序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的路由實訓總結(jié)樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
關(guān)鍵詞:模擬器;Boson Netsim���;Packet Tracer��;Dynamips
中圖分類號:TP391.9
對于職業(yè)學校來說���,《網(wǎng)絡(luò)組建》課程是網(wǎng)絡(luò)專業(yè)的核心課程��,課程涉及交換機和路由器的配置���。這門課程對于動手能力的要求比較高,所以一般課程的開設(shè)都配有網(wǎng)絡(luò)實訓室���,鑒于現(xiàn)在市場影響力�����,以及考慮技能大賽的需求���,現(xiàn)在學校所配備的交換路由實訓設(shè)備多采用銳捷和思科�。
雖然學校配備了完善的網(wǎng)絡(luò)實訓室,但在實際教學過程中�����,我們還是感覺到有很多力不從心的地方,比如說多設(shè)備互聯(lián)的實訓時����,如果采用真實設(shè)備,所需的設(shè)備量是巨大的����,這是絕大多數(shù)學校無法達到的。而且采用真實設(shè)備時���,免不了頻繁地接口插拔���,會大大縮短接口的使用壽命。經(jīng)過長時間的摸索�,我們現(xiàn)在教學過程采用模擬器和真實設(shè)備結(jié)合使用的方法,取得了不錯的效果�。下面我們就來看一下網(wǎng)絡(luò)教學和學習的利器――模擬器。
由于銳捷設(shè)備還沒有其相應的模擬器��,而銳捷的命令和思科大多數(shù)都是一樣的�,所以我們在教學過程中所采用的模擬器都是思科模擬器。目前市面的思科模擬器種類比較多�,其中比較優(yōu)秀的和有代表性有:Boson Netsim,Packet Tracer和Dynamips�����。
1 Boson Netsim
Boson NetSim是一個老牌的、經(jīng)典的模擬器軟件����,可以模擬Cisco路由器和部分交換機,它的操作非常接近于真實環(huán)境�����。與操作真實設(shè)備相比�����,使用它省去了我們制作網(wǎng)線連接設(shè)備�,頻繁變換CONSOLE線。同時����,它的命令也和最新的Cisco的IOS保持一致,它現(xiàn)在可以模擬出Cisco的最高端產(chǎn)品為5002交換機和45系列路由器����。使用Boson我們可以搭建任意網(wǎng)絡(luò)����,PC�����、交換機����、路由器都可被模擬出來�,而且它還可以模擬出多種連接(如PSTN、ISDN����、PPP等)。
Boson有三部分構(gòu)成:Boson netsim�����、Boson Network Designer和Lab Navigator�����。Boson netsim就是模擬器��,所有的實驗都是在Boson netsim中完成的���;Boson Network Designer用來自己設(shè)計繪制網(wǎng)絡(luò)拓撲圖以及網(wǎng)絡(luò)實驗��,這也是Boson的一大特色���;Lab Navigator則是Boson提供的一些比較有代表性的實驗�����,可以帶著你由淺至深地學習路由器各個方面的應用��,是我們學習的好幫手�����。
雖然Boson的功能非常強大����,但它支持的設(shè)備有限����,命令有限,只能模擬出IOS的命令行���,而且BUG很多��,所以現(xiàn)在已經(jīng)漸漸得淡出人們的視線��。
2 Packet Tracer
Packet Tracer 是由Cisco公司官方的一個非常優(yōu)秀的輔助學習工具�����,它的功能比Boson強大���,操作又比Dynamips簡單,所以非常適合網(wǎng)絡(luò)設(shè)備初學者使用����,這也是我們教學過程中使用最多的一款模擬器。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓撲��,并可提供數(shù)據(jù)包在網(wǎng)絡(luò)中行進的詳細處理過程����,觀察網(wǎng)絡(luò)實時運行情況?��?梢詫W習IOS的配置��、鍛煉故障排查能力���。軟件還附帶4個學期的多個已經(jīng)建立好的演示環(huán)境���、任務挑戰(zhàn),目前最新的版本是 Packet Tracer 6.0��,路由器的IOS支持到15.1版本��,交換機的IOS支持到12.2版本��,它支持VPN���,AAA認證等高級配置��。
圖1 packet tracer運行界面
Packet Tracer模擬器支持大量的設(shè)備仿真模型�����,包括路由器���、交換機、無線網(wǎng)絡(luò)設(shè)備����、服務器�����、各種連接電纜�����、終端等設(shè)備以及各種模塊。這些是一般實驗室無法配置完備的����。對于網(wǎng)絡(luò)技術(shù)的學習者而言,操作這些設(shè)備就和使用真機一樣��,甚至在安裝模塊時還需要Power Off����!
Packet Tracer不能支持IOS的添加,有很多的命令不支持���,比如策略路由中的route-map���,以及VRRP等命令都不支持,所以他只是一個初學者的工具,對于CNNA的學習者來說���,是一個不二的選擇�����。
3 Dynamips
Dynamips是一個基于虛擬化技術(shù)的模擬器��,主要用來模擬Cisco的路由器�。先說下Dynamips和Boson的區(qū)別吧���,同為模擬器�����,Boson模擬出的是IOS的命令行��,而Dynamips模擬出的是設(shè)備的硬件環(huán)境����,然后在這個環(huán)境中直接運行Cisco的IOS�,換句話講,Dynamips模擬出的是真實的路由器�����,所以它幾乎可以完美地運行Cisco的命令行,并且?guī)缀跛械拿疃伎梢赃\行�����。發(fā)展至今���,Dynamips已能支持絕大多數(shù)的Cisco路由器�����,但是它并不能模擬換機的功能。
Dynamips是一個純粹的命令行程序��,這對于一個初學者來說����,操作起來有相當?shù)碾y度,幸好有許多第三方團體和個人開發(fā)了各種Dynamips前端程序來簡化Dynamips的配置過程����,其中國內(nèi)最有影響力的是由中國青島小凡開發(fā)的dynamipsgui,一個圖形化的Dynamips配置工具���,它不僅整合了思科所有的IOS模擬器��,而且還整合了BES以及VPCS�����。它是一個綜合的模擬器解決方案�����。
圖2 dynamipsgui配置界面
4 總結(jié)
以上是我們在教學過程中接觸比較多的三個模擬器���,各有所長����,也各有不足之處�����,綜合來說�����,如果進行路由實驗,Dynamips是不錯的選擇��;但如果進行交換實驗����,目前的最佳選擇就是packet tracer�����;如果只進行一些簡單的CCNA實驗���,Boson和packet tracer都可以考慮。
其除了我們上面所提到的三個模擬器以外��,思科還有很多優(yōu)秀的模擬器���,比如GNS3也是一個廣受歡迎的模擬器��,但無論模擬器功能如何強大,它也只是一個學習和實驗的輔助工具���,它不能完全取代真實的路由器和交換機���,所以要想真正取得良好的教學和學習效果,一個設(shè)備完善的網(wǎng)絡(luò)實訓室還是必不可少的����。
參考文獻:
[1]黃培花.基于 Boson Netsim構(gòu)建虛擬網(wǎng)絡(luò)實驗環(huán)境[J].信息技術(shù)與信息化�����,2009.04
[2]徐佩鋒����,趙中營.用packet tracer模擬軟件改進高職計算機網(wǎng)絡(luò)實驗教學[J].計算機教育���,2008.18
[3]陳慧寧��,趙克寶�����,周學輝.Dynamips模擬器在高職高專院校的應用[J].科技信息���,2011.17
第2篇
【關(guān)鍵詞】教學改革;任務驅(qū)動式教學法�����;小組教學法���;實訓教學
0 引言
《路由器與交換機配置》課程是高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程�����,是培養(yǎng)學生職業(yè)技能的重要課程��。這門課程作為計算機網(wǎng)絡(luò)基礎(chǔ)課程的延續(xù)和深入���,深刻體現(xiàn)了網(wǎng)絡(luò)工程中的實踐內(nèi)容���,最能體現(xiàn)學生職業(yè)技能,因此探討該課程在教學中反映出來的問題�,對于建立合理的課程教學設(shè)計,培養(yǎng)合格的網(wǎng)絡(luò)技術(shù)人才�,意義重大。通過幾年來先后承擔了計算機網(wǎng)絡(luò)基礎(chǔ)����、局域網(wǎng)組建等高職專業(yè)的路由器和交換機教學任務,在教學過程中發(fā)現(xiàn)����,高職學生由于普遍認為路由器和交換機配置課程枯燥難學���、操作要求高�����,學生的畏學���、厭學情緒使得教學過程困難重重��。本文就采取哪些教學方法來組織《路由器和交換機配置》課程的教學進行深入的探討��。
1 《路由器與交換機配置》教學現(xiàn)狀與存在的問題
