此科 被學校分配的實體 ip 有三組
此科架構 為 資料中心 的光纖過來 光纖轉換器轉→ RJ45
我們要架設的結構 (防火牆+ nat ) → 接下來→ 3com 3226 L3 switch 切網段

因為每間電腦教室都有用電腦教學軟體廣播
之前只要有教室啟用廣播就會影響整個科，所以就想要規劃VLAN來解決網路的問題

網路構如下：

有六間電腦教室，加一間行政辦公室
總共要要切七個vlan
我們用的 是3com 3226 L3 switch

要 規劃

VLAN 1 class 1 : 192.168.1 ~254
VLAN 2 class 2 : 192.168.2 ~254
VLAN 3 class 3 : 192.168.3 ~254
VLAN 4 class 4 : 192.168.4 ~254
VLAN 5 class 5 : 192.168.5 ~254
VLAN 6 class 6 : 192.168.6 ~254
VLAN 7 行政 : 192.168.7 ~254

因為每間拉過去的線不一定 ，有的三條有的兩條 所以分配的port 數量不一定
Port 1, 2, 3 : VALN 1
Port 3, 4, 5 :VLAN2
Port 6, 7 ,8 :VLAN3
Port 9,10,11 :VLAN4
Port12,13,14 :VLAN5
Port 15,16,17 :VLAN6
Port 18.19 :VLAN7

問題：
1.防火牆+ nat 此台必須用到效能很強的機型嗎？（怕有六間的電腦教室的負載影響）
2.請問各網段也要能上網及互通的的話 此台3com 3226 L3 switch能達到此功能嗎？能的話必須設定那些 ?
3.請問那台NAT防火牆接過來的線，必須接在L3 switch哪個VLAN， 才能確保每個網段都能上網？
4.假如VLAN 7 行政區
電腦 IP 為192.168.7.X 遮罩255.255.255.0 閘道192.168.7.254
那麼其中 此閘道192.168.7.254 的設定值，在L3 switch裡的設定值，要如何設定才能上網？

5.其他電腦區（必須要有能控管上網機制）
假設VLAN 1電腦 IP 為192.168.1.X 遮罩255.255.255.0 閘道192.168.1.254
能做到平時能鎖住上網，但有時需要線上考試時必須能開放上網的功能嗎？

6.每個電腦教室區如都能自動去得IP的功能話，要如何規劃DHCP SERVER較好？