序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的路由實(shí)訓(xùn)總結(jié)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀��。
第1篇
關(guān)鍵詞:模擬器�����;Boson Netsim�;Packet Tracer;Dynamips
中圖分類號(hào):TP391.9
對(duì)于職業(yè)學(xué)校來(lái)說(shuō)�,《網(wǎng)絡(luò)組建》課程是網(wǎng)絡(luò)專業(yè)的核心課程,課程涉及交換機(jī)和路由器的配置����。這門課程對(duì)于動(dòng)手能力的要求比較高,所以一般課程的開(kāi)設(shè)都配有網(wǎng)絡(luò)實(shí)訓(xùn)室���,鑒于現(xiàn)在市場(chǎng)影響力,以及考慮技能大賽的需求�����,現(xiàn)在學(xué)校所配備的交換路由實(shí)訓(xùn)設(shè)備多采用銳捷和思科����。
雖然學(xué)校配備了完善的網(wǎng)絡(luò)實(shí)訓(xùn)室,但在實(shí)際教學(xué)過(guò)程中�,我們還是感覺(jué)到有很多力不從心的地方,比如說(shuō)多設(shè)備互聯(lián)的實(shí)訓(xùn)時(shí)���,如果采用真實(shí)設(shè)備�,所需的設(shè)備量是巨大的,這是絕大多數(shù)學(xué)校無(wú)法達(dá)到的����。而且采用真實(shí)設(shè)備時(shí),免不了頻繁地接口插拔���,會(huì)大大縮短接口的使用壽命����。經(jīng)過(guò)長(zhǎng)時(shí)間的摸索�����,我們現(xiàn)在教學(xué)過(guò)程采用模擬器和真實(shí)設(shè)備結(jié)合使用的方法���,取得了不錯(cuò)的效果��。下面我們就來(lái)看一下網(wǎng)絡(luò)教學(xué)和學(xué)習(xí)的利器――模擬器�����。
由于銳捷設(shè)備還沒(méi)有其相應(yīng)的模擬器��,而銳捷的命令和思科大多數(shù)都是一樣的�,所以我們?cè)诮虒W(xué)過(guò)程中所采用的模擬器都是思科模擬器。目前市面的思科模擬器種類比較多���,其中比較優(yōu)秀的和有代表性有:Boson Netsim�����,Packet Tracer和Dynamips�。
1 Boson Netsim
Boson NetSim是一個(gè)老牌的�、經(jīng)典的模擬器軟件,可以模擬Cisco路由器和部分交換機(jī)�,它的操作非常接近于真實(shí)環(huán)境。與操作真實(shí)設(shè)備相比�,使用它省去了我們制作網(wǎng)線連接設(shè)備,頻繁變換CONSOLE線�。同時(shí)�,它的命令也和最新的Cisco的IOS保持一致,它現(xiàn)在可以模擬出Cisco的最高端產(chǎn)品為5002交換機(jī)和45系列路由器��。使用Boson我們可以搭建任意網(wǎng)絡(luò)���,PC����、交換機(jī)、路由器都可被模擬出來(lái)����,而且它還可以模擬出多種連接(如PSTN、ISDN�����、PPP等)��。
Boson有三部分構(gòu)成:Boson netsim�����、Boson Network Designer和Lab Navigator���。Boson netsim就是模擬器�����,所有的實(shí)驗(yàn)都是在Boson netsim中完成的��;Boson Network Designer用來(lái)自己設(shè)計(jì)繪制網(wǎng)絡(luò)拓?fù)鋱D以及網(wǎng)絡(luò)實(shí)驗(yàn)�����,這也是Boson的一大特色�;Lab Navigator則是Boson提供的一些比較有代表性的實(shí)驗(yàn),可以帶著你由淺至深地學(xué)習(xí)路由器各個(gè)方面的應(yīng)用����,是我們學(xué)習(xí)的好幫手。
雖然Boson的功能非常強(qiáng)大��,但它支持的設(shè)備有限�����,命令有限�����,只能模擬出IOS的命令行����,而且BUG很多����,所以現(xiàn)在已經(jīng)漸漸得淡出人們的視線。
2 Packet Tracer