由于目前高職學生的理論基礎(chǔ)薄弱����,知識面窄����,尤其是社會對高職院校的學生存在一定偏見,導致學生學習積極性普遍不高�����,教學效果可想而知����。路由器和交換機配置是計算機網(wǎng)絡(luò)基礎(chǔ)的后續(xù)課程���。在教學時往往發(fā)現(xiàn)學生掌握的情況并不理想。路由器和交換機配置采用字符式命令����,并且系統(tǒng)都是英文系統(tǒng),高職學生對字符式命令記憶缺乏熱情��,同時英語基礎(chǔ)知識不足�����,又不喜歡做筆記���,學習效果可想而知����。
在教學方法和課程體系結(jié)構(gòu)設(shè)計上���,目前大部分高職院校仍采用傳統(tǒng)的教學方法�,課程內(nèi)容也沿用傳統(tǒng)的課程體系結(jié)構(gòu)����,即將課程簡單地分為理論課程和上機實踐課程兩部分。這樣設(shè)置課程體系結(jié)構(gòu)的直接結(jié)果是:因為該課程實踐性強���,在理論課程中����,學生對理論掌握得一知半解�����,無法將學到的理論及時應用于實踐��,掌握得不牢固�����;在上機實踐課中�����,由于對理論知識理解掌握不透徹��,對于實訓內(nèi)容無從下手�����,學生只是簡單地照著課本進行配置命令的敲打,無法達到掌握實踐的技能水平��。
在課程講授上���,教師通常比較注重課本內(nèi)容���,往往認為學生只要掌握課本的內(nèi)容便具備了組建網(wǎng)絡(luò)、管理網(wǎng)絡(luò)的能力�����,因而不重視課程結(jié)構(gòu)設(shè)計��;而實際上課程結(jié)構(gòu)是影響職業(yè)能力形成的重要因素���,知識的組織方式是影響知識能否被很好地吸收及運用的決定性因素����。
針對《路由器與交換機配置》課程教學存在的上述問題�,本文將對《路由器與交換機配置》課程的教學方法進行了一些改革。
2 《路由器與交換機配置》課程教學改革創(chuàng)新
2.1 用任務驅(qū)動式教學法完成每堂課的教學過程
我們傳統(tǒng)教學模式采用的是講授法進行教學���,采用的是老師講����,學生聽的方法��,時間一長���,自然會造成學生上課開小差�,注意力不集中的情況�����,無論教師在講臺上講得是多么的認真�����、投入��,也無法激起學生的學習熱情����。而任務驅(qū)動式教學法是充分讓學生積極、主動參與到課堂教學當中來����,由老師布置相關(guān)學習任務�����,將班級分成若干個小組.每個小組必須在規(guī)定時間內(nèi)完成布置下去的任務���,并由每個小組派一個代表進行任務完成時的發(fā)言.然后比較各小組完成的情況,最后由老師進行總結(jié)���、點評�����,如靜態(tài)路由的配置��、動態(tài)路由協(xié)議的配置��,訪問控制列表ACL的配置等等�。
首先�����,要做好教學任務的引入��,在上課一開始就提出一個令人好奇的任務。由學生去主動思考這個任務到底是應該如何完成的����,結(jié)合最新的網(wǎng)絡(luò)硬件設(shè)備進行教學。
其次�����,創(chuàng)設(shè)好情境��,布置了學生比較感興趣的任務之后��,學生一般對帶著問題去思考���,并在任務的驅(qū)動下對老師所提出的任務充滿了求知欲望,因此會想方設(shè)法去求證問題的答案���。這樣一來����,就激發(fā)了學生的強烈的學習興趣����,活躍了課堂氣氛����,也使老師和學生能打成一片��,學生與老師的互動也多了����,對于學生不能解決的問題。學生們會很認真聽取老師的意見和具體的操作方法.學生對正確的方法會用實驗來檢驗結(jié)果是否正確��,從而達到好的教學效果����。
2.2 用小組教學法提高學生的動手實踐能力
小組教學法是在任務驅(qū)動式教學實踐過程中的一種組織形式,通常以3至5名學生組成一個任務組����,確定一個組長。由組長負責把任務分成多個子任務��,然后分配給組內(nèi)的各個學生���。小組教學法模擬案例的項目組��,讓學生真切地體驗到工作現(xiàn)場的氣氛����,能更好地激發(fā)學生的學習熱情,提高學生的自覺性�����,讓學生更積極主動地參加學習實踐���,從而掌握任務中涉及的知識點��。
3 結(jié)束語
高職院校路由器與交換機配置教學設(shè)計是否成功��,關(guān)鍵在于教學內(nèi)容的設(shè)計和教學方法的使用,本文對目前的教學現(xiàn)狀提出以實踐動手為主的任務驅(qū)動教學和分小組教學的教學方法����,在一定程度上解決了本課程在教學中存在的問題。為提高路由器與交換機配置的教學質(zhì)量�����,培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)技術(shù)專門人才��,提供參考���。
【參考文獻】
[1]李建新.《組網(wǎng)技術(shù)與網(wǎng)絡(luò)管理》課程教學改革探討[J].福建電腦��,2013���,29(03).
[2]陳永海.任務驅(qū)動式教學法在高職院?�!毒W(wǎng)絡(luò)管理員》課程的教學改革探討[J].職教論壇���,2013(07).
第3篇
關(guān)鍵詞:校園網(wǎng);單鏈路��;多鏈路
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)08-1779-03
新世紀的到來���,教育領(lǐng)域也已迎來新的發(fā)展和挑戰(zhàn)����,目前教育正向信息技術(shù)和多媒體應用為主�����,以尖端的信息技術(shù)來補充傳統(tǒng)課程和教學方式的不足�。校園網(wǎng)作為連接學生、老師、科研人員和管理人員的中樞神經(jīng)��,在實際的教學和日常工作中已經(jīng)成為必不可少的學習工作平臺����,校園網(wǎng)網(wǎng)絡(luò)穩(wěn)定性和高效性將直接影響學校日常辦公。
1本校區(qū)校園網(wǎng)說明
1.1目前����,本校區(qū)網(wǎng)絡(luò)結(jié)構(gòu)為樹狀結(jié)構(gòu)
1)校園網(wǎng)互聯(lián)網(wǎng)出口為單鏈路出口,廣電光線接入�,共享百兆帶寬;
2)局域網(wǎng)網(wǎng)絡(luò)設(shè)備共三臺交換機��,1臺核心交換機����,負責校園網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā),另外兩臺交換機分別負責辦公區(qū)與電教室網(wǎng)絡(luò)接入��;
3)網(wǎng)絡(luò)拓撲如下圖:
1.2業(yè)務功能
辦公區(qū)主要進行日常辦公活動使用���;
教學區(qū)主要為電教機房為主,主要從事網(wǎng)絡(luò)教學和省圖書館電子圖書閱覽使用����。
1.3數(shù)據(jù)類型
辦公區(qū)日常辦公業(yè)務�����,如高考報名�、學生學籍管理����、申請貧困生國家資助等;阿帕比電子圖書閱讀系統(tǒng)客戶端�,用于瀏覽省圖書館電子圖書。
1.4單鏈路出口的弊端
由于本校區(qū)為單互聯(lián)網(wǎng)出口���,網(wǎng)絡(luò)鏈路質(zhì)量不太穩(wěn)定有線掉線現(xiàn)象��,如此鏈路出現(xiàn)故障將直接影響到學校的工作效率���。
1.5單鏈路弊端解決方案
目前主流校園網(wǎng)均采用多條鏈路互聯(lián)網(wǎng)出口,所以多鏈路是解決單鏈路較為實用和理想的方法�。
增加互聯(lián)網(wǎng)出口網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備的增加����,也可使內(nèi)網(wǎng)數(shù)據(jù)定向流出�����,合理分擔網(wǎng)絡(luò)鏈路壓力��,從而避免網(wǎng)絡(luò)擁塞��、延遲過大等問題�����。
2多鏈路及數(shù)據(jù)分流實現(xiàn)機制
由于本校區(qū)目前設(shè)備無法滿足多鏈路的要求����,需增加網(wǎng)絡(luò)設(shè)備(防火墻或路由設(shè)備)���,安全考慮建議采用防火墻��。
2.1防火墻介紹
2.1.1防火墻概念
防火墻指的是一個由軟件和硬件設(shè)備組合而成����、在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護屏障����。使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(SecurIty Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入����。
2.1.2功能
1)過濾掉不安全服務和非法用戶
2)控制對特殊站點的訪問
3)提供監(jiān)視Internet安全和預警的方便端點
2.1.3網(wǎng)絡(luò)安全的屏障
防火墻(作為阻塞點、控制點)可極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性��,并通過過濾不安全的服務而降低風險�。只允許需要應用協(xié)議通過防火墻,防火墻可以保護網(wǎng)絡(luò)免受基于各種的擊���。
2.1.4強化網(wǎng)絡(luò)安全策略
通過以防火墻為中心的安全方案配置����,能將所有安全軟件(如口令���、加密��、身份認證��、審計等)配置在防火墻上��。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比���,防火墻的集中安全管理更經(jīng)濟���。
