第一篇:多校区办学分校区教学质量监控的思考论文
摘要:随着我国高等教育体制改革的深化和办学规模的扩大,多校区办学由一件新生事物逐渐发展成为一种趋势,多校区教学管理及教学运行亦发生显著变化。如何保障多校区的教学质量,从单校区“以块为主”教学管理模式向多校区的“以条为主,条块结合”的教学管理方式的转变是许多多校区高校急需探索的问题。
关键词:教学质量;多校区办学;质量监控
高校多校区办学是指一个具有独立法人地位的高校在两个以上的校区同时办学,是随着高等教育规模扩大和管理体制改革而形成的一种新生事物。在我国高等院校多校区办学始于20世纪80年代,至今已有近十多年的时间。在多年的发展过程中,多校区办学给高校发展带来宽阔的前景,迅速扩大了高校招生规模、拓展了办学空间,并推动我国高等教育由精英教育向大众化教育的转型。[1]然而,多校区办学在给高校带来发展机遇的同时,也伴随一系列问题。如何构建适应多校区办学条件的教学质量监控体系,实现在扩大办学规模的同时保障各校区教学的教学质量,这是当前拥有多校区的高校急需解决的问题。本文将以本校的切身体验,以“校区”角度,讨论在学校整体教学质量监控系统下,分校区教学质量监控的方法及思考。
一、多校区办学条件下学校整体教学质量监控系统
(一)教学质量监控体系的指导思想
以科学发展观为指导,以提高教育教学质量为中心,坚持“以人为本”,不断深化教学改革,推进教育创新,实现学院的可持续发展。
(二)教学质量监控体系的目标
通过对教学质量的全面监控,促使学院教学工作更加规范化和科学化,提高教师的质量意识,全面提升我院的教学质量,保障人才培养质量。
(三)教学质量监控体系的构成教学质量监控体系共分四个部分,即组织系统、制度系统、评估系统、信息系统。
1、组织系统
该系统由三个子系统组成:
(1)决策系统。由学院党政领导、学院教学委员会以及二级院、部(馆)领导组成,其职责在于根据区域社会、经济的发展变化,制定(调整)学院的人才培养规格,决定有关保证和提高教学质量的重大政策。[2]
(2)实施系统。由教务处、二级院、部(馆)和教研室组成。教务处是学校实施宏观管理、目标管理的职能机构,二级院、部(馆)和教研室是实施教学过程管理的教学实体,全面负责本单位的教学工作,做好课程建设、专业建设、学科建设、师资队伍建设、实习基地建设、教风建设等。
(3)辅助系统。由学生处、团委、工会、财务处等职能部门组成,紧密配合实施系统的各项工作,把保证教学条件、保障教学的顺利运行作为本部门的重要工作,确保质量监控体系运行高效。
2、制度系统
该系统包括规章制度和教学主要环节的质量标准。《广东药学院各主要环节质量标准》是依据学院的定位和人才培养目标而制订的重要文件,是衡量教学质量的依据、是教学质量监控的基础。
3、评估系统
该系统依照学院人才培养目标的要求对学院的日常教学状况、教学管理水平、课程专业建设等进行全方位评估,实施动态监控。
4、信息系统
教学信息系统包括教学信息的收集、整理、分析、反馈和调控,是教学质量监控体系的重要环节。
二、分校区教学质量监控体系
中山校区作为广东药学院一个分校区,教学管理是“以条为主”的延伸管理的校区,校区设有个教务办公室,负责校区日常的教学调度和教学质量监控、成绩管理、学籍处理等基本工作。由于中山校区远离广州校区区,为保证中山校区教学活动的正常运作以及保证校区的教学质量持续发展,中山校区必须根据学校整体教学质量系统结合自身的校区特点,建立保证教学质量的相关保障体系。
(一)中山校区教学质量监控组织系统组织结构及制度
中山校区根据学校教学质量监控组织系统与制度系统要求,成立中山校区教学质量督导组。其主要成员由校长助理、中山校区管理委领导及教务办相关管理人员组成,校区各二级学院辅导员协助。根据学院《广东药学院各主要环节质量标准》《广东药学院本科教学督导组工作条例》进行教学质量监控实施工作。
(二)中山校区教学质量监控系统的实施
中山校区教学质量监控评估系统根据校区自身特点,其工作主要集中于教学检查、信息反馈、教学评价、教学差错处理等四个方面。
1、教学检查
(1)日常教学检查制度:日常教学检查分为数字监控室抽查及现场抽查。坚持开展“期初”、“期中”、“期末”三个阶段的常规教学检查。期初教学检查以检查教学秩序和教学准备情况为主;期中教学检查是教学质量的全面检查,由教务办布置、组织,有关材料及时整理汇报;期末教学检查以监测考风考纪为重点。
(2)教学过程检查:教学过程检查主要是课堂教学质量监控。主要由校区督导组听课,二级学院领导听课,辅导员、班主任听课组成。
A校区教学督导组听课。校区督导由校区管委会领导组成,定期抽查听课,内容包括对教师教学质量意见、学生对授课教师意见及改进教与学的建议。对校区教学质量、教学设备、师生状况及时发现、解决,并做出相应的决策;以身作则,在教育教学为中心的工作中起到表率作用。
