第一篇:网络工程教学大纲(高职)
《网络安全与防火墙技术》教学大纲
分院院长: 崔秋华 执笔人: 陈亮 分院名称: 高职学院 编写日期: 2011 课程编码: 1208029 课程中文名称: 网络工程
课程英文名称: Network security and firewall technology 课程类别:专业基础课
开课对象: 09级计算机应用技术 开课学期: 第二学期 学分: 3.5学分 总学时: 48学时(理论课学时、实验课学时)
基本教材:网络工程设计教程第二版,陈鸣,机械工业出版社出版社,2008年6月第1版 参考书:【1】《网络安全标准教程》,穆振东主编,北京理工大学出版社,2008年9月第3版
【2】《防火墙技术标准教程》,曾琼伟等编著,北京理工大学出版社,2007年9月第1版
一、课程的性质、目的
随着计算机网络技术、通信技术的飞速发展与普及,计算机网络的作用范围也越来越大,已经广泛渗透到我国社会经济管理领域的方方面面,现在,很少有一个网络独立存在的情况,即使在一个单位内部也是若干个网络(网段)的互联。因此,网络已经成为人们生活不可缺少的一部分。
本课程的教学目的使学生要求掌握计算机网络、计算机通信的基础知识,掌握计算机网络体系结构与网络协议;掌握广域网技术的主要标准,如帧中继、综合业务数字网,异步传输方式,掌握网络互联技术、网络安全技术以及局域网,广域网的应用,了解ATM、网络管理体系结构以及Web技术等相关知识,能较好地学会网络的基本应用及维护方法。初步掌握规划与管理中小型计算机网络系统的基本能力,包括网络技术的选择,网络设备的选型,网络协议与操作系统的配置,综合布线系统的基本概念与组织实施,以及网络安全与管理等。通过本课程的学习,使学生完全可以达到规划、构筑和管理中小型网络系统、尤其是Intranet的基本知识和初步能力。
二、课程的基本要求
本门课程的基本要求是:
1.了解网络工程设计概述; 2.掌握网络工程设计基础; 3.掌握配置以太网交换机; 4.掌握网络需求分析;
5.掌握结构化布线系统和机房设计; 6.掌握配置路由器; 7.掌握企业网设计; 8.掌握网络安全设计;
9.了解测试验收和维护管理;
三、课程的基本内容及学时分配
第一章 网络工程设计概论(6学时)
1.教学目的、要求
掌握:计算机网络信息安全,包括计算机网络信息安全的特征和安全技术。
了解:计算机网络信息安全的基本原则,信息安全体系结构与模型,信息安全等级和标准,以及威胁网络信息安全的因素,我国信息安全形势和发展趋势。2.重点和难点
计算机网络信息安全技术,网络信息安全的基本原则。3.主要教学方法、手段
采用多媒体演示结合板书讲解。4.教学内容
1、网络信息安全
2、威胁网络信息安全的因素
3、网络信息安全的基本原则
4、信息安全体系结构与模型
5、信息安全等级与标准
6、信息安全法规
7、网络信息安全形势与发展趋势
第二章 黑客与攻击技术(8学时)1.教学目的、要求
掌握:黑客常用的攻击技术和防范方法,包括:网络扫描、网络监听、WEb欺骗、Ip地址欺骗、缓冲区溢出、拒绝服务攻击、木马等技术。
了解:了解黑客的攻击技术,能够根据攻击的手段采取相应的应对措施以及黑客攻击与信息安全的关系。2.重点和难点
网络扫描、网络监听、WEb欺骗、Ip地址欺骗、缓冲区溢出、拒绝服务攻击、木马等黑客常用的攻击技术。3.主要教学方法、手段
采用多媒体演示结合板书讲解。4.教学内容
1、黑客概述;
2、网络扫描;
3、网络监听;
4、WEB欺骗;
5、IP地址欺骗;
6、缓冲区溢出;
7、拒绝服务攻击;
8、木马;
第三章 计算机病毒(6学时)1.教学目的、要求
掌握:计算机病毒的定义,计算机病毒的工作原理以及计算机网络病毒的特点和分类。
了解:计算机病毒的分类以及计算机病毒的检测与预防。2.重点和难点
计算机病毒和计算机网络病毒的定义,特点和分类。3.主要教学方法、手段
采用多媒体演示结合板书讲解。4.教学内容
1、计算机病毒的概念;
2、计算机病毒的分类;
3、计算机病毒原理;
4、计算机网络病毒;