2.1.5對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計
如果所有的訪問都經(jīng)過防火墻,防火墻將會記錄下這些訪問并作出日志記錄�,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時����,防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息�����。
2.1.6防止內(nèi)部信息的外泄
通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分�����,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離���,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響����。
2.1.7優(yōu)點
1)防火墻能強化安全策略�。
2)防火墻能有效地記錄Internet上的活動。
3)防火墻限制暴露用戶點��。
4)防火墻是一個安全策略的檢查站。
2.2數(shù)據(jù)分流實現(xiàn)機制
目前實現(xiàn)數(shù)據(jù)分流的主要方式為采用靜態(tài)路由����。
2.2.1靜態(tài)路由概念
靜態(tài)路由是指由手動配置的路由信息��。當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時�����,需要手動去修改路由表中相關(guān)的靜態(tài)路由信息����。
2.2.2靜態(tài)路由優(yōu)點
靜態(tài)路由的一個好處是網(wǎng)絡(luò)安全保密性高。動態(tài)路由因為需要路由器之間頻繁地交換各自的路由表��,而對路由表的分析可以揭示網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和網(wǎng)絡(luò)地址等信息���。因此���,網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。
2.2.3靜態(tài)路由缺點
大型和復雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由�����。一方面,網(wǎng)絡(luò)管理員難以全面地了解整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)��;另一方面��,當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時�,路由器中的靜態(tài)路由信息需要大范圍地調(diào)整,工作的難度和復雜程度非常高�����。
2.2.4靜態(tài)路由配置說明
Ip route X.X.X.X(目的IP地址或者IP段) 255.255.255.0(目的地址子網(wǎng)掩碼)Y.Y.Y.Y(本地下一跳網(wǎng)關(guān)地址)ZZ(度量值)
靜態(tài)路由解釋:將要訪問目的IP地址為X.X.X.X數(shù)據(jù)流向指定經(jīng)流Y.Y.Y.Y地址到達���。
度量值說明:度量值代表距離�����。用來尋找最優(yōu)路由�����。
2.2.5默認路由
默認路由是一種特殊的靜態(tài)路由,指的是當路由表中與包的目的地址之間沒有匹配的表項時路由器能夠做出的選擇.如果沒有 默認路由,那么目的地址在路由表中沒有匹配表項的包將被丟棄��。
默認路由和靜態(tài)路由的命令格式一樣��。把目的地Ip和子網(wǎng)掩碼均改成0.0.0.0��。
以中國電信為例�,靜態(tài)路由配置:
Ip route 0.0.0.0 0.0.0.0 X.X.X.X(電信下一跳網(wǎng)關(guān)地址) 20
Ip route A.A.A.A(廣電IP地址段1)子網(wǎng)掩碼C.C.C.C(廣電下一跳網(wǎng)關(guān)地址)10(度量值
.Ip route Z.Z.Z.Z(廣電地址段N)子網(wǎng)掩碼C.C.C.C(廣電下一跳網(wǎng)關(guān)地址) 10
本校區(qū)多鏈路實現(xiàn)網(wǎng)絡(luò)拓撲:
參考文獻:
[1 ]畢燁.防火墻技術(shù)及應用教程[M].北京:清華大學出版社,2010.
[2 ]孫秀英,朱祥賢.路由交換技術(shù)實訓教程[M].西安:西安電子科技大學出版社,2009
[3]沈海娟.路由與交換[M].杭州:浙江大學出版社,2012.
第4篇
情景一密碼設(shè)置和恢復:Cisco提供了5個口令可以來保護Cisco路由器,分別是:使能口令�、使能加密口令、控制臺口令(Console)��、遠程登陸口令(VTY)和輔助口令(AUX)����。這里我們介紹前面4個口令設(shè)置:
1 使能口令
進入全局配置模式 Router#configure terminal
設(shè)置使能口令 Router(config)#enable password cisco //口令設(shè)置成功�!
2 使能加密口令
進入全局配置模式 Router#configure terminal
設(shè)置使能加密口令 Router(config)#enable secret cisco
使能加密口令設(shè)置成功!
3 控制臺口令(Console)
進入全局配置模式 Router#configure terminal
進入console口配置模式 Router(config)#line console 0
進行console口密碼設(shè)置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制臺口令設(shè)置成功
4 遠程登陸口令(VTY)
進入全局配置模式 Router#configure terminal
進入console口配置模式 Router(config)#line vty 0 15
進行console口密碼設(shè)置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //遠程登陸設(shè)置成功
設(shè)置好密碼����,網(wǎng)絡(luò)中就多了一道屏障,但當密碼丟失遺忘�����,要進行密碼恢復�。如圖1所示。
步驟1:設(shè)置密碼
特意設(shè)置一個不容易記住的密碼���,如Router(config-if)#enable password 2q3qeqew
重新登陸后如果遺忘輸入其他密碼��,登陸將出現(xiàn)Bad secrets的錯誤提示(見下圖)
步驟2:路由器密碼恢復(破解原有密碼)
關(guān)閉路由器電源并重新開機�����,當控制臺出現(xiàn)啟動過程按下ctrl+break���,進入rommon模式
首先改變配置寄存器的值為0x2142��,這會使得路由器開機時不讀取NVRAM 中的配置文件��,然后敲reset重啟路由器�����,退出setup 模式��,敲no重新進入��。如圖2所示。
Router#write //先將配置寫入內(nèi)存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中����,在此基礎(chǔ)上修改密碼。-屏幕提示:Destination filename [running-config]?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在進入配置模式��,將密碼更改為自己熟悉的密碼�,如cisco
Router(config)#enable password cisco //密碼將更換為最新的密碼cisco
Router(config)#config-register 0x2102 //將寄存器數(shù)值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置,重啟路由器��,保存前����,需要把各個接口一一打開����。
情景二VLAN隔離局域網(wǎng):在企業(yè)內(nèi)部���,共享資源的同時有些部門數(shù)據(jù)禁止其他部門訪問����,這時候除了設(shè)置密碼保護,關(guān)閉不需要的共享����,還可以進行VLAN劃分局域網(wǎng)�,來進行網(wǎng)絡(luò)安全管理����。劃分VLAN之前,兩臺路由器可以相互訪問���。如圖3所示����。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上創(chuàng)建vlan����,2是vlan的編號�,范圍為1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此時在ping測試,出現(xiàn)不通的符號�����,這樣就實現(xiàn)了利用vlan隔離的作用�����。如圖4所示。
以上可以看出在網(wǎng)絡(luò)教學過程中利用仿真軟件直觀生動��,學生有興趣學�,老師也方便指導。后續(xù)將不斷探索和實踐�,使其在教學過程中充分發(fā)揮作用。
參考文獻:
[1]李杰陽.淺析計算機網(wǎng)絡(luò)實訓課題的設(shè)計及使用[J].科技信息�����,2011����,20.