B二级学院领导和教研室主任听课。根据学院教学质量监控科安排,二级学院领导和教研室主任到各校区检查本学院教师上课情况。通过该措施可以促进各二级学院领导和教研室主任参与教学活动的监控,保障各教师教学质量。
C辅导员班主任听课制度。该制度旨在让辅导员班主任深入课堂,了解教师上课情况,考核学生出勤情况,搭建辅导员班主任与任课教师及学生之间的三方桥梁,有助于建立良好教风与班风、学风。
2、信息反馈
反馈系统主要由日常数字监控抽查反馈、现场教学检查反馈、多级课堂听课反馈,信息员教学反馈等组成。
(1)通过日常数字监控抽查,现场教学检查发现情况及时反馈发放《广东药学院中山校区教学监控告知书》相关部门及有关二级学院教研室,由相关部门落实解决。
(2)根据校区督导组、二级学院领导、辅导员及班主任随堂听课结果,及时与任课教师沟通,纠其不足,发扬其优点,提高教学质量。
(3)学生教学信息员对课堂教学进行监督。学生教学信息员每个月上报一次课堂教学情况,通过收集、汇总、反馈教学一线信息,为教学管理和教学监控提供参考,对于学生反馈中有问题的老师,将由督导组“诊断性”听课,并反馈给相关授课教师以利该教师改善教学方式方法和提高教学水平。
(4)建立网络信息反馈中心,信息反馈信箱。通过网络自由留言方式,信息反馈表填写等方式多渠道多方面收集信息,反馈至相关部门相关教师,促进教学管理水平及教学质量的提高。
信息反馈除了反馈教师教学情况外还包括反馈的另一方面——教学管理制度是否合理。校区作为教学管理制度的一线执行者,通过实际操作检验相关管理制度的可行性,合理性。对执行性不强,合理性不佳的制度反馈给学院教务处进行调研整改,这样才能是制度更加合理更加“人性化”,促进学院教学管理的发展。
3、教学评价
教学评价主要是对任课教师教学水平的反映及相关信息的反馈。校区主要通过学期中的教师教学意见调查及学期末的教师网上评价进行。
(1)每学期中由教务办组织信息员对各班任课教师意见普查,收集同学们对教师的意见及认可度,最终汇总反馈教学督导组。好的由督导组核实在全校推广,差的由督导组进行针对性听课提出整改意见,帮助教师提高教学质量。
(2)每学期末参加由学校组织的任课教师网上评价。校区所有学生参与教师网上评价,是对教师任课情况的全体普查,评价结果及相关意见由质量监控科发至各二级学院教研室。从而让教师对自己上课情况有充分的了解,有助教师自我认识及自我提高。
4、教学差错处理
建立教学差错和事故的认定与处理制度是严肃教学纪律,维护教学秩序,保障教学质量的重要手段,是对学生负责的体现。我院按照《广东药学院教学差错与事故认定及处理办法(修订)》执行。分校区在教学差错和事故认定过程中主要是起了解事实,收集证据作用,为教务处的认定提高客观准确的依据。
(三)分校区(中山校区)教学质量监控发展的建议
随着多校区管理模式的不断变化,校区教学质量监控发展亦在不断完善。为加强二级学院参与校区教学监控,突出其主导地位,根据现有条件,提出以下建议:
1、制定“二级监控月”制度。加强二级学院行政领导及辅导员参与中山校区教学监控,每个月安排一个的二级学院领导(负责人)或辅导员在中山校区监控室观摩该学院学生、教师上课情况,并做好相关记录,让二级学院领导(负责人)或辅导员更真实有效的了解自己学院学生及教师状况,以便更好的服务师生,从而提高教与学的效果,达到教学监控目的。
2、制定“二级信息月”制度。每个月安排一个二级学院领导(负责人)或辅导员与本学院信息员现场交流,通过本学院的信息员反馈、提问,让二级学院充分了解本学院学生想法、建议、及意见,加强二级学院与本学院学生的互动,互信,促进学院与学生的共同发展。
3、进一步加强校区与二级学院的沟通力度,每学期举行一次校区领导、二级学院领导“在线答疑”“网络现场办公”等活动,通过即时网络对话,加强各学院师生对校区、二级学院、学校的发展等信息了解,通过相互的建议及反馈提高校区、二级学院在中山的教学管理水平。
从2004年至今,广东药学院中山校区已经走过将近5个年头,通过几年不断的摸索,校区教学质量监控水平比起步时得到显著提高。学校的教学管理由“以块为主”到“以条为主,条块结合”。校区教学质量监控亦经历由“教务处直接指导”到“配合学院教务处,校区教学质量监控为主,二级学院为辅”,现在正向“配合学院教务处,校区教学质量监控二级学院为主,校区为辅”的过渡。校区在教学质量监控的角色亦在“听从指导——主导——辅助”不断的变化。未来在发展,多校区管理模式亦在不断变化。分校区的教学质量监控也只能在不断探索中前进,才能为学校培养的优秀人才做好充分保障。
【1】 彭友舜 ; 多校区办学的教学管理模式和教学运行机制 ;河北科技师范学院学报(社会科学版;2007(6):74-75
【2】 方丽 ; 多校区教学质量监控的系统分析;广东工业大学学报(社会科学版);2006(6):19-21