Packet Tracer 是由Cisco公司官方的一個(gè)非常優(yōu)秀的輔助學(xué)習(xí)工具,它的功能比Boson強(qiáng)大�,操作又比Dynamips簡(jiǎn)單,所以非常適合網(wǎng)絡(luò)設(shè)備初學(xué)者使用�����,這也是我們教學(xué)過(guò)程中使用最多的一款模擬器��。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?��,并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過(guò)程�����,觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況���。可以學(xué)習(xí)IOS的配置����、鍛煉故障排查能力。軟件還附帶4個(gè)學(xué)期的多個(gè)已經(jīng)建立好的演示環(huán)境�����、任務(wù)挑戰(zhàn),目前最新的版本是 Packet Tracer 6.0�,路由器的IOS支持到15.1版本,交換機(jī)的IOS支持到12.2版本���,它支持VPN�,AAA認(rèn)證等高級(jí)配置���。
圖1 packet tracer運(yùn)行界面
Packet Tracer模擬器支持大量的設(shè)備仿真模型����,包括路由器��、交換機(jī)��、無(wú)線網(wǎng)絡(luò)設(shè)備�����、服務(wù)器��、各種連接電纜���、終端等設(shè)備以及各種模塊����。這些是一般實(shí)驗(yàn)室無(wú)法配置完備的�����。對(duì)于網(wǎng)絡(luò)技術(shù)的學(xué)習(xí)者而言��,操作這些設(shè)備就和使用真機(jī)一樣����,甚至在安裝模塊時(shí)還需要Power Off!
Packet Tracer不能支持IOS的添加�,有很多的命令不支持,比如策略路由中的route-map����,以及VRRP等命令都不支持,所以他只是一個(gè)初學(xué)者的工具�����,對(duì)于CNNA的學(xué)習(xí)者來(lái)說(shuō)����,是一個(gè)不二的選擇�����。
3 Dynamips
Dynamips是一個(gè)基于虛擬化技術(shù)的模擬器�����,主要用來(lái)模擬Cisco的路由器�����。先說(shuō)下Dynamips和Boson的區(qū)別吧�,同為模擬器����,Boson模擬出的是IOS的命令行,而Dynamips模擬出的是設(shè)備的硬件環(huán)境��,然后在這個(gè)環(huán)境中直接運(yùn)行Cisco的IOS�����,換句話講��,Dynamips模擬出的是真實(shí)的路由器,所以它幾乎可以完美地運(yùn)行Cisco的命令行���,并且?guī)缀跛械拿疃伎梢赃\(yùn)行���。發(fā)展至今���,Dynamips已能支持絕大多數(shù)的Cisco路由器�,但是它并不能模擬換機(jī)的功能����。
Dynamips是一個(gè)純粹的命令行程序,這對(duì)于一個(gè)初學(xué)者來(lái)說(shuō)�����,操作起來(lái)有相當(dāng)?shù)碾y度��,幸好有許多第三方團(tuán)體和個(gè)人開(kāi)發(fā)了各種Dynamips前端程序來(lái)簡(jiǎn)化Dynamips的配置過(guò)程����,其中國(guó)內(nèi)最有影響力的是由中國(guó)青島小凡開(kāi)發(fā)的dynamipsgui,一個(gè)圖形化的Dynamips配置工具��,它不僅整合了思科所有的IOS模擬器�,而且還整合了BES以及VPCS���。它是一個(gè)綜合的模擬器解決方案。
圖2 dynamipsgui配置界面
4 總結(jié)
以上是我們?cè)诮虒W(xué)過(guò)程中接觸比較多的三個(gè)模擬器���,各有所長(zhǎng)���,也各有不足之處,綜合來(lái)說(shuō)�����,如果進(jìn)行路由實(shí)驗(yàn)�,Dynamips是不錯(cuò)的選擇;但如果進(jìn)行交換實(shí)驗(yàn)�����,目前的最佳選擇就是packet tracer���;如果只進(jìn)行一些簡(jiǎn)單的CCNA實(shí)驗(yàn)����,Boson和packet tracer都可以考慮。