第5篇
【關(guān)鍵詞】網(wǎng)絡(luò) 拓撲結(jié)構(gòu) 路由器 交換機 服務器 操作系統(tǒng)
現(xiàn)如今,中國企業(yè)數(shù)字比以往大大增加��,尤其是中小企業(yè)�。據(jù)相關(guān)部門統(tǒng)計�����,這些企業(yè)百分之六十是中小型企業(yè)�����,但這些企業(yè)不容小覷,因為他們提供了大于自身比例的就業(yè)率����。不過,可惜的是����,這些數(shù)量龐大,而參差不齊的中小企業(yè)大都與現(xiàn)代化�����、信息化無緣���,那么他們今后如何應對國內(nèi)外企業(yè)的殘酷競爭��,如何提高企業(yè)的核心競爭力就成為企業(yè)成敗的關(guān)鍵����。
1 硬件設(shè)備
1.1 路由器
路由器作為互聯(lián)網(wǎng)的節(jié)點設(shè)備����,工作在網(wǎng)絡(luò)層上,通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)��,轉(zhuǎn)發(fā)的策略也稱作路由選擇,這也是其名稱的由來����。由于它可作為不同網(wǎng)絡(luò)之間互相連接的樞紐,因而成為基于TCP/IP協(xié)議的國際互聯(lián)網(wǎng)絡(luò)Internet的骨架�����。路由器的主要生產(chǎn)廠家有思科(Cisco)和華為等�����,而思科作為世界領(lǐng)先的互聯(lián)網(wǎng)絡(luò)廠商��,不僅具有豐富的產(chǎn)品線���,其獨有的IOS系統(tǒng)���,也成了業(yè)界規(guī)范���。
1.2 交換機
傳統(tǒng)的共享集線器���,它是工作在OSI七層協(xié)議第一層上�����,由于所有的網(wǎng)絡(luò)用戶共享同一帶寬��,隨著用戶數(shù)量的增多��,會引起網(wǎng)絡(luò)性能的下降���,目前已逐漸退出市場;交換機的出現(xiàn)��,則解決了集線器的瓶頸問題��。下面請看具體的一個實例:如圖1所示����。
這是一個由路由器和交換機組成的網(wǎng)路拓撲圖,其底層編譯代碼如下:
RSR-1(config)#int f0/2.1
RSR-1(config-if)#ip add 117.39.62.10 255.255.255.248
RSR-1(config)#int fa0/0
RSR-1 (config-if)#no shutdown
RSR-1(config-if)#ip add 12.1.1.1 255.255.255.0
RSR-1(config)#int fa0/1
RSR-1(config-if)#ip add 13.1.1.1 255.255.255.0
RSR-1 (config-if)#no shutdown
RSR-1(config)#router os 110
RSR-1(config-router)#netw 13.1.1.0 0.0.0.255 a 10
RSR-1(config-router)#default-information originate always
RSR-1(config-router)#redistribute connected subnets
3760-1(config)#router os 110
3760-1(config)#ipdhcp excluded-address 172.16.1.100
3760-1(config-if)#switchport port-security
3760-1(config-if)#switchport port-security maximum 5
3760-1(config-if)#switchport port-security violation restrict
3760-1(config)#ipdhcp pool JIAOXUEQU
3760-1(dhcp-config)#network 172.16.1.0 255.255.255.0
3760-1(dhcp-config)#default-router 172.16.1.254
3760-1(dhcp-config)#dns-server 8.8.8.8
3760-1(dhcp-config)#lease 10
3760-1(config)#ipdhcp excluded-address 172.16.1.100
3760-1(config)#ipdhcp excluded-address 172.16.1.254
上述命令可完成路由協(xié)議��、鏈路安全等功能�,更好的發(fā)揮網(wǎng)絡(luò)的效能。
2 服務器及磁盤存儲
服務器要求應該具有高可靠性和高可用性�,并具備容錯技術(shù),IBM和HP無疑是服務器的首選品牌��。與傳統(tǒng)的通用塔式服務器相比,機架式對服務器的管理更具有優(yōu)勢����,采用多電腦切換器KVM(KeyBoard,Video and Mouse���,KVM)以及電源分配單元(Power Distribution Unit��,PDU)�,結(jié)合機柜封裝����,可輕松部署、集成和管理��,具有很大的靈活性�。IBM X3650 M2,作為IBM的性能功耗比大幅提升的新一代2U服務器����,采用了Intel至強5550系列處理器,并最大支持128G的DDR-3內(nèi)存��。對應內(nèi)部的WEB����、郵件和數(shù)據(jù)存儲需要,ZJFR采用了3臺該設(shè)備���,配置均為2個4核X5500處理器���,16G內(nèi)存,6個SAS硬盤�����。正是由于采用了64位處理器技術(shù)��,相對于傳統(tǒng)的32位�,使得可以進行更大范圍的整數(shù)運算,也可以支持更大的內(nèi)存���。
3 總結(jié)
現(xiàn)在職業(yè)學校都在搞教育技能競賽�����,這是我國教育工作的一次偉大創(chuàng)新�����,現(xiàn)在技能競賽在職業(yè)教育中的地位舉足輕重�,“企業(yè)網(wǎng)搭建”也是大賽重點項目之一。我想通過本次畢業(yè)設(shè)計搭建起了學校與企業(yè)互通的平臺���,這對提升學生的專業(yè)水平�����,提高教師的教學�、實踐能力起到了積極的促進作用���,本次選題的確立����,就是本人通過參加技能大賽受到啟發(fā)�����,發(fā)現(xiàn)現(xiàn)有教學內(nèi)容已經(jīng)不能滿足企業(yè)發(fā)展的需要����,所以我可以通過本次畢業(yè)設(shè)計更新教學內(nèi)容,改革教學模式,編寫一本與新系統(tǒng)相配套的實訓教材和評價體系�����,使學生可以更上時代的發(fā)展���,從而真正意義上提高教學質(zhì)量。
參考文獻
[1]翁衛(wèi)松��,陳春雷.淺談省級森林資源監(jiān)測中心網(wǎng)絡(luò)的構(gòu)建[J].華東森林經(jīng)理�����,2003��,17(2):67-70.
[2]王慶春����,吳彥,王艾樹.中小型企業(yè)網(wǎng)的構(gòu)建及應用[J].軟件導刊���,2009���,8(8):136-137.