第二篇:三坝校区集中办学情况汇报
三坝校区集中办学情况汇报
各位领导:
在深化教育体制改革,全面实施素质教育过程中,我校在教育局和三坝乡党委政府的领导下 认真尊照上级部门教育工作精神,根据教育局指示精神,结合我校实际情况,积极稳妥地开展撤点并校,集中办学工作,经过近几年不懈努力,成功撤并了16个校点,有效的解决了校点分散,师资缺乏,无房隐患等一系列问题,达到了整合教育资源,优化师资队伍,提高教育教学质量的目的。但是离州县教育局综合体制改革整合教育资源的规划目标还有很大差距。在上级党委政府的关心支持下,根据乡情,三坝校区除了中心校外,还保留了东坝完小,三坝乡在香格里拉县范围内,是唯一保留两个校点的乡镇。一;学校基本情况:
三坝校区辐射76个自然村,目前还有6所村完小,14个一师一校教学点,现、有在校生1350人,129位教师,全乡小学适龄儿童入学率为99.7,生均校舍面积为5.6平方米,教职工编制数为110人,实有编内教职工99人学历合格率为100,其中有两人借调技塔镇,另外有30名编外合同工,由学生多而教师缺编等,在职人员的负担重,学校硬件设施的改善与教育教学设备的补充(包括实验器材、电教设备、图书,现代教学必备的多媒体设施等)寄希望于---规划的实现
下面就目前的情况分别对东坝完小和中心完小作简要汇报
一、东坝完小
东坝村是我县及至我州来讲,是最大的一个村,下辖16个自然村,人口人,目前有在校生387人(不含学前班)前还保留道谷小学、拉丁小学,但是苦于无法接纳更多的学生,学校只好反求保留这两个点。东坝完小原有的占地面积达不到国家标准要求,在香党委政府和县教育局的努力下,现已新征用4亩地追加学校建设用地,跟兄弟学校同等,在教政办的统一安排下,现已完成规划设计,地质勒探工作,但是按照的规划东旺、格咱、洛吉在其他几个学校的工程已动工,东坝完小属于今年要完成集中办学。但是到目前而我们东坝的工程建设还没有取得启动,希望尽快启动起来,以勉失信于人民。
对于规划中所任留的各校,2009年都配了班班通设备,而我们东坝完小,却没有配,领系设备时也曾经反映过,从硬件设施上保障配套,提供资源5共享的条件。
二、中心完小
中心完小将集中安南、白地、瓦刷、哈巴、江边,5个村的所有学生,校址将搬至现第四中学位置,没目前还有17个校点,963名在校学生(不含学前班)其中江边村已实现一村一校,其他村因为村完小无法接纳更多学生,而保留了部分教学点,今年`9月份初中部分完成并校后,根据村完小,学生宿舍、教室、食堂等条件及学生数,以及四中目前的校舍情况我们的计划是:
第三篇:2010分校区团工委工作总结
2010分校区团工委工作总结
一、校园文化
2009年4—5月,成功举办第二十届文化艺术节系列活动。举行第二十届文化艺术节开幕式“青春印记”大型节目表演,10院系的300多位学生参加了合唱与舞蹈的演出;5月在小行校区举行我院第二十届文化艺术节闭幕式文艺汇演,1400多名同学观看了演出。艺术节期间举办各类活动15项,2000多人次参与到活动中。
艺术节期间,我院成功举办第七届“风华杯“大学生辩论赛。
4月22日,学生社联与院关工委联合举办社团活动开放日启动仪式,共20个社团参与活动。5月22日,举行第二次社团活动开放日,共12个社团参与活动。秋学期10月、11月、12月共举办三次社团活动开放日。
9月,由我院“风华杯“大学生辩论赛最佳辩手组成辩论组参加江苏省大学生辩论赛,11-12月,成功举办第六届社团巡礼活动,其间举办各类活动15项,2000多人次报名参与。
二、组织建设
2010年3月,举办首届青马工程素质拓展培训班。
4月,举行星级团总支述职大会。5月下旬,学生会、学生社联新干事考核、主要干部换届。
6月,各系团总支、学生会换届完毕。
10月初,举办青马工程第二期基础理论培训班,10级各班班长、团支书150人参加培训。
10月中旬,举办“我的青春故事”大学生成长体验报告会,我院600多名10级学生听取报告。
12月29日举办各系学生会述职大会。
三、迎新、军训工作
2010年9月11日,协助迎接10级新生。
9月13日至24日,开展10级新生军事训练教育活动,9月24日举办 “明月夜·鱼水情”军训慰问暨庆祝中秋佳节专场文艺演出,26日上午8:00举行军训表彰大会暨开学典礼。
四、其他
8月29日、30日,参与浦口校区学生搬迁至草场门校区相关工作。11月28日,参与浦口校区学生搬迁至草场门校区和小行校区相关工作。
第四篇:新加坡教育联盟:JCU新加坡校区教学质量
官网:www.xiexiebang.com)旗下新加坡教育联盟介绍:JCU新加坡校区成立于2003年,直属于澳洲詹姆斯库克大学。建校至今的JCU新加坡校区已经取得了4年EDU认证,对新加坡和其他国家学生进行招收。JCU新加坡校区还取得了ISO9000国际质量体系认证,这些都是对JCU的认可。