其除了我們上面所提到的三個(gè)模擬器以外����,思科還有很多優(yōu)秀的模擬器,比如GNS3也是一個(gè)廣受歡迎的模擬器���,但無(wú)論模擬器功能如何強(qiáng)大�����,它也只是一個(gè)學(xué)習(xí)和實(shí)驗(yàn)的輔助工具,它不能完全取代真實(shí)的路由器和交換機(jī)���,所以要想真正取得良好的教學(xué)和學(xué)習(xí)效果����,一個(gè)設(shè)備完善的網(wǎng)絡(luò)實(shí)訓(xùn)室還是必不可少的���。
參考文獻(xiàn):
[1]黃培花.基于 Boson Netsim構(gòu)建虛擬網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境[J].信息技術(shù)與信息化�����,2009.04
[2]徐佩鋒����,趙中營(yíng).用packet tracer模擬軟件改進(jìn)高職計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)[J].計(jì)算機(jī)教育,2008.18
[3]陳慧寧��,趙克寶����,周學(xué)輝.Dynamips模擬器在高職高專院校的應(yīng)用[J].科技信息,2011.17
第2篇
【關(guān)鍵詞】教學(xué)改革�;任務(wù)驅(qū)動(dòng)式教學(xué)法;小組教學(xué)法���;實(shí)訓(xùn)教學(xué)
0 引言
《路由器與交換機(jī)配置》課程是高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程�����,是培養(yǎng)學(xué)生職業(yè)技能的重要課程����。這門課程作為計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程的延續(xù)和深入����,深刻體現(xiàn)了網(wǎng)絡(luò)工程中的實(shí)踐內(nèi)容,最能體現(xiàn)學(xué)生職業(yè)技能��,因此探討該課程在教學(xué)中反映出來(lái)的問(wèn)題,對(duì)于建立合理的課程教學(xué)設(shè)計(jì)����,培養(yǎng)合格的網(wǎng)絡(luò)技術(shù)人才,意義重大���。通過(guò)幾年來(lái)先后承擔(dān)了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)���、局域網(wǎng)組建等高職專業(yè)的路由器和交換機(jī)教學(xué)任務(wù),在教學(xué)過(guò)程中發(fā)現(xiàn)�����,高職學(xué)生由于普遍認(rèn)為路由器和交換機(jī)配置課程枯燥難學(xué)����、操作要求高�����,學(xué)生的畏學(xué)����、厭學(xué)情緒使得教學(xué)過(guò)程困難重重�。本文就采取哪些教學(xué)方法來(lái)組織《路由器和交換機(jī)配置》課程的教學(xué)進(jìn)行深入的探討����。
1 《路由器與交換機(jī)配置》教學(xué)現(xiàn)狀與存在的問(wèn)題
由于目前高職學(xué)生的理論基礎(chǔ)薄弱,知識(shí)面窄��,尤其是社會(huì)對(duì)高職院校的學(xué)生存在一定偏見(jiàn)���,導(dǎo)致學(xué)生學(xué)習(xí)積極性普遍不高����,教學(xué)效果可想而知�����。路由器和交換機(jī)配置是計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)的后續(xù)課程�。在教學(xué)時(shí)往往發(fā)現(xiàn)學(xué)生掌握的情況并不理想。路由器和交換機(jī)配置采用字符式命令�����,并且系統(tǒng)都是英文系統(tǒng)�����,高職學(xué)生對(duì)字符式命令記憶缺乏熱情,同時(shí)英語(yǔ)基礎(chǔ)知識(shí)不足����,又不喜歡做筆記,學(xué)習(xí)效果可想而知�。
