：/定义从 202.198.2.45 到 202.198.2.48 的全局外网 IP 地址池，Nat_ID 编号为100：PIX(config)# global (outside) 100 202.198.2.45 - 202.198.2.48/定义一个全局外网 IP 地址 202