作者簡介
殷晏君(1982-),男,江蘇省連云港市人���。大學本科學歷?,F(xiàn)為連云港工貿(mào)高等職業(yè)技術(shù)學校計算機教師(中級講師)����。研究方向為計算機網(wǎng)絡(luò)。
第6篇
一����、計算機網(wǎng)絡(luò)專業(yè)面向工程的教學改革思路
針對不同階段的實驗教學確定不同的任務定位。院定必修課著眼于提高學生的科學素質(zhì)與人文素養(yǎng)���,以培養(yǎng)學生的基本實驗技能����、科學的思維能力和創(chuàng)新意識為主要教學目標���。系定必修課和專業(yè)方向課及實踐教學著眼于對學生進行工程技術(shù)人員的基本訓練����,以培養(yǎng)工程實踐能力和創(chuàng)造能力為主要教學目標�����。
針對傳統(tǒng)的專業(yè)實驗課與工程嚴重脫節(jié)的狀況,實行專業(yè)實驗課的工程化�����,即系定必修課程及實驗課要面向工程�����,要緊緊圍繞工程和聯(lián)系工程進行��。
針對傳統(tǒng)的專業(yè)實驗基本都是驗證性實驗的狀況��,增設(shè)綜合性�����、設(shè)計性和創(chuàng)新性實驗�����,以培養(yǎng)學生的創(chuàng)新能力和綜合實踐能力��。
針對傳統(tǒng)的專業(yè)實驗課從屬于理論課的狀況�����,實行獨立設(shè)置的實訓課程和單獨考核�����。在進入畢業(yè)實習前����,進行一次網(wǎng)絡(luò)工程綜合實訓,這一獨立設(shè)置的實訓課程名為網(wǎng)絡(luò)集成技術(shù)�����,它涉及網(wǎng)絡(luò)技術(shù)的所有方面��,并可通過專業(yè)實驗室實施���。
針對高等職業(yè)院校只局限于校內(nèi)教學活動的情況��,實施“走出去����、請進來”的面向工程的授課方式��,加強校內(nèi)外實習實踐基地建設(shè)。
二��、計算機網(wǎng)絡(luò)專業(yè)面向工程的實踐教學體系
建立面向工程的實踐教學體系是一個復雜的系統(tǒng)工程�����。該體系包含三個部分:課程體系及內(nèi)容��、網(wǎng)絡(luò)實踐體系(實驗���、實訓和實習)���、網(wǎng)絡(luò)工程應用����。在該體系中,要始終以網(wǎng)絡(luò)工程應用為最終目標��,建立課程體系��、整合課程內(nèi)容�,設(shè)置層次網(wǎng)絡(luò)實踐體系;課程體系及內(nèi)容服從�����、服務于網(wǎng)絡(luò)實踐;網(wǎng)絡(luò)實踐容服從�、服務于網(wǎng)絡(luò)工程應用。
1.建立面向工程的課程體系
從應用型人才培養(yǎng)的全局來看����,當前課程改革的主要任務是重新審定、合理調(diào)整總的課程設(shè)置��。在計算機網(wǎng)絡(luò)專業(yè)中���,減少專業(yè)必修課���,按照計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)工程���、網(wǎng)絡(luò)管理與安全和網(wǎng)絡(luò)軟件開發(fā)4個方向增加選修課���。明確每門課程在培養(yǎng)計劃中的地位與作用,增加綜合素質(zhì)養(yǎng)成需要的宏觀性課程�����,充實新興的高科技應用成果。
課程改革不僅要以就業(yè)崗位群對人才知識結(jié)構(gòu)的要求為依據(jù)�����,建立模塊化的課程體系����,而且要改革課程內(nèi)容設(shè)置,打破課程的界限��,根據(jù)高職計算機網(wǎng)絡(luò)教學的實際���,進行課程內(nèi)容的整合與拆分���,提高課程教學的效果和質(zhì)量��。
調(diào)整網(wǎng)絡(luò)專業(yè)系定必修課和實驗課的教學方式��,將實驗��、實訓��、實習等實踐性課程與理論教學有機統(tǒng)一起來���,面向工程應用實施教學計劃���,重點突出知識的應用性和實踐性���。
2.建立面向工程的網(wǎng)絡(luò)實踐體系
面向工程的實踐教學體系包括實驗、實訓和實習三個部分�����。實驗基于網(wǎng)絡(luò)基礎(chǔ)理論知識�,進行基本技能的培養(yǎng)。實訓主要鍛煉學生對網(wǎng)絡(luò)工程的整體規(guī)劃��、設(shè)計和創(chuàng)新能力�����。實習要求學生走出校園進入企業(yè)鍛煉�,在實際網(wǎng)絡(luò)工程項目實踐中進行鍛煉,總結(jié)經(jīng)驗����、教訓,提高綜合設(shè)計創(chuàng)新能力。其中����,實驗是工程實訓的基礎(chǔ),實訓又是實習的基礎(chǔ)�,這三者之間關(guān)系是逐層深入的,從而形成了系統(tǒng)而有層次的實踐教學體系�。
(1)實驗項目的設(shè)計。按照實驗教學方式�����,實驗教學分為以下幾種形式:驗證性實驗���、綜合性實驗���、設(shè)計性實驗和研究創(chuàng)新性實驗。過去在教學過程中�,多以驗證性實驗項目為主,各任課教師需要進一步優(yōu)化設(shè)計課程實驗方案�,適當精簡驗證性實驗��,增加綜合性實驗和設(shè)計性實驗比重���。實驗教學做到精講多練�。
(2)實訓項目的設(shè)計。在本專業(yè)“計算機網(wǎng)絡(luò)”�����、“網(wǎng)絡(luò)工程”��、“網(wǎng)絡(luò)管理與安全”和“網(wǎng)絡(luò)軟件開發(fā)”等多門課程學習的基礎(chǔ)上�����,增加了“計算機網(wǎng)絡(luò)工程綜合實訓”這門課程�����,通過2個專業(yè)實踐周完成��。目的是將所學的網(wǎng)絡(luò)基礎(chǔ)知識結(jié)合實際網(wǎng)絡(luò)工程項目要求進行系統(tǒng)性的訓練��。實訓業(yè)務參照各行業(yè)信息化規(guī)范�����、企業(yè)用人標準和崗位要求��,從職業(yè)道德和職業(yè)技能兩方面強化學生的能力培養(yǎng),其培養(yǎng)目標涵蓋:項目經(jīng)理����、網(wǎng)絡(luò)架構(gòu)設(shè)計師、網(wǎng)絡(luò)施工員����、網(wǎng)絡(luò)維護員、網(wǎng)絡(luò)管理員和信息安全師等����。計算機網(wǎng)絡(luò)綜合實訓的內(nèi)容包括:工作組級局域網(wǎng)設(shè)計與應用;校園網(wǎng)的規(guī)劃與設(shè)計�����;校園網(wǎng)站建設(shè)維護�����;電子商務平臺建設(shè)維護�;企業(yè)構(gòu)建IP電話系統(tǒng)。
(3)網(wǎng)絡(luò)工程實習���。實施“走出去����、請進來”的面向工程的授課方式���。建立校企培養(yǎng)模式���,使學生即學即用,了解網(wǎng)絡(luò)技術(shù)及施工特點和規(guī)范��,激發(fā)學生的學習興趣���,達到了傳統(tǒng)教學方式所不及的效果��。同時�����,聘請一批網(wǎng)絡(luò)工程和網(wǎng)絡(luò)開發(fā)第一線的工程技術(shù)人員�����,定期到校進行課程教學和開設(shè)講座����,讓學生了解到網(wǎng)絡(luò)技術(shù)新發(fā)展、新工藝�,通過講課和講座,提高學生對專業(yè)實踐能力的重視程度��。
3.面向工程的網(wǎng)絡(luò)實驗����、實訓平臺的設(shè)計
面向工程的網(wǎng)絡(luò)實驗、實訓平臺應提供真實的網(wǎng)絡(luò)環(huán)境���,可以讓學生親自動手完成實驗實訓項目����,加深對網(wǎng)絡(luò)原理����、協(xié)議、標準的認識���,從而提高學生的網(wǎng)絡(luò)技能和實戰(zhàn)能力��。因此�,網(wǎng)絡(luò)實驗實訓平臺的建設(shè)尤為重要�����。根據(jù)實驗臺功能的不同,分為基礎(chǔ)實驗臺��、安全試驗臺���、無線試驗臺和VoIP實驗臺。每種試驗臺由實驗需要的硬件組成�����,包括路由器�����、核心交換機���、三層交換機���、二層交換機、防火墻����、工作站�����、服務器�����、無線AP���、VoIP語音模塊等。該環(huán)境有很強的適應性�,根據(jù)不同的實驗實訓要求,可以配置不同的基礎(chǔ)平臺�,如軟件開發(fā)平臺可以直接提供路由和DNS環(huán)境,網(wǎng)絡(luò)安全實驗臺則可提供完全的Internet技術(shù)環(huán)境���。該平臺可以實現(xiàn)計算機網(wǎng)絡(luò)�����、網(wǎng)絡(luò)工程��、網(wǎng)絡(luò)管理與安全和網(wǎng)絡(luò)軟件開發(fā)4個方向的所有實驗實訓項目����。實現(xiàn)了理論的實驗化、實驗的工程化���、工程的系統(tǒng)化���、系統(tǒng)的集成化。