在教學(xué)方法和課程體系結(jié)構(gòu)設(shè)計(jì)上,目前大部分高職院校仍采用傳統(tǒng)的教學(xué)方法����,課程內(nèi)容也沿用傳統(tǒng)的課程體系結(jié)構(gòu),即將課程簡(jiǎn)單地分為理論課程和上機(jī)實(shí)踐課程兩部分��。這樣設(shè)置課程體系結(jié)構(gòu)的直接結(jié)果是:因?yàn)樵撜n程實(shí)踐性強(qiáng)����,在理論課程中,學(xué)生對(duì)理論掌握得一知半解��,無(wú)法將學(xué)到的理論及時(shí)應(yīng)用于實(shí)踐��,掌握得不牢固����;在上機(jī)實(shí)踐課中�,由于對(duì)理論知識(shí)理解掌握不透徹�����,對(duì)于實(shí)訓(xùn)內(nèi)容無(wú)從下手��,學(xué)生只是簡(jiǎn)單地照著課本進(jìn)行配置命令的敲打��,無(wú)法達(dá)到掌握實(shí)踐的技能水平�。
在課程講授上��,教師通常比較注重課本內(nèi)容�����,往往認(rèn)為學(xué)生只要掌握課本的內(nèi)容便具備了組建網(wǎng)絡(luò)��、管理網(wǎng)絡(luò)的能力��,因而不重視課程結(jié)構(gòu)設(shè)計(jì)��;而實(shí)際上課程結(jié)構(gòu)是影響職業(yè)能力形成的重要因素�,知識(shí)的組織方式是影響知識(shí)能否被很好地吸收及運(yùn)用的決定性因素。
針對(duì)《路由器與交換機(jī)配置》課程教學(xué)存在的上述問(wèn)題�����,本文將對(duì)《路由器與交換機(jī)配置》課程的教學(xué)方法進(jìn)行了一些改革。
2 《路由器與交換機(jī)配置》課程教學(xué)改革創(chuàng)新
2.1 用任務(wù)驅(qū)動(dòng)式教學(xué)法完成每堂課的教學(xué)過(guò)程
我們傳統(tǒng)教學(xué)模式采用的是講授法進(jìn)行教學(xué)��,采用的是老師講��,學(xué)生聽(tīng)的方法�����,時(shí)間一長(zhǎng)����,自然會(huì)造成學(xué)生上課開(kāi)小差,注意力不集中的情況��,無(wú)論教師在講臺(tái)上講得是多么的認(rèn)真�、投入,也無(wú)法激起學(xué)生的學(xué)習(xí)熱情���。而任務(wù)驅(qū)動(dòng)式教學(xué)法是充分讓學(xué)生積極����、主動(dòng)參與到課堂教學(xué)當(dāng)中來(lái)�,由老師布置相關(guān)學(xué)習(xí)任務(wù)����,將班級(jí)分成若干個(gè)小組.每個(gè)小組必須在規(guī)定時(shí)間內(nèi)完成布置下去的任務(wù)�����,并由每個(gè)小組派一個(gè)代表進(jìn)行任務(wù)完成時(shí)的發(fā)言.然后比較各小組完成的情況���,最后由老師進(jìn)行總結(jié)、點(diǎn)評(píng)�,如靜態(tài)路由的配置、動(dòng)態(tài)路由協(xié)議的配置�����,訪問(wèn)控制列表ACL的配置等等��。
首先�����,要做好教學(xué)任務(wù)的引入����,在上課一開(kāi)始就提出一個(gè)令人好奇的任務(wù)。由學(xué)生去主動(dòng)思考這個(gè)任務(wù)到底是應(yīng)該如何完成的,結(jié)合最新的網(wǎng)絡(luò)硬件設(shè)備進(jìn)行教學(xué)��。
其次�,創(chuàng)設(shè)好情境,布置了學(xué)生比較感興趣的任務(wù)之后���,學(xué)生一般對(duì)帶著問(wèn)題去思考�,并在任務(wù)的驅(qū)動(dòng)下對(duì)老師所提出的任務(wù)充滿了求知欲望��,因此會(huì)想方設(shè)法去求證問(wèn)題的答案�。這樣一來(lái),就激發(fā)了學(xué)生的強(qiáng)烈的學(xué)習(xí)興趣�����,活躍了課堂氣氛�����,也使老師和學(xué)生能打成一片��,學(xué)生與老師的互動(dòng)也多了�����,對(duì)于學(xué)生不能解決的問(wèn)題。學(xué)生們會(huì)很認(rèn)真聽(tīng)取老師的意見(jiàn)和具體的操作方法.學(xué)生對(duì)正確的方法會(huì)用實(shí)驗(yàn)來(lái)檢驗(yàn)結(jié)果是否正確��,從而達(dá)到好的教學(xué)效果�。
2.2 用小組教學(xué)法提高學(xué)生的動(dòng)手實(shí)踐能力