5、计算机病毒的检测与预防;
第四章 信息加密与鉴别技术(8学时)1.教学目的、要求
掌握:信息加密基础,包括传统加密技术、对称加密技术、非对称加密技术、数字签名和计算机网络加密技术。
了解:密钥的管理与交换、报文鉴别技术和身份认证。2.重点和难点
对称加密技术和非对称加密技术以及数字签名。3.主要教学方法、手段
采用多媒体演示结合板书讲解。4.教学内容
1、信息加密的发展和数据加密模型
2、传统加密技术
3、对称加密技术
4、非对称加密技术
5、计算机网络加密技术
6、数字签名
7、报文鉴别技术
8、身份认证
9、密钥管理和交换
第五章 防火墙与入侵检测技术(4学时)1.教学目的、要求
掌握:防火墙的功能、类型、主要技术以及防火墙的体系结构,防火墙的设计,入侵检测技术的分类、结构和分析方法。
了解:防火墙的发展趋势以及入侵检测技术的发展趋势。2.重点和难点
防火墙的功能,主要技术和入侵检测技术 3.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。4.教学内容
1、防火墙的概念和功能
2、防火墙的类型。主要技术和常见的体系结构
3、防火墙的设计
4、入侵检测技术的分类
5、入侵检测系统的结构和分析方法
6、入侵检测的发展方向
第六章 操作系统的安全(4学时)1.教学目的、要求
掌握:安全操作系统,访问控制技术的分类以及常见操作系统的安全问题 2.重点和难点
自主访问控制、强制访问控制、基于角色的访问控制和基于任务的角色控制 3.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。4.教学内容
1.操作系统安全基础 2.自主访问控制 3.强制访问控制
4.基于角色的访问控制 5.基于任务的访问控制 6.基于对象的访问控制 7.常见操作系统的安全问题
第七章 Web的安全(4学时)1.教学目的、要求
掌握:Web的安全问题,包括Web服务器存在的漏洞、Web服务器的安全配置以及Web客户端存在的问题。
了解:Internet的脆弱性,脚本语言的安全性 2.重点和难点
Web服务器的安全和Web客户端的安全 3.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。4.教学内容
1、Internet的脆弱性
2、Web的安全问题
3、Web服务器的安全
4、Web客户端的安全
5、CGI的安全性
6、ASP.NET的安全性
第八章 数据数据库安全(4学时)1.教学目的、要求
掌握:数据安全的概念、数据完整性、容错与冗余技术和备份与恢复技术。数据库系统的安全性、完整性以及数据库并发控制、备份和恢复。了解:数据库安全系统的特性 2.重点和难点
数据安全和数据库安全 3.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。4.教学内容
1、数据完整性
2、容错与冗余技术
3、备份与恢复技术
4、数据库安全性、完整性
5、数据库并发控制
6、数据库的备份和恢复
7、数据库安全系统特性
第九章 网络信息安全工程(4学时)1.教学目的、要求
掌握:企业网络信息安全工程、电子商务安全工程以及电子政务安全工程
了解:网络信息安全方案的设计、评价标准和框架 2.主要教学方法、手段
采用多媒体演示结合实际操作演示讲解。3.教学内容
1、网络信息安全方案的设计
2、企业网络信息安全体制、策略建设
3、电子商务的主要安全需求、体系结构和安全措施
4、电子政务信息系统的安全、保障体系和安全设计
四、习题及课外教学要求
1、习题以教材课后思考题为主。
2、参考其他教材或同类书目加深理解,掌握计算机网络安全与防火墙的技术。
五、考核方式及成绩评定
本课程考核成绩为平时考核和基本考核两大环节。平时考核包括课程作业、测验、出勤情况等多个环节,占总成绩的30%;期末考试采取笔试的方式,要求考试内容要有一定的深度和广度,不仅考察学生的知识,还能检验学生的能力,占总成绩的70%。
第二篇:《计算机网络工程》详细教学大纲