4.實驗��、實訓成績考核與效果評價
第7篇
關(guān)鍵詞:防火墻技術(shù)�����;企業(yè)內(nèi)網(wǎng)�����;應用���;措施
防火墻是一種隔離控制技術(shù),是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障�����。防火墻有軟件防火墻和硬件防火墻����,軟件防火墻一般安裝在主機上�����,它既可以防止來自外網(wǎng)�����,也可以防止來自局域網(wǎng)內(nèi)部的攻擊��;硬件防火墻是安裝在企業(yè)內(nèi)網(wǎng)的入口處�����,以減少外部對企業(yè)內(nèi)網(wǎng)的攻擊��。
1 防火墻技術(shù)在企業(yè)內(nèi)網(wǎng)應用的必要性
(1)信息共享資源的泄露�����。企業(yè)內(nèi)網(wǎng)絡(luò)主要承擔科研����、辦公任務,因此經(jīng)常要部署共享網(wǎng)絡(luò)資源�����,便于企業(yè)員工之間的資源共享�����,由于缺少必要的訪問控制策略和保密意識淡薄��,就可能有意����、無意的把重要信息,特別是科研成果長期暴露在網(wǎng)絡(luò)上�����,從而被輕易竊取并傳播出去造成泄密��。
(2)計算機病毒入侵���。企業(yè)內(nèi)網(wǎng)的特點是用戶量大、上網(wǎng)時間長��、在線用戶比例高,在這種高速����、大容量的局域網(wǎng)中,各種計算機病毒和蠕蟲都容易通過用戶的不小心或有漏洞的系統(tǒng)迅速傳播擴散����,由于它是在網(wǎng)絡(luò)上傳播的,加快了病毒的傳播速度��,造成網(wǎng)絡(luò)阻塞甚至癱瘓�����,給網(wǎng)絡(luò)帶來災難性后果�����。如著名的“黑色星期五”“��、熊貓燒香”等病毒都曾給網(wǎng)絡(luò)正常應用帶來巨大麻煩�����。企業(yè)內(nèi)網(wǎng)接入互聯(lián)網(wǎng)之后��,也給病毒傳播提供了通路,可能會引起網(wǎng)速變慢����、數(shù)據(jù)丟失、系統(tǒng)癱瘓等問題��。憑其強大的破壞力和極快的傳播速度成為威脅企業(yè)內(nèi)網(wǎng)安全的罪魁禍首����。
(3)黑客攻擊。企業(yè)內(nèi)網(wǎng)與 Internet 相連��,在享受 Internet 方便快捷的同時��,也面臨著遭遇黑客攻擊的風險�����。企業(yè)內(nèi)網(wǎng)中較易受攻擊的應用服務器主要是 DNS 服務器�����、Web 應用服務器和郵件服務器���。黑客甚至利用一些專業(yè)的攻擊工具對企業(yè)內(nèi)網(wǎng)絡(luò)及服務器發(fā)起 DoS�、DDoS 攻擊�����,增大企業(yè)內(nèi)網(wǎng)流量���,導致網(wǎng)絡(luò)及服務不可用�����,甚至系統(tǒng)崩潰����;例如通過注入漏洞檢測工具對 WEB 服務器進行數(shù)據(jù)庫注入式攻擊�����,造成網(wǎng)站主頁被篡改����、數(shù)據(jù)被破壞等惡果,干擾企業(yè)秩序的正常運行�����,給企業(yè)內(nèi)網(wǎng)帶來經(jīng)濟和聲譽損失。
2 企業(yè)內(nèi)網(wǎng)安全方案與措施
企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)一般由兩部分構(gòu)成:企業(yè)內(nèi)部網(wǎng)與企業(yè)外部網(wǎng)����。都需要采取一定的防護措施,對于企業(yè)內(nèi)網(wǎng)的安全防護措施����,下面所提出了一些方案和措施可供大家參考。
(1)合理設(shè)置防火墻系統(tǒng)�。企業(yè)內(nèi)網(wǎng)大多數(shù)都是通過路由器與網(wǎng)絡(luò)連接的,企業(yè)內(nèi)網(wǎng)的 IP 地址是確定的�����,閉合邊界也比較明確���,這為企業(yè)內(nèi)網(wǎng)的系統(tǒng)控制提供了便利�����。進入主干網(wǎng)的存取進行控制�����,企業(yè)內(nèi)網(wǎng)的 IP 地址都是合法的��,非法的 IP 地址想要通過路由器進行內(nèi)部網(wǎng)絡(luò)訪問���,就要對企業(yè)內(nèi)網(wǎng)路由器進行命令設(shè)置,同時也要加強對主機的訪問控制�,網(wǎng)絡(luò)中心的 WWW、DNS��、FTP 等服務器十分重要���,需要進行保護����,網(wǎng)絡(luò)中心所在的子網(wǎng)應該對除了WWW��、DNS�����、FTP以外的服務進行禁止����。
(2)采用透明通道式的防火墻。傳統(tǒng)的防火墻存在一定的缺點�,對病毒和黑客的防御程度比較低����,防火墻上的 IP 地址也會為黑客的攻擊提供便利���,透明通道式的防火墻沒有設(shè)置 IP 地址��,就像一堵透明的墻����,外部人員看不到防火墻的存在��,內(nèi)部人員不能訪問防火墻�,有效防止了內(nèi)外部人員對企業(yè)內(nèi)網(wǎng)安全的破壞。透明防火墻可以根據(jù) MAC 的地址選擇路由器����,可以靜態(tài)設(shè)置 IP 地址和 MAC 地址對應的網(wǎng)絡(luò)端口,并根據(jù)配置維持一張 MAG地址��、IP 地址的網(wǎng)絡(luò)端口對應表����,對應表可以自動生成,也可以由管理員配置,這與傳統(tǒng)防火墻相比能夠有效防止IP 地址被盜用��。
(3)禁止非法訪問���。非法訪問一般都還有計算機病毒,因此一旦獲得非法訪問網(wǎng)址��,就要對路由器中的存取控制列表進行更改�,嚴謹非法訪問,同時要在企業(yè)內(nèi)網(wǎng)與路由器連接的以太網(wǎng)預設(shè)出控制組����,插入命令,用來過濾非法訪問網(wǎng)址��,插入命令就是對路由器的動態(tài)配置��,路由器的配置能夠通過 telnet 或者控制臺登錄路由器���,根據(jù)命令進行人工配置���,我們可以利用這一點,通過 TEHET SOCKET 編制仿真程序�,針對 CISCO,對人工命令進行仿真,對路由器進行動態(tài)配置����。仿真程序的編制需要一個與 CISCO 控制表項相一致的文件,這是存取控制表的插入是由 deny 決定的��,先把控制項放入配置的文件中�����,再將配置傳輸入路由器中��。
(4)加強對IP地址的保護���。 首先登記每個合法IP地址和對應的以太網(wǎng)地址��,形成一個對應表��。運行時通過定期掃描企業(yè)內(nèi)網(wǎng)內(nèi)各個路由器中的ARP表���,獲得當前IP和MAC的對應關(guān)系,和事先合法的IP和MAC地址進行比較��,如不一致��,則為非法訪問。這種方法的出發(fā)點是每個網(wǎng)卡的以太網(wǎng)地址是固定不變而且是唯一的���。但事實上用戶可以讓網(wǎng)卡使用任意的以太網(wǎng)地址���。因此,這種方法的效果不是很好�����?�?蓪ζ溥M行改進��,由用戶自己動態(tài)地控制IP地址的訪問權(quán)限�,當用戶不需要對外通信時�����,可以關(guān)掉自己的IP地址對外的權(quán)限��,這時即使有人盜用IP地址也不會對用戶造成直接的經(jīng)濟損失�����。
3 總結(jié)
從理論上講,一個企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)越安全越好���,但是絕對安全可靠的系統(tǒng)并不存在����。企業(yè)內(nèi)網(wǎng)防火墻系統(tǒng)構(gòu)建是一項復雜的系統(tǒng)工程����,實際上也是入侵者與反入侵者之間,持久的對抗與反對抗過程�,不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。企業(yè)內(nèi)網(wǎng)絡(luò)訪問控制體系策略的制定要針對網(wǎng)絡(luò)的實際情況具體地對各種安全措施和方案進行取舍�����,使系統(tǒng)的性能比達到一個合理的水平���。
參考文獻:
[1] 姜貴平 ���, 武裝 , 姜貴君 ���, 等. 局域網(wǎng)組建與管理實訓教程 [M]. 北京 : 清華大學出版社 ��,2007
[2] 鄭羽. 網(wǎng)絡(luò)防火墻的技術(shù)實現(xiàn)及性能測試 [J]. 安慶師范學院學報(自然科學版)����,2008(01)
[3] 楊秋田. 企業(yè)內(nèi)網(wǎng)安全研究 [J]. 武警學院學報 ,2010�,26(9):90-93
第8篇
關(guān)鍵詞:“1+9+1”三段式 互嵌互通 “穿插、遞補”實訓體系
文章編號:1672-5913(2011)18-0070-04 中圖分類號:G642 文獻標識碼:A
基金項目:教育部教指委立項項目《立足區(qū)域經(jīng)濟發(fā)展的計算機網(wǎng)絡(luò)技術(shù)人才培養(yǎng)方案實踐》(Jzw59011014)����。
各高職院校凡是開設(shè)計算機網(wǎng)絡(luò)專業(yè)或計算機應用專業(yè)都必有“計算機網(wǎng)絡(luò)技術(shù)”課程,雖然課程名稱相同��,但瀏覽各課程構(gòu)建��,發(fā)現(xiàn)其內(nèi)容及教學模式差別較大����,課程建設(shè)大多是根據(jù)計算機網(wǎng)絡(luò)原理�����、操作系統(tǒng)�����、局域網(wǎng)技術(shù)等課程內(nèi)容篩選,而沒有結(jié)合自身專業(yè)建設(shè)體系來定位建設(shè)���,所以縱觀各網(wǎng)絡(luò)課程建設(shè)效果�����,沒有一門課程拿來就適合我院計算機網(wǎng)絡(luò)和計算機應用這兩個專業(yè)教學使用的��,為此�����,我系在構(gòu)建計算機網(wǎng)絡(luò)技術(shù)專業(yè)教學計劃時���,先根據(jù)企業(yè)調(diào)研確定好該專業(yè)的教學方向是以“網(wǎng)站建設(shè)為主線,網(wǎng)絡(luò)硬件及平臺構(gòu)建為支撐�����,網(wǎng)站建設(shè)規(guī)劃師����、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)設(shè)備調(diào)試員職業(yè)標準為引領(lǐng)”,整個教學計劃圍繞“建網(wǎng)�����、管網(wǎng)、用網(wǎng)”構(gòu)建����,崗位技能和職業(yè)能力逐步提升[1]?��!坝嬎銠C網(wǎng)絡(luò)技術(shù)”課程定位
在以網(wǎng)絡(luò)硬件及平臺構(gòu)建為支撐模塊����,培養(yǎng)專業(yè)通用能力����,屬于“建網(wǎng)”領(lǐng)域�����。教學團隊在此基礎(chǔ)上充分分析了崗位能力與學習領(lǐng)域?qū)P(guān)系�,同時考慮該課程與前后課程對應關(guān)系、行業(yè)資格證書獲取等因素���,構(gòu)建了“計算機網(wǎng)絡(luò)技術(shù)”課程“1+9+1”三段式互嵌互通教學模式��,該模式在2007級學生教學中開始使用�����,獲得了滿意的效果�。
1 “1+9+1”三段式互嵌互通教學模式
“1+9+1”三段式互嵌互通教學模式的中心內(nèi)涵是在不同階段根據(jù)具體教學目標,組織相應的教學內(nèi)容��,選擇合理的教學環(huán)境��,實施不同的教學方式��。
“1+9+1”的含義是:一個綜合項目了解���,8+1個學習子項目��,一個課程綜合項目���。
綜合項目了解為三段式的第一階段,由項目引出后續(xù)學習領(lǐng)域���,采用課堂教學��,在校內(nèi)信息中心和“教學做”一體教室進行�����,以教師引導學生學習為主�����,即“教中學”方式����。第二階段將一個典型的校園網(wǎng)建網(wǎng)綜合項目作為學習項目,由8+1個學習子項目分五段實施項目教學�。這些學習項目是局域網(wǎng)建網(wǎng)管網(wǎng)的真實項目再現(xiàn)。在這個階段�����,部分時間在課堂教學����,部分時間在校內(nèi)實訓基地教學��,還有部分時間要去到公司企業(yè)網(wǎng)絡(luò)工程現(xiàn)場學習和訓練�����,此階段的特點是教師帶領(lǐng)學生在項目中學習做網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)設(shè)備調(diào)試員(以下簡稱“雙員”)的工作,即“學中做”方式��。
第三階段是課程綜合項目學習����,采用到企業(yè)頂崗實習和畢業(yè)設(shè)計的方式,學生在企業(yè)指導教師一對一的指導下學做網(wǎng)絡(luò)管理員��,體會真實網(wǎng)絡(luò)工作職業(yè)氛圍��。課程項目是真實的網(wǎng)絡(luò)管理工作�����,真實的工作任務��,學生在學習中承擔了網(wǎng)絡(luò)的真實工作���,實施網(wǎng)絡(luò)工作流程���,完成網(wǎng)絡(luò)工作任務,從而更好地培養(yǎng)網(wǎng)絡(luò)管理員的工作技能和素質(zhì)���,即“做中學”方式�。
2 教學模式特點
2.1 互嵌互通教學內(nèi)涵
課程在第三學期實際執(zhí)行時間68學時,作為計算機網(wǎng)絡(luò)技術(shù)專業(yè)的人才培養(yǎng)目標主要有三個方面:網(wǎng)站設(shè)計����、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)技術(shù)課程是引領(lǐng)學生進入網(wǎng)絡(luò)技術(shù)職業(yè)領(lǐng)域工作的技能基石����,學習完后續(xù)課程,完成頂崗實習���,就基本具備崗位上崗的能力��。所以��,崗位能力不是僅由一門課培養(yǎng)的����,需要各門課程的內(nèi)容����、時間、培養(yǎng)方式的銜接和配合�����,計算機網(wǎng)絡(luò)技術(shù)課程需要與Windows操作系統(tǒng)�����、Linux操作系統(tǒng)�、路由器與交換機等課程配合才能夠真正讓學生在承擔建網(wǎng)和管網(wǎng),因此“1+9+1”三段式互嵌互通教學模式中互嵌互通的教學內(nèi)涵是:
1) 開設(shè)課程的配合銜接��,學習課時互嵌互通���。完成68學時不是學習本門課程的終結(jié)����,頂崗實習�����、畢業(yè)設(shè)計是本門課程的實踐�����,充分利用頂崗實習���、畢業(yè)設(shè)計將本門課程學習延伸���,直到畢業(yè)上崗����。
2) 教學內(nèi)容依據(jù)職業(yè)標準制定���,與職業(yè)資格證要求互嵌互通����。網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)設(shè)備調(diào)試員資格證考試內(nèi)容涉及到教學計劃中6門課程���,本門課程內(nèi)容設(shè)計是資格證考試內(nèi)容的一部分�,因此�����,網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)設(shè)備調(diào)試員職業(yè)標準指導著本專業(yè)6門課程的學習��。
3) 本課程由一個綜合項目引領(lǐng)����,各子項目及任務相互關(guān)聯(lián)����,緊緊相扣����,互嵌互通�。
2.2 “1+9+1”三段式互嵌互通教學內(nèi)容涵蓋典型的職業(yè)活動內(nèi)容
第一階段,直接引入本課程的學習后要完成的項目――校園網(wǎng)絡(luò)建設(shè)項目�,但在本階段,只是引入���、調(diào)查和了解���。通過本階段,學生知道本門課程的主要學習內(nèi)容����,學會與實際工作崗位接觸,學會調(diào)查方法���、學會問題的提出��,了解崗位工作完成任務����,學會寫簡單的調(diào)查報告,實現(xiàn)“教中學”�。
在第二階段,采用在學習項目中實行“學與做”的結(jié)合��,通過典型工作任務����,完成對網(wǎng)絡(luò)崗位技能的典型子項目訓練。從網(wǎng)絡(luò)技術(shù)職業(yè)活動中的行動領(lǐng)域歸納出8+1個學習子項目���,在每個項目中設(shè)置典型的工作任務和學習情境��,共設(shè)計了20個典型任務��,具有很強的職業(yè)針對性���。學習任務包括了解項目背景、熟悉建網(wǎng)�����、管網(wǎng)細則���、設(shè)計配置相關(guān)設(shè)備��、了解網(wǎng)絡(luò)工程特點��、熟悉相關(guān)通信設(shè)備����、材料�����,學會VLAN����,IP地址配置,等等�。通過以上任務設(shè)置和訓練,按照網(wǎng)絡(luò)工作特點 由淺入深��,循序漸進�����,反復訓練�����,最終達到雙員的基本技能。教學內(nèi)容涵蓋了網(wǎng)絡(luò)建網(wǎng)���、管網(wǎng)內(nèi)容�。