JCU新加坡校区设置的课程都和澳洲詹姆斯库克大学总校区保持一致,在新加坡的学生同样可以享受澳洲正统教育。JCU新加坡校区的高层教学与管理人员都是由澳洲总校区直接委任和长期派驻在新加坡执行教学与管理工作。新加坡校区的讲师聘用都是需要经过澳洲詹姆斯库克大学总校区审批才可以在学校执教。这样是为了保证新加坡校区的所有教学与管理都是和澳洲各校区同步进行的,为学生提供了高质量的教学。
JCU新加坡校区的优势课程能够满足亚洲学生需求,学校文凭是由总校区颁发受国际认可。JCU新加坡校区的课程时长都是比较短的,这样可以节省学习时间和留学成本,学生两年就可完成学士,一年就可完成硕士课程。让学生比同龄人更早毕业,更快的投入到工作岗位中或继续求学。
第五篇:多校区局域网课程设计报告
一 课程设计的目的
(1)复习、巩固计算机网络的基础知识,进一步加深对网络体系结构的理解和掌握;
(2)网络工程实践将课本上的理论知识和实际有机的结合起来,锻炼自己分析解决实际问题的能力。提高自己的适应实际,实践编程的能力;
(3)培养自己在项目开发中团队合作精神、创新意识及能力。
(4)初步掌握规划与管理中小型计算机网络系统的基本能力;并能够进行网络综合布线系统的规划、设计和实施。
(5)通过实践,掌握计算机网络系统的基本规划设计方法,以及网络综合布线系统的设计思想。
二 设计任务及要求
组建多校区局域网:
某大学共有两个校区:主校区和分校区,现用VPN方式将两个校区的网络连接成一个局域网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。
2.1主校区
1.教学楼2幢(11层),每层有教室20间,每个教室布设信息点1个。2.实验大楼1幢(7层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(5层),每层有办公室10间,每间办公室布设5个信息点。第5层为网络中心,有2间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,并通过一根光纤通过电信公网接入Internet,一根光纤接入教育网。一根光纤通过VPN设备与其他校区连接
4.学生宿舍楼4幢(11层),每层有24间房间,每间布设信息点6个。5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为3间管理办公室,每个办公室布设信息点2个。
6.图书馆1幢(5层),1-4层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点100个。
7.体育馆1幢,布设信息点10个。
应用系统支持:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计费系统。除图书馆应用系统外,所有服务器均安装于网络中心。
网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。2.2分校区
1.教学楼1幢(11层),每层有教室20间,每个教室布设信息点1个。2.实验大楼1幢(5层),每层有实验室12间,每个实验室布设信息点4个,7层为计算机中心,布设信息点300个。
3.行政大楼1幢(7层),每层有办公室5间,每间办公室布设5个信息点。第1层有两间为网络机房,所有楼栋的网络汇聚于该机房,并通过一根光纤通过VPN设备与主校区连接。6-7层为计算机机房兼电子阅览室,每层布设信息点100个。
4.学生宿舍楼4幢(7层),每层有24间房间,每间布设信息点6个。5.食堂1幢(3层),1、2楼为餐厅,布设信息点5个,3楼为5间办公室,每个办公室布设信息点2个。
6.体育馆1幢,布设信息点10个。
三 需求分析
3.1 调研情况
校区分为主校区与分校区各需求一个边界路由,每校区的同名楼栋划分为一个vlan,网络最高权限在于主校区方。楼层网络布线选择水平楼层模式,每栋楼层做好相应的管理间及设备间。因为信息点较多采用DHCP动态分配IP地址,且在楼层间做好端口聚合管理。
3.2校园网到达目标
主校区和分校区,现用VPN方式将两个校区的网络连接成一个局域网,两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。
采用网络安全支持:防火墙,防病毒系统网络版,入侵检测系统,安全审计系统。
3.3功能需求
校园通信:校区INTERNET的连接使用学校申请的IP地址;内网的实现:通过划分vlan,规划IP地址的分配,在物理上使各部门分离开来;校区间的网络通信:采用VPN使的2个校区能够进行通信; 安全管理:防火墙设备,入侵检测配合公安部门的信息检测;