小組教學(xué)法是在任務(wù)驅(qū)動(dòng)式教學(xué)實(shí)踐過(guò)程中的一種組織形式��,通常以3至5名學(xué)生組成一個(gè)任務(wù)組�,確定一個(gè)組長(zhǎng)。由組長(zhǎng)負(fù)責(zé)把任務(wù)分成多個(gè)子任務(wù)����,然后分配給組內(nèi)的各個(gè)學(xué)生。小組教學(xué)法模擬案例的項(xiàng)目組��,讓學(xué)生真切地體驗(yàn)到工作現(xiàn)場(chǎng)的氣氛���,能更好地激發(fā)學(xué)生的學(xué)習(xí)熱情����,提高學(xué)生的自覺(jué)性�,讓學(xué)生更積極主動(dòng)地參加學(xué)習(xí)實(shí)踐,從而掌握任務(wù)中涉及的知識(shí)點(diǎn)����。
3 結(jié)束語(yǔ)
高職院校路由器與交換機(jī)配置教學(xué)設(shè)計(jì)是否成功,關(guān)鍵在于教學(xué)內(nèi)容的設(shè)計(jì)和教學(xué)方法的使用,本文對(duì)目前的教學(xué)現(xiàn)狀提出以實(shí)踐動(dòng)手為主的任務(wù)驅(qū)動(dòng)教學(xué)和分小組教學(xué)的教學(xué)方法���,在一定程度上解決了本課程在教學(xué)中存在的問(wèn)題�����。為提高路由器與交換機(jī)配置的教學(xué)質(zhì)量�,培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)技術(shù)專門人才��,提供參考����。
【參考文獻(xiàn)】
[1]李建新.《組網(wǎng)技術(shù)與網(wǎng)絡(luò)管理》課程教學(xué)改革探討[J].福建電腦,2013�����,29(03).
[2]陳永海.任務(wù)驅(qū)動(dòng)式教學(xué)法在高職院?�!毒W(wǎng)絡(luò)管理員》課程的教學(xué)改革探討[J].職教論壇�����,2013(07).
第3篇
關(guān)鍵詞:校園網(wǎng)�����;單鏈路;多鏈路
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)08-1779-03
新世紀(jì)的到來(lái)����,教育領(lǐng)域也已迎來(lái)新的發(fā)展和挑戰(zhàn)�����,目前教育正向信息技術(shù)和多媒體應(yīng)用為主����,以尖端的信息技術(shù)來(lái)補(bǔ)充傳統(tǒng)課程和教學(xué)方式的不足。校園網(wǎng)作為連接學(xué)生�����、老師���、科研人員和管理人員的中樞神經(jīng)����,在實(shí)際的教學(xué)和日常工作中已經(jīng)成為必不可少的學(xué)習(xí)工作平臺(tái)���,校園網(wǎng)網(wǎng)絡(luò)穩(wěn)定性和高效性將直接影響學(xué)校日常辦公���。
1本校區(qū)校園網(wǎng)說(shuō)明
1.1目前����,本校區(qū)網(wǎng)絡(luò)結(jié)構(gòu)為樹(shù)狀結(jié)構(gòu)
1)校園網(wǎng)互聯(lián)網(wǎng)出口為單鏈路出口��,廣電光線接入���,共享百兆帶寬���;
2)局域網(wǎng)網(wǎng)絡(luò)設(shè)備共三臺(tái)交換機(jī),1臺(tái)核心交換機(jī)��,負(fù)責(zé)校園網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)�����,另外兩臺(tái)交換機(jī)分別負(fù)責(zé)辦公區(qū)與電教室網(wǎng)絡(luò)接入���;
3)網(wǎng)絡(luò)拓?fù)淙缦聢D:
1.2業(yè)務(wù)功能
辦公區(qū)主要進(jìn)行日常辦公活動(dòng)使用�����;
教學(xué)區(qū)主要為電教機(jī)房為主�����,主要從事網(wǎng)絡(luò)教學(xué)和省圖書(shū)館電子圖書(shū)閱覽使用�����。
1.3數(shù)據(jù)類型
辦公區(qū)日常辦公業(yè)務(wù)�,如高考報(bào)名����、學(xué)生學(xué)籍管理、申請(qǐng)貧困生國(guó)家資助等�����;阿帕比電子圖書(shū)閱讀系統(tǒng)客戶端���,用于瀏覽省圖書(shū)館電子圖書(shū)�����。
1.4單鏈路出口的弊端