……………………………………………………………………装……订……线…………………………………………………………………………………………………………… 《计算机网络工程》教学大纲
课程名称:计算机网络工程 英语名称:Computer Network Engineering 课程代码: 0130168 课程性质:专业必修课 学分学时数: 4学分,64学时 适用专业:计算机网络技术
修(制)订人: 修(制)订日期: 审核人: 审核日期: 审定人: 审定日期:
一、课程的性质和目的
(一)课程性质
本课程是计算机应用专业的专业选修课。
(二)课程目的
通过本课程的学习使学生掌握计算机网络工程的基本方法,了解计算机网络工程中涉及的关键技术和解决方法,掌握计算机网络工程从规划、选型、施工、测试到管理的全过程,掌握典型局域网、广域网、网络互联和接入技术,学会基本网络设备 HUB、交换器、路由器、服务器等的工作原理和操作方法。为学生在今后的工作中能参与计算机网络工程作好准备。
二、教学内容、重(难)点、教学要求及学时分配 第一章:网络系统集成体系框架(2学时)
1、讲授内容:
网络系统集成的社会需求以及系统集成的涵盖内容;系统集成的体系框架;网络子系统的各个组成部分。
2、教学要求:
了解:网络系统集成的社会需求以及系统集成的涵盖内容。理解:网络子系统的各个组成部分。掌握:系统集成的体系框架。
3、教学重点: 系统集成的体系框架。
4、难点:
网络子系统的各个组成部分。
第二章:计算机网络基础(2学时)
1、讲授内容:
本章在计算机网络课程中已作为重点讲述,属于复习不作为考试重点。
2、教学要求: 了解:
理解:计算机网络基础知识。掌握:
3、教学重点: 基本的网络协议。
4、难点: TCP/IP 协议。
第三章:高速局域网(2学时)
1、讲授内容:
掌握各种局域网的特点,尤其是以太网的工作机理;掌握高速局域网的发展背景以及相关技术; 领会虚拟局域网的特点及应用。
2、教学要求: 了解: 理解:
掌握:各种局域网的特点,尤其是以太网的工作机理;高速局域网的发展背景以及相关技术; 虚拟局域网的特点及应用。
3、教学重点:
各种局域网的特点,尤其是以太网的工作机理。
4、难点:
虚拟局域网的特点及应用。
第四章:网络互连产品(2学时)
1、讲授内容:
网络互连存在着层次问题;各种网络互连设备的工作原理及应用范围。
2、教学要求:
了解:网络互连存在着层次问题。理解:
掌握:各种网络互连设备的工作原理及应用范围。
3、教学重点:
各种网络互连设备的工作原理及应用范围。
4、难点:
各种网络互连设备的工作原理及应用范围。
第五章:广域网(2学时)
1、讲授内容:
了解各种广域网的交换技术以及能为用户提供的业务。(重点)(难点)
2、教学要求:
了解:各种广域网的交换技术以及能为用户提供的业务。理解: 掌握:
3、教学重点:
各种广域网的交换技术以及能为用户提供的业务。
4、难点:
第六章:网络接入技术(2学时)
1、讲授内容:
各种接入技术的特点以及应用。
2、教学要求: 了解: 理解:
掌握:各种接入技术的特点以及应用。
3、教学重点:
各种接入技术的特点以及应用。
4、难点:
各种接入技术的特点以及应用。
第七章:综合布线系统(2学时)
1、讲授内容: 网络综合布线的必要性以及综合布线的标准;综合布线系统各子系统的功能极布线方法。
2、教学要求: 了解:
理解:综合布线系统各子系统的功能极布线方法。掌握:网络综合布线的必要性以及综合布线的标准。
3、教学重点:
网络综合布线的必要性以及综合布线的标准。
4、难点:
综合布线系统各子系统的功能极布线方法。
第八章:网络安全与管理(2学时)
1、讲授内容:
网络安全与管理的必要性;数据加密技术与防火墙技术;网络管理的有关协议及平台。
2、教学要求:
了解:网络安全与管理的必要性;网络管理的有关协议及平台。理解:
掌握:数据加密技术与防火墙技术。
3、教学重点:
数据加密技术与防火墙技术。
4、难点:
数据加密技术与防火墙技术。