服务器管理:教务管理系统,学校网站和各部门网站,办公自动化系统,一卡通系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器,学生宿舍上网计费系统。除图书馆应用系统外,所有服务器均安装于网络中心。扩展规划:布线时预先留下多的信息点,及已学校可能扩建楼栋的网线接口;
四 网络设计
4.1 总体规划
校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护
各校区使用一台边界路由器,使用VPN通过vlan连接2校区; 每校区使用一台三层交换机,对校区的信息及vlan进行管理;
防火墙用于internet、服务器和教育网的连接路段,检测信息的攻击性; 各楼栋才用分层的网络布线设计;
4.2 网络拓扑设计
图4.2 网络拓扑图
4.3 协议的选择
IP分配:DHCP动态分配
路由实现:校园网说大不大,说小不小,采用OPPF最为合适。OSPF能实现路由表的地址的快速收敛; 交换机冗余的实现:由于楼层较多考虑交换信息链路的通过性,回产生许多的回路,使用STP协议可以很好的规划冗余,避免环路造成的广播风暴。网络通信的控制:(1)采用ACL协议,控制访问列表实现,校区管理的需求;(2)防火墙配置NET实现信息安全的管理,路由使用静态RIP能更有效的管理安全信息;
4.4 网内IP地址规划
4.4.1 总体规划:
172.16地区(4位).业务(8位).主机(8位)地区:
0 0 0 0 主校区 0 0 0 1 分校区
业务:
0 0 0 0
0 0 0 0
教学
0 0 0 0
0 0 0 1
实验 0 0 0 0
0 0 1 0
行政
0 0 0 0
0 0 1 1
学生宿舍 0 0 0 0
0 1 0 0
食堂 0 0 0 0
0 1 0 1
图书馆 0 0 0 0
0 1 1 0
体育馆 0 0 0 0 0 0 0
设备互联 1 0 0 0
0 0 0 0
LOOPBACK 4.4.2 具体规划
4.4.2.1 主校区: ZXQ_ROUTER: LOOPBACK:172.16.128.1/32 S4/0:172 18.8.1/30 E0/0:172.16.8.1/30 ZXQ_SWITCH1: F0/0:172.16.8.2/30 VLAN 10(JX):172.16.0.254/24 VLAN 20(SY):172.16.1.254/24 VLAN 30(XZ):172.16.2.254/24 VLAN 40(SS):172.16.3.254/24 VLAN 50(ST):172.16.4.254/24 VLAN 60(TS):172.16.5.254/24 VLAN 70(TY):172.16.6.254/24 4.4.2.2 分校区: FXQ_ROUTER: LOOPBACK:172.17.128.1/32 S4/0:172 18.8.2/30 E0/0:172.17.8.1/30 VLAN 10(JX):172.17.0.254/24 VLAN 20(SY):172.17.1.254/24 VLAN 30(XZ):172.17.2.254/24 VLAN 40(SS):172.17.3.254/24 VLAN 50(ST):172.17.4.254/24 VLAN 70(TY):172.17.6.254/24 FXQ_SWITCH1: F0/0:172.16.8.2/30 VLAN 10(JX):172.17.0.254/24 VLAN 20(SY):172.17.1.254/24 VLAN 30(XZ):172.17.2.254/24 VLAN 40(SS):172.17.3.254/24 VLAN 50(ST):172.17.4.254/24 VLAN 70(TY):172.17.6.254/24
五 设备安装与调试
5.1 防火墙的具体配置步骤
1.将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口上。
2.打开PIX防火电源,让系统加电初始化,然后开启与防火墙连接的主机。
3.运行电脑Windows系统telnet到防火墙上程序。4.当防火墙进入系统后输入用户名和密码,进入的是防火墙特权用户模式。可以进行进一步的配置了。
5.配置防火墙LAN口地址(主路由器与防火墙LAN接口在同一网段):#ifconfig if1 192.168.254.62/30 #apply #save
6、配置管理主机
#adminhost add 192.168.24.15 #apply #save
7、防火墙与管理主机ping测试连通
8、打开PC机的IE浏览器,在URL栏中写入:https://192.168.254.62:1211,得到防火墙界面,可在图形化界面对防火墙进行配置,如下: a)配置到达内网的路由