由于本校區(qū)為單互聯(lián)網(wǎng)出口���,網(wǎng)絡(luò)鏈路質(zhì)量不太穩(wěn)定有線掉線現(xiàn)象�����,如此鏈路出現(xiàn)故障將直接影響到學(xué)校的工作效率�����。
1.5單鏈路弊端解決方案
目前主流校園網(wǎng)均采用多條鏈路互聯(lián)網(wǎng)出口���,所以多鏈路是解決單鏈路較為實(shí)用和理想的方法。
增加互聯(lián)網(wǎng)出口網(wǎng)絡(luò)設(shè)備����。網(wǎng)絡(luò)設(shè)備的增加,也可使內(nèi)網(wǎng)數(shù)據(jù)定向流出��,合理分擔(dān)網(wǎng)絡(luò)鏈路壓力����,從而避免網(wǎng)絡(luò)擁塞、延遲過(guò)大等問(wèn)題��。
2多鏈路及數(shù)據(jù)分流實(shí)現(xiàn)機(jī)制
由于本校區(qū)目前設(shè)備無(wú)法滿足多鏈路的要求���,需增加網(wǎng)絡(luò)設(shè)備(防火墻或路由設(shè)備)�,安全考慮建議采用防火墻。
2.1防火墻介紹
2.1.1防火墻概念
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成�����、在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障�。使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(SecurIty Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入���。
2.1.2功能
1)過(guò)濾掉不安全服務(wù)和非法用戶
2)控制對(duì)特殊站點(diǎn)的訪問(wèn)
3)提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)
2.1.3網(wǎng)絡(luò)安全的屏障
防火墻(作為阻塞點(diǎn)���、控制點(diǎn))可極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性���,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。只允許需要應(yīng)用協(xié)議通過(guò)防火墻,防火墻可以保護(hù)網(wǎng)絡(luò)免受基于各種的擊����。
2.1.4強(qiáng)化網(wǎng)絡(luò)安全策略
通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令��、加密、身份認(rèn)證����、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比���,防火墻的集中安全管理更經(jīng)濟(jì)�����。
2.1.5對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)
如果所有的訪問(wèn)都經(jīng)過(guò)防火墻��,防火墻將會(huì)記錄下這些訪問(wèn)并作出日志記錄�,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�����。當(dāng)發(fā)生可疑動(dòng)作時(shí)���,防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警��,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息���。
2.1.6防止內(nèi)部信息的外泄
通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分����,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離����,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。
2.1.7優(yōu)點(diǎn)
1)防火墻能強(qiáng)化安全策略��。
2)防火墻能有效地記錄Internet上的活動(dòng)�����。
3)防火墻限制暴露用戶點(diǎn)�。
4)防火墻是一個(gè)安全策略的檢查站。
2.2數(shù)據(jù)分流實(shí)現(xiàn)機(jī)制
目前實(shí)現(xiàn)數(shù)據(jù)分流的主要方式為采用靜態(tài)路由����。