第九章:智能大厦网络系统(2学时)
1、讲授内容:
智能大厦的组成、计算机网络主干网即楼层局域网的技术方案。
2、教学要求:
了解:智能大厦的组成、计算机网络主干网即楼层局域网的技术方案。理解: 掌握:
3、教学重点:
智能大厦的组成、计算机网络主干网即楼层局域网的技术方案。
4、难点:
智能大厦的组成、计算机网络主干网即楼层局域网的技术方案。第十章:网络接入技术(2学时)
1、讲授内容:
园区网组网过程中经常用到的部分实用技术一些相关技术的集成。
2、教学要求: 了解: 理解:
掌握:园区网组网过程中经常用到的部分实用技术一些相关技术的集成。
3、教学重点:
园区网组网过程中经常用到的部分实用技术一些相关技术的集成。
4、难点:
园区网组网过程中经常用到的部分实用技术一些相关技术的集成。
三、各教学环节的基本要求
(一)课堂讲授
1、教学方法
教学中应注意理论联系实际,在基本概念讲述清晰的情况下,多让学生作练习,上机实验是本课程中必不可少的环节,有条件的应该安排每周2学时的上机实验。由于计算机网络发展迅猛,讲解相关技术时应注意结合当前技术发展状况做相应的调整。
2、教学手段 上机演示。
3、教学辅助资料
(二)作业、答疑和质疑
1、作业
2、答疑和质疑
(三)考核方式
考试,期末考试70%,平时成绩30%。
四、与其他课程的联系与分工
本课程的预修课程是先修课:计算机网络、网络操作系统。
五、建议教材及教学参考书
(一)建议教材
《网络工程》林全新、周围 人民邮电出版社
(二)教学参考书 《思科网络技术学院》 上、下册
第三篇:《XML基础》课程教学大纲(网络工程)
“XML基础”课程教学大纲
课程编号:08052280 课程名称:XML基础
学时:
学分:2.5 适用专业:网络工程
开课学期:6 开课部门:数学与计算机科学学院 先修课程:网站与网页设计 考核要求:考查
使用教材及主要参考书: 《XML程序设计》,王震江,北京:中国铁道出版社 《XML基础与应用教程》,印旻,景建萍,高等教育出版社
一、课程的性质和任务
XML(eXtensible Markup Language)称为“扩展标记语言”,是一个开放的,以文字为基础的卷标语言,它定义了一种文件格式,一种保存数据的方法,可以提供结构的以及与语意有关的信息给数据。这种数据格式可以在不同的计算机平台和不同的计算机程序之间方便、平稳、快速和无障碍地转移和流动,从而大大提高处理数据的效率和灵活性。同时XML可以直接应用于Internet,像HTML一样,用HTTP来传输,用浏览器来浏览,从而使网络为基础的信息管理和操作提升到一个新的水平。
二、教学目的与要求
使学生掌握XML的语法及相关编程知识,包括DTD、CSS、XSL、XPath、XLink、XPoint。XML与HTML系出同源,学习XML前应该对B/S(浏览器/服务器)结构的程序设计技术和方法有所了解和掌握,如客户端技术:HTML、CSS、JavaScript;服务器端技术:ASP或PHP、JSP。XML是Web发展中的新兴技术热点,虽然比较容易入门,但要真正体会到它的强大功能及精妙之处,在于使用XML文档进行各种应用程序开发,这就要求学生掌握一些较深奥的程序设计语言和方法,如Java程序设计方法或VC++程序设计方法,至少要能用JavaScript编程。创建一个实用的XML文档实际上是一个数据建模过程,还要对UML(统一建模语言)与软件工程方面的知识有所了解。
三、学时分配
章节 2 3 4 5 课程内容 XML概述
XML的语法基础 DTD Schema CSS
学时 2 8 8 6 6 XSL 7 XML DOM XML与数据库的交换 9 XML与Web应用
四、教学中应注意的问题
1、要有多媒体硬件平台环境;
2、要有一定的多媒体软件开发环境和语言调试环境;
3、要有一定的多媒体课件制作能力;
4、要有熟练的调试软件能力;
5、要充分备课、互动教学。
五、教学内容
第一章 XML概述
1. 基本内容:HTML语言、XML介绍 2. 教学基本要求:了解基本概念