1.Route add 192.168.0.0/16 192.168.254.61 b)设置网络对象
1.内网:pc_trust:192.168.0.0/16 2.外网:pc_untrust:172.1.0.0/16 3.DMZ:dmz:10.0.0.0/8 c)配置策略
1.pc_trustpc_untrust:any 2.pc_trustdmz:any 3.pc_untrustpc_trust:ping(用于回应测试)4.dmzpc_trust:ping(用于回应测试)d)配置NAT 动态NAT的配置
192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2
9、防火墙命令行界面配置: hostname “Digitalchina” ifconfig media if0 auto ifconfig if0 172.1.1.1/16 ifconfig service if0 ping ifconfig media if1 auto ifconfig if1 192.168.254.62/30 ifconfig service if1 ping ifconfig media if2 auto ifconfig if2 10.106.207.14/8
ifconfig service if2 ping ifconfig media if3 auto ifconfig if3 0.0.0.0/0 ifconfig keepalive-interval 0 lcdpasswdp bKvPXE0wH/olO adminhost add 192.168.0.1 adminhost add 10.0.0.1 adminhost add 192.168.24.15 adminhost add 192.168.26.15 adminhost add 192.168.29.15 route add default 192.168.254.61 route add 192.168.24.0/24 192.168.254.61 route add 192.168.0.0/16 192.168.254.61
routex add 10.0.0.0/8 192.168.0.0/16 10.106.207.14 ddns domain “" ddns server ”“ ddns authp ”“ ”“ zone attach untrust if0 zone attach trust if1 zone attach dmz if2 sntp period 1800 sntp timeout 10 sntp retries 3 sntp retryinterval 10 vpn pptp disable vpn ipsecoption set 500 86400 43200 5 120 off 0 netobj addstd pc1_turst if1 192.168.0.0/16 ”内部安全主机“ netobj addstd pc0_unturst if0 172.1.0.0/16 ”外部不安全主机“ netobj addstd dmz if2 10.0.0.0/8 ”次安全网络" nat addp 192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0 nat addp 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2
5.2 交换机的具体配置步骤(部分配置)
①建立Vlan ZXQ_SWITCH2(config)vlan 10 ZXQ_SWITCH2(config-vlan)name JX ZXQ_SWITCH2(config-vlan)vlan 20 ZXQ_SWITCH2(config-vlan)name SY ZXQ_SWITCH2(config-vlan)vlan 30 ZXQ_SWITCH2(config-vlan)name XZ
ZXQ_SWITCH2(config-vlan)name TS ZXQ_SWITCH2(config-vlan)vlan 70 ZXQ_SWITCH2(config-vlan)name TY ZXQ_SWITCH2(config-vlan)exit
②对各接口进行相应的设置 ZXQ_SWITCH2(config)int f0/1 ZXQ_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk
ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exit ZXQ_SWITCH2(config)#int range f0/2-7