2.2.1靜態(tài)路由概念
靜態(tài)路由是指由手動(dòng)配置的路由信息���。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)����,需要手動(dòng)去修改路由表中相關(guān)的靜態(tài)路由信息。
2.2.2靜態(tài)路由優(yōu)點(diǎn)
靜態(tài)路由的一個(gè)好處是網(wǎng)絡(luò)安全保密性高�。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表,而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息�。因此,網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由�����。
2.2.3靜態(tài)路由缺點(diǎn)
大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面,網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)��;另一方面��,當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)�,路由器中的靜態(tài)路由信息需要大范圍地調(diào)整��,工作的難度和復(fù)雜程度非常高��。
2.2.4靜態(tài)路由配置說(shuō)明
Ip route X.X.X.X(目的IP地址或者IP段) 255.255.255.0(目的地址子網(wǎng)掩碼)Y.Y.Y.Y(本地下一跳網(wǎng)關(guān)地址)ZZ(度量值)
靜態(tài)路由解釋:將要訪問(wèn)目的IP地址為X.X.X.X數(shù)據(jù)流向指定經(jīng)流Y.Y.Y.Y地址到達(dá)���。
度量值說(shuō)明:度量值代表距離���。用來(lái)尋找最優(yōu)路由。
2.2.5默認(rèn)路由
默認(rèn)路由是一種特殊的靜態(tài)路由,指的是當(dāng)路由表中與包的目的地址之間沒(méi)有匹配的表項(xiàng)時(shí)路由器能夠做出的選擇.如果沒(méi)有 默認(rèn)路由,那么目的地址在路由表中沒(méi)有匹配表項(xiàng)的包將被丟棄����。
默認(rèn)路由和靜態(tài)路由的命令格式一樣����。把目的地Ip和子網(wǎng)掩碼均改成0.0.0.0����。
以中國(guó)電信為例,靜態(tài)路由配置:
Ip route 0.0.0.0 0.0.0.0 X.X.X.X(電信下一跳網(wǎng)關(guān)地址) 20
Ip route A.A.A.A(廣電IP地址段1)子網(wǎng)掩碼C.C.C.C(廣電下一跳網(wǎng)關(guān)地址)10(度量值
.Ip route Z.Z.Z.Z(廣電地址段N)子網(wǎng)掩碼C.C.C.C(廣電下一跳網(wǎng)關(guān)地址) 10
本校區(qū)多鏈路實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洌?/p>
參考文獻(xiàn):
[1 ]畢燁.防火墻技術(shù)及應(yīng)用教程[M].北京:清華大學(xué)出版社,2010.
[2 ]孫秀英,朱祥賢.路由交換技術(shù)實(shí)訓(xùn)教程[M].西安:西安電子科技大學(xué)出版社,2009
[3]沈海娟.路由與交換[M].杭州:浙江大學(xué)出版社,2012.
第4篇
情景一密碼設(shè)置和恢復(fù):Cisco提供了5個(gè)口令可以來(lái)保護(hù)Cisco路由器�,分別是:使能口令、使能加密口令�、控制臺(tái)口令(Console)、遠(yuǎn)程登陸口令(VTY)和輔助口令(AUX)����。這里我們介紹前面4個(gè)口令設(shè)置:
1 使能口令
進(jìn)入全局配置模式 Router#configure terminal
設(shè)置使能口令 Router(config)#enable password cisco //口令設(shè)置成功!
2 使能加密口令
進(jìn)入全局配置模式 Router#configure terminal
設(shè)置使能加密口令 Router(config)#enable secret cisco
使能加密口令設(shè)置成功��!