3. 教学重点难点:XML的认识、XML的特点
4.教学建议:
第二章
XML的语法基础
1. 基本内容:XML的文档结构、名称空间
2.教学基本要求:了解XML的文档结构
3. 教学重点难点:XML的文档结构、实体
4.教学建议:
第三章 DTD
1. 基本内容:DTD的文档结构、DTD的引用方式
2.教学基本要求:了解DTD的文档结构
3. 教学重点难点:属性类型
4.教学建议:
第四章
Schema
1. 基本内容:Schema的文档结构、Schema的数据类型、间
2.教学基本要求:了解Schema的文档结构与数据类型 3.教学重点难点:Schema的文档结构 4.教学建议:建议使用多媒体平台。
第五章 CSS
1. 基本内容:CSS样式属性、CSS样式的使用方式 8 6 8
Schema的名称空
2. 教学基本要求:了解CSS样式属性和使用方式 3. 教学重点难点:CSS样式属性
4.教学建议:建议使用多媒体平台。
第六章
XSL
1. 基本内容:XSL样式表、模板规则、样式表设计 2. 教学基本要求:了解模板规则
3.教学重点难点:样式表设计
4.教学建议:建议使用多媒体平台和学生互动环境。
第七章
XML DOM
1. 基本内容:DOM基础知识、DOM常用接口、XML DOM设计 2. 教学基本要求:了解DOM常用接口
3.教学重点难点:DOM程序设计
4.教学建议:建议使用多媒体平台和学生互动环境。
第八章
XML与数据库的交换
1. 基本内容:XML数据源对象、数据库产生XML文档、XML数据转换为数据库、XML数据库
2. 教学基本要求:了解XML数据源对象 3. 教学重点难点:数据库产生XML文档
4.教学建议:建议使用多媒体平台和学生互动环境。
第九章 XML与Web应用
1. 基本内容:HttpRequest处理XML、XML应用举例 2. 教学基本要求:了解XML应用举例 3. 教学重点难点:HttpRequest处理XML 4.教学建议:建议使用多媒体平台和学生互动环境。
撰写人:张连福 审核人:雷小园 分管教学院长:何渊仁
第四篇:《系统互联与网络工程》教学大纲
《系统互联与网络工程》教学大纲
(一)课程简介
本课程在《计算机网络》的基础上,从TCP/IP基本概念讲起,讨论了主要协议和机构,讲解了TCP/IP的各种具体应用,在此基础上讲解网络工程方面的相关知识
本课程强调原理,概念准确,深入浅出,内容丰富新颖,使学生不但知其然,而又要知其所以然。同时也包括各种组网技术,做到理论联系实际。
(二)培养目标
掌握TCP/IP基本概念,主要协议和各种应用,在此基础上网络工程方面的相关知识,和各种组网技术(三)教学安排
本课程的学习时间为一学期。整个教学安排分为参加面授导学,学生自学、网上讨论、作业等部分,面授导学共安排四次每次两小时。作业按教材的章节布置。
(四)课程内容简介
1熟悉TCP/IP网络体系结构中的各层协议。
2理解和掌握TCP/IP网络的地址、域名、路由和协议的机理,学会运用软件工程方法来描述和开发网络协议。熟悉掌握因特网应用协议和应用系统的原理、开发和操作方法。4 网络工程招标、投标,各种网络设备选型,综合布线系统
(五)教材及参考资料 教材:1《用TCP/IP进行网际互联 第一卷》Douglas E.Comer 著 电子工业出版社
《计算机网络工程》林全新编著 人民邮电出版社 参考教材:1 《TCP/IP权威教程》 Adolfo Rodriguez 等著
清华大学出版社
2《TCP/IP详解 卷1:协议》 W.Richard Stevens 著
机械工业出版社,1999。
(六)教学进度:
第一次面授导学
面授内容 教材第1—8章 第11章 第二次面授导学
面授内容 教材第9章 教材第12 13章 教材第24--28章 第三次面授导学
面授内容 教材《计算机网络工程》 第四次面授导学 进行考前辅导;
(七)作业及考试
作业拟用浏览器界面提交,教师通过浏览器界面浏览作业(程序)网上批改。
考试总评成绩的计算:作业20%、考勤10%、考试70%.