ZXQ_SWITCH2(config-if-range)switchport mode access ZXQ_SWITCH2(config-if-range)switchport access vlan 10 ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exit
ZXQ_SWITCH1的配置:
ZXQ_SWITCH1(config)ip routing
①建立Vlan ZXQ_SWITCH1(config)vlan 10 ZXQ_SWITCH1(config-vlan)name JX ZXQ_SWITCH1(config-vlan)vlan 20 ZXQ_SWITCH1(config-vlan)name SY ZXQ_SWITCH1(config-vlan)vlan 30 ZXQ_SWITCH1(config-vlan)name XZ ②对各接口进行相应的设置 ZXQ_SWITCH1(config)#int f0/1 ZXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport
ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.16.8.2 255.255.255.252 ZXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdown ZXQ_SWITCH1(config-if-FastEthernet 0/1)exit
③设置SVI接口实现VLan之间通信 ZXQ_SWITCH1(config)#int vlan 10 ZXQ_SWITCH1(config-VLAN 10)#ip add 172.16.0.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 10)#exit ZXQ_SWITCH1(config)#int vlan 20 ZXQ_SWITCH1(config-VLAN 20)#ip add 172.16.1.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 20)#exit
④建立相应的地址池 使能自动获取地址 ZXQ_SWITCH1(config)#service dhcp ZXQ_SWITCH1(config)#ip dhcp pool JX
ZXQ_SWITCH1(dhcp-config)#network 172.16.0.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.0.254 ZXQ_SWITCH1(dhcp-config)#exit
⑤配置ospf 协议使路由器自动学习网络拓扑 ZXQ_SWITCH1(config)#router ospf 10 ZXQ_SWITCH1(config-router)#network 172.16.0.0 255.255.255.0 ZXQ_SWITCH1(config-router)#network 172.16.1.0 255.255.255.0 ZXQ_SWITCH1(config-router)#network 172.16.2.0 255.255.255.0 ZXQ_SWITCH1(config-router)#network 172.16.3.0 255.255.255.0 ⑥建立ACL链表对网络进行相应的控制
ZXQ_SWITCH1(config)ip access-list extended 100 ZXQ_SWITCH1(config-ext-nacl)permit ip 172.16.2.0 0.0.0.255 any ZXQ_SWITCH1(config-ext-nacl)deny ip any 172.16.2.0 0.0.0.255
ZXQ_SWITCH1(config-ext-nacl)permit ip any any
ZXQ_SWITCH1(config-ext-nacl)exit
5.3 路由器的具体配置步骤(部分配置)
FXQ_ROUTER的配置:
FXQ_ROUTER(config)#int f 0/0 FXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17.8.1 255.255.255.252 FXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown FXQ_ROUTER(config-if-FastEthernet 0/0)#exit