第三階段����,實施課程綜合項目學習,適時跟進企業(yè)真實的網(wǎng)絡(luò)工程項目���,學生作為準網(wǎng)絡(luò)管理員或設(shè)備調(diào)試員在企業(yè)老師指導下�,實施崗位工作職責�,完成真實項目。此階段的教學任務與實際工作完全一致��。通過“擔任準雙員”加深對工作職責的理解和認識�����,提高與工程各方交流與協(xié)調(diào)能力���,提升綜合素質(zhì)�。
2.3 “1+9+1”三段式互嵌互通教學設(shè)計符合職業(yè)教育認知規(guī)律[2]
在第一階段針對綜合項目完成調(diào)查和了解之后,為項目教學和職業(yè)導入做好了準備�,讓學生對雙員具有基本的了解。在第二階段��,在不同的學習子項目中����,介入雙員的能力訓練。既有學習��,又有訓練�����,學習與訓練結(jié)合����,從學向做轉(zhuǎn)化�����,在做的過程中提升技能�,在做的過程中強化學習。在第三階段�����,真實的項目工作,學生的身份發(fā)生了改變���,學生作為網(wǎng)絡(luò)公司的員工行使職責��,代表公司與業(yè)主等進行工程項目接洽和溝通���。學生得到環(huán)境文化的熏陶、社會的洗禮����,很快成為合格的網(wǎng)絡(luò)技術(shù)員和社會人,成為可持續(xù)發(fā)展的人[3]���。因此���,“1+9+1”三段式互嵌互通教學模式符合職業(yè)教育認知規(guī)律,符合人才培養(yǎng)可持續(xù)發(fā)展規(guī)律���。
3 教學模式中的實踐體系設(shè)計
為了學生的教學實踐能力得到實質(zhì)性的提升����,本課程在“1+9+1”三段式教學中設(shè)計了“穿插、遞補”實訓體系���,與20多家IT公司建立了穩(wěn)定的聯(lián)系����。有多家實訓基地����,校內(nèi)兩個:信息中心與網(wǎng)絡(luò)實訓室,校外佛山倚天��、廣東網(wǎng)特����、廣東信息�����、佛山粵眾等����,能夠滿足課內(nèi)實訓、崗位見習、頂崗實習��、畢業(yè)設(shè)計等全部教學實訓��?�!按┎?����、遞補”實訓體系的內(nèi)涵是:1)實現(xiàn)崗位“穿插��、遞補”���;2)技能“穿插���、遞補”;3)時間“穿插�����、遞補”��;4)基地“穿插�����、遞補”;5)真實與虛擬“穿插�����、遞補”�����。
3.1 實現(xiàn)崗位“穿插�、遞補”
在穩(wěn)定的實訓基地支撐下,學生進入基地后�����,按照崗位工作要求進行見習或?qū)嵙?�,崗位群的實習任務可以保證學生實習完某個崗位�,馬上可以轉(zhuǎn)換另一崗位,本基地任務完成可以轉(zhuǎn)換另一基地開始新的任務�����。在見習與實習期間雖是員工但更重要的是學生�,崗位轉(zhuǎn)換必須通過指導教師的考核才可進行。實施崗位“穿插����、遞補”既能夠避免學生對某個崗位或基地的“厭倦”,又能夠使學生對新的崗位或基地產(chǎn)生期待�����,對自己在見習或?qū)嵙暤募寄芎椭R目標有一個明確的計劃��。
3.2 技能“穿插���、遞補”
實訓內(nèi)容涉及到的典型任務有局域網(wǎng)拓撲設(shè)計����、交換機與路由器設(shè)備選擇與連接���、設(shè)備配置��、網(wǎng)線制作�����、IP地址分配����、基于鏈路層和網(wǎng)絡(luò)層的VLAN搭建、工程文檔編寫��、網(wǎng)絡(luò)故障檢測等����。完成這些任務必備的技能互相聯(lián)系、緊密結(jié)合�、相互牽制,有些技能訓練比如網(wǎng)線制作可以在一兩天完成�,但有些如交換機與路由器設(shè)備選擇與連接、設(shè)備配置����、IP地址分配等卻要一兩周乃至一個月,有了崗位“穿插��、遞補”做基石之后���,使得學生在不同的崗位鍛煉完成典型任務的上崗能力����,學生的技能通過“穿插����、遞補”,快速提升��。
3.3 時間“穿插����、遞補”
經(jīng)過近兩年的課程改革,本課程的實施跳出了以前學科類的固定學時和原理性內(nèi)容模式��,針對學生的技能訓練時間貫穿在開課學期直到畢業(yè)����,時間跨度接近四學期,將技能訓練時間安排穿插在學期內(nèi)���、寒暑假間����,不同的時間段完成相應的技能要求�����,學期內(nèi)時間以專任教師指導為主��,學期間以崗位見習師傅指導為主,頂崗實習�����、畢業(yè)設(shè)計時間以崗位師傅指導為主��,專任教師管理為輔�,形成學習時間的延伸,技能的積累��,直到完成崗位要求��。
3.4 基地“穿插�����、遞補”
要完成“1+9+1”三段式教學全過程�,基地建設(shè)是保障。由于“計算機網(wǎng)路技術(shù)”課程就業(yè)崗位的特殊性���,一兩個實訓基地是不夠的��,為此��,我們在課程開設(shè)時���,已經(jīng)聯(lián)系好10家公司企業(yè)提供近50個崗位�����,各公司的崗位要求不盡相同,各有特色���,恰好讓學生在不同的崗位���、不同的公司得到充分的鍛煉,完全滿足我們的教學要求���,實現(xiàn)了基地“穿插�����、遞補”�����。
3.5 真實與虛擬“穿插�����、遞補”
部分教學內(nèi)容我們利用虛擬環(huán)境��,如交換機��、路由器的配置����,由于學院網(wǎng)絡(luò)實訓室的真實設(shè)備畢竟有限,而思科公司的虛擬環(huán)境學習恰好彌補了真實設(shè)備短缺的不足���,這樣減輕了學院的設(shè)備投資壓力��,卻擴大了學生的學習空間���。能力訓練不再受設(shè)備的影響,三年來�����,我們通過這樣有針對性實訓設(shè)備的虛擬設(shè)計���,學生取得了很好的學習效果��。
“穿插��、遞補”實訓體系在實施過程中�����,要制定周密的實施計劃���,保障充足的實習崗位��,公布明確的
崗位能力要求,教師與實訓指導教師共同制定考核標準���,保證整個體系的順利完成����。
4 結(jié)語
立足專業(yè)能力的“計算機網(wǎng)絡(luò)技術(shù)”“1+9+1”三段式互嵌互通教學模式在整個專業(yè)教學中完全體現(xiàn)出了“學”的主體地位���,“教”的主導地位,使學生在學校的學習活動��、在企業(yè)的頂崗實習始終圍繞崗位能力進行����,對學生的素質(zhì)提升、能力擴展奠定了堅實的基礎(chǔ)�����。
“計算機網(wǎng)絡(luò)技術(shù)”課程是我院的優(yōu)質(zhì)課程��,本成果形成歷時兩年��,目前經(jīng)過了2007級學生的實踐��,學生評價很高,“1+9+1”三段式互嵌互通教學模式讓學生充分的認識到一門課程學習只能完成一部分技能的培養(yǎng)���,多門課程��、學習環(huán)境、學習時間的互嵌互通��、“穿插�����、遞補”的實訓體系等使得學習目的更為明確�����,我院2007級計算機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)的學生有80%被頂崗實習公司錄取���,有5名同學就業(yè)后直接被任命為項目經(jīng)理����,還有多家企業(yè)已在溝通接收2008級學生的頂崗實習工作。
參考文獻:
[1] 郭惠麗. IT類專業(yè)校企合作的動態(tài)構(gòu)建[J]. 教育理論與實踐,2008(7):33-36.
[2] 教育部關(guān)于全面提高高等職業(yè)教育教學質(zhì)量的若干意見[S]. 教高[2006]16號.
[3] 姜大源. 關(guān)于職業(yè)教育的課程觀[J]. 中國職業(yè)技術(shù)教育,2003(11):卷首語.
Based on Professional Ability of the Computer Network Technology Course “1+9+1” 3-sectional Mutual Embedded Interchange Teaching Mode Analysis
GUO Huili
(Guangdong Textile Vocational Technology College, Foshan 528000, China)