第五篇:闽江学院《网络工程实训》教学大纲
《网络工程综合实训》教学大纲
课程代号:31110830 总学时(或周数): 80学时 适用专业:计算机科学与技术
先修课程:数据通信与计算机网络、局域网及组网技术、网络系统集成
一、实训目的和基本要求
在学习了数据通信与计算机网络、局域网及组网技术、网络系统集成等相关课程的基础上,开展网络工程化综合实训。通过综合实训,可以让学生复习和巩固原有计算机网络的相关理论知识,使学生进一步理解和掌握网络工程中的基本概念、方法和技术。培养学生综合运用所学的网络工程理论知识,独立完成网络工程项目实施的能力。重点学习规范化、专业化、标准化的网络系统集成项目实施流程;了解目前主流网络技术在企业中的应用;动手配置与管理各种网络设备;体验课堂理论知识在实际网络工程项目中的应用。积累项目实战经验,为将来从事网络相关工作打好基础;培养学生科学严谨、实事求是、勇于攻克难关、勇于探索、勇于创新的科学素养和学生团队开发和协同工作的能力。
二、实训教学的基本要求
组织学生集中安排4周进行工程实训,老师给定一个企业网络规划的综合实训题目,学生分小组(5人一组)协作完成。工程实训在锐捷网络实验室(D401)进行企业网络规划项目的实施,要求每组学生根据教师布置实训题目的需求描述,进行需求分析、调研、以及上机实践操作,完成网络的规划及相关网络设备的配置,最后以小组为单位提交工程实训报告。
实训要求如下:
1、要充分认识工程实训对培养自己的重要性,认真做好设计前的各项准备工作。
2、既要虚心接受老师的指导,又要充分发挥主观能动性。结合实训课题,独立思考,努力钻研,勤于实践,勇于创新。
3、要求每组学生分工明确,但有要充分发挥团队的合作与协同工作精神,共同完成好规定的工作任务,不得弄虚作假,不准抄袭他人内容,否则成绩以不及格计。
4、工程实训期间,无故缺席按旷课处理;缺席时间达四分之一以上者,其成绩按不及格处理。
5、在工程实训过程中,要严格要求自己,树立严肃、严密、严谨的科学态度,必须按时、按质、按量完成工程实训。
三、实训主要内容与安排
我们首先虚构一个企业网项目的实际需求,然后按照需求对这个网络进行规划及配置。通过全面的综合实训,使学生了解企业网络设计及规划的步骤,掌握网络设备的配置及使用方法。1.项目背景描述
某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性:
(1)采用先进的网络通信技术完成企业网络的建设,连接2个相距较远的办公地点
(2)为了提高数据的传输效率,在整个企业网络内控制广播域的范围(3)在整个企业集团内实现资源共享,并保证骨干网络的高可靠性(4)企业内部网络中实现高效的路由选择(5)在企业网络出口对数据流量进行一定的控制(6)能够使用较少的公网IP接入Internet(7)在企业内部提供各种应用服务(WWW服务、DNS服务、FTP服务、EMAIL服务)
2. 企业具体环境描述
(1)企业具有2个办公地点,且相距较远(2)A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高
(3)B办公地点只有较少办公人员,但是Internet的接入点在这里,且B办公地点的交换机上连接着各种应用服务器,提供企业内部的各种应用服务的访问。
(4)公司已经申请到了若干公网IP地址,供企业内网接入使用(5)公司内部使用私网地址
(6)项目任务图如下图所示,实际建设时需求确定更详细的信息,端口如何分配、IP地址如何划分等等。
3.项目需求分析
需求(1):在接入层采用二层交换机,并且要采取一定方式分隔广播域 分析(1):在接入层交换机及核心交换机上创建VLAN可以实现对广播域的分隔
划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口
需求(2):核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
分析(2):交换机之间的链路配置为Trunk链路 三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由
需求(3):2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽
分析(3):在2台三层交换机之间配置端口聚合,以提高带宽
需求(4):接入交换机的access端口上实现对允许的连接数量的控制,以提高网络的安全性