FXQ_ROUTER(config)#int s 4/0 FXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2 255.255.255.252 FXQ_ROUTER(config-if-Serial 4/0)#no shutdown FXQ_ROUTER(config-if-Serial 4/0)#exit
FXQ_ROUTER(config)#router ospf 10 FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252 FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252 FXQ_ROUTER(config-router)#exit
FXQ_ROUTER(config)#int loopback 0 FXQ_ROUTER(config-if-Loopback 0)#ip add 172.17.128.1 255.255.255.255 FXQ_ROUTER(config-if-Loopback 0)#exit
ZXQ_ROUTER的配置:
ZXQ_ROUTER(config)#int f 0/0 ZXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.16.8.1 255.255.255.252 ZXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown ZXQ_ROUTER(config-if-FastEthernet 0/0)#exit ZXQ_ROUTER(config)#int s 4/0 ZXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.1 255.255.255.252 ZXQ_ROUTER(config-if-Serial 4/0)#clock rate 64000 ZXQ_ROUTER(config-if-Serial 4/0)#no shutdown ZXQ_ROUTER(config-if-Serial 4/0)#exit
ZXQ_ROUTER(config)#router ospf 10 ZXQ_ROUTER(config-router)#network 172.16.8.0 255.255.255.252 ZXQ_ROUTER(config-router)#network 172.18.8.0 255.255.255.252 ZXQ_ROUTER(config-router)#exit
ZXQ_ROUTER(config)#int loopback 0 ZXQ_ROUTER(config-if-Loopback 0)#ip add 172.16.128.1 255.255.255.255 ZXQ_ROUTER(config-if-Loopback 0)#exit 5.4 调试结果(部分)
结果分析:
测试结果与预期的相吻合工程得到实现;通过ACL实现了VLAN之间的通信规划,使得该校区网络更有安全和管理作用;
六 心得体会
网络工程的基本概念,很全面也很实际。了解了网络需求分析的内容和方法,可行性论证的过程以及网络工程投标的过程;还介绍了,网络逻辑设计的原理,将分层设计和组件设计结合起来,以以太网为例,分析了网络设计·升级的原理和方法,同时还介绍IP地址分配·SLAN划分·路由协议选择等知识;介绍网络冗余设计和数据备份的原理和方法;介绍网络安全的设计思想,举例说明了防火墙在网络安全结构中的作用,并给出了定制防火墙策略的一些方法;重在介绍网络逻辑结构的物理实现,分成三大部分,即如何选择合适的传输介质,如何选择合适的网络设备以及结构化综合布线的构成和设计;介绍流行的网络结构——Intranet结构的基本原理,并举了一个OA应用的实例,侧重介绍以Intranet为网络平台的oa系统如何搭建;以上知识点是我按照书本写出的,可能和老师讲课顺序有出入。还有就是我们重点学习的路由器和交换机的配置。这部分老师讲的很多,也很仔细,包括了静态路由,动态路由,eigrp协议,ospf协议,交换机基本配置,VLAN,stp,asl,nat,dhcp,PPP,等众多协议。
参考文献:
[1] Douglas Comer.计算机网络与因特网(原书第4版)[M].北京:机械工业出版社,2005.[2] 谢希仁.计算机网络(第5版)[M].北京:电子工业出版社,2008.[3] 谢希仁.计算机网络教程 [M].北京:电子工业出版社,2007.[4] 吴礼发,谢希仁.网络原理与技术教程 [M].北京:希望电子出版社,2002.[5] 王龙.计算机网络技术 [M].北京:北京大学出版社,2011.
点击咨询 