分析(4):采用端口安全的方式实现
需求(5):为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等
分析(5):整个交换网络内实现RSTP,以避免环路带来的影响
需求(6):三层交换机配置路由接口,与RA、RB之间实现全网互通 分析(6):两台三层交换机上配置路由接口,连接A办公地点的路由器RA RA和RB分别配置接口IP地址,在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通
需求(7):RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性
分析(7):RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性
需求(8):RB配置静态路由连接到Internet 分析(8):两台三层交换上配置缺省路由,指向RA,RA上配置缺省路由指向RB,RB上配置缺省路由指向连接到互联网的下一跳地址
需求(9):在RB上用少量公网IP地址实现企业内网到互联网的访问 分析(9):用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问
需求(10):在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制
分析(10):通过ACL(访问控制列表)实现
需求(11):在B办公点提供企业网内的各种应用服务的访问,包括WWW服务、DNS服务、FTP服务、EMAIL服务。
分析(11):在B办公点交换机所连接的服务器(安装Windows server 2003)上配置各种服务,WWW服务所发布的主页要求每个实训组自己设计,FTP服务使用用ServerU软件,EMAIL服务可使用Mdeamon软件。
4.实验环境
(1)实验拓扑结构:
注:其中“路由器Internet”用于模拟互联网,上面的Loopback 端口模拟互联网上的主机,用于测试使用。
IP地址规划:
SW-A 交换机IP地址配置: F0/24: 10.1.1.2/24 Interface Vlan 10: 192.168.10.1/24 Interface Vlan 20: 192.168.20.1/24 Interface Vlan 30: 192.168.30.1/24 SW-B 交换机IP地址配置: F0/24: 20.2.2.2/24 Interface Vlan 10: 192.168.10.2/24 Interface Vlan 20: 192.168.20.2/24 Interface Vlan 30: 192.168.30.2/24 RA路由器IP地址配置: F0/0: 10.1.1.1/24 F0/1: 20.2.2.1/24 S2/0: 192.168.1.1/30 RB路由器IP地址配置: F0/0: 201.10.8.1/24 F0/1: 192.168.40.1/24 S2/0: 192.168.1.2/30 Internet IP地址配置: F0/0: 201.10.8.2/24 L0: 201.1.1.1/24(2)实验设备:
路由器
3台 三层交换机
2台 二层交换机
2台 PC机
3台 直连线
5条 交叉线
7条 V.35线缆
1条
四、实训纪律或注意事项
到锐捷网络实验室参加实训的同学应严于律己,遵守实验室的各项规章制度及工程实训的组织纪律,确保网络设备的正常运行,实训环境井然有序。实训期间由实训指导老师对参加实训学生每天的出勤情况、行为规范及实训情况等进行检查,检查结果将作为部分实训成绩计入实训的最后成绩。
五、指导教师职责
指导教师有责任组织好工程实训的整个过程。指导教师在实训前要对实训的学生进行分组,要布置好实训的各项内容,安排好实训时间,及时检查督促学生进行实训,在实训过程中要重视学生提出的问题,并与学生一起讨论研究。
六、实训考核方式及成绩构成
由指导教师根据学生完成工程实训的情况、工程实训报告的质量和工程实训过程中的出勤情况、工作态度及实践操作完成情况等综合打分,其中工程报告占50%,实践操作配置占30%,出勤及工作态度占20%。成绩评定实行优秀、良好、中等、及格和不及格五个等级。优秀者人数一般不得超过总人数的20%。不及格者不能得到相应的学分,需重新做工程实训,经指导教师考核及格后,方可取得相应学分。