3 控制臺(tái)口令(Console)
進(jìn)入全局配置模式 Router#configure terminal
進(jìn)入console口配置模式 Router(config)#line console 0
進(jìn)行console口密碼設(shè)置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制臺(tái)口令設(shè)置成功
4 遠(yuǎn)程登陸口令(VTY)
進(jìn)入全局配置模式 Router#configure terminal
進(jìn)入console口配置模式 Router(config)#line vty 0 15
進(jìn)行console口密碼設(shè)置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //遠(yuǎn)程登陸設(shè)置成功
設(shè)置好密碼���,網(wǎng)絡(luò)中就多了一道屏障���,但當(dāng)密碼丟失遺忘,要進(jìn)行密碼恢復(fù)����。如圖1所示。
步驟1:設(shè)置密碼
特意設(shè)置一個(gè)不容易記住的密碼��,如Router(config-if)#enable password 2q3qeqew
重新登陸后如果遺忘輸入其他密碼���,登陸將出現(xiàn)Bad secrets的錯(cuò)誤提示(見(jiàn)下圖)
步驟2:路由器密碼恢復(fù)(破解原有密碼)
關(guān)閉路由器電源并重新開(kāi)機(jī)���,當(dāng)控制臺(tái)出現(xiàn)啟動(dòng)過(guò)程按下ctrl+break,進(jìn)入rommon模式
首先改變配置寄存器的值為0x2142����,這會(huì)使得路由器開(kāi)機(jī)時(shí)不讀取NVRAM 中的配置文件,然后敲reset重啟路由器�����,退出setup 模式�����,敲no重新進(jìn)入�。如圖2所示。
Router#write //先將配置寫(xiě)入內(nèi)存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中�,在此基礎(chǔ)上修改密碼�。-屏幕提示:Destination filename [running-config]���?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在進(jìn)入配置模式�,將密碼更改為自己熟悉的密碼�����,如cisco
Router(config)#enable password cisco //密碼將更換為最新的密碼cisco
Router(config)#config-register 0x2102 //將寄存器數(shù)值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置����,重啟路由器,保存前��,需要把各個(gè)接口一一打開(kāi)���。
情景二VLAN隔離局域網(wǎng):在企業(yè)內(nèi)部�,共享資源的同時(shí)有些部門數(shù)據(jù)禁止其他部門訪問(wèn)���,這時(shí)候除了設(shè)置密碼保護(hù)����,關(guān)閉不需要的共享�,還可以進(jìn)行VLAN劃分局域網(wǎng)�����,來(lái)進(jìn)行網(wǎng)絡(luò)安全管理。劃分VLAN之前���,兩臺(tái)路由器可以相互訪問(wèn)�。如圖3所示�����。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上創(chuàng)建vlan���,2是vlan的編號(hào)��,范圍為1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此時(shí)在ping測(cè)試�����,出現(xiàn)不通的符號(hào)��,這樣就實(shí)現(xiàn)了利用vlan隔離的作用���。如圖4所示���。
以上可以看出在網(wǎng)絡(luò)教學(xué)過(guò)程中利用仿真軟件直觀生動(dòng),學(xué)生有興趣學(xué)����,老師也方便指導(dǎo)。后續(xù)將不斷探索和實(shí)踐���,使其在教學(xué)過(guò)程中充分發(fā)揮作用���。
參考文獻(xiàn):
[1]李杰陽(yáng).淺析計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課題的設(shè)計(jì)及使用[J].科技信息,2011��,20.
第5篇
【關(guān)鍵詞】網(wǎng)絡(luò) 拓?fù)浣Y(jié)構(gòu) 路由器 交換機(jī) 服務(wù)器 操作系統(tǒng)
現(xiàn)如今�����,中國(guó)企業(yè)數(shù)字比以往大大增加���,尤其是中小企業(yè)���。據(jù)相關(guān)部門統(tǒng)計(jì),這些企業(yè)百分之六十是中小型企業(yè)����,但這些企業(yè)不容小覷���,因?yàn)樗麄兲峁┝舜笥谧陨肀壤木蜆I(yè)率。不過(guò)�,可惜的是��,這些數(shù)量龐大�����,而參差不齊的中小企業(yè)大都與現(xiàn)代化����、信息化無(wú)緣,那么他們今后如何應(yīng)對(duì)國(guó)內(nèi)外企業(yè)的殘酷競(jìng)爭(zhēng)��,如何提高企業(yè)的核心競(jìng)爭(zhēng)力就成為企業(yè)成敗的關(guān)鍵�����。
1 硬件設(shè)備
1.1 路由器
路由器作為互聯(lián)網(wǎng)的節(jié)點(diǎn)設(shè)備�����,工作在網(wǎng)絡(luò)層上,通過(guò)路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)�����,轉(zhuǎn)發(fā)的策略也稱作路由選擇�����,這也是其名稱的由來(lái)���。由于它可作為不同網(wǎng)絡(luò)之間互相連接的樞紐�����,因而成為基于TCP/IP協(xié)議的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet的骨架�����。路由器的主要生產(chǎn)廠家有思科(Cisco)和華為等�,而思科作為世界領(lǐng)先的互聯(lián)網(wǎng)絡(luò)廠商�,不僅具有豐富的產(chǎn)品線,其獨(dú)有的IOS系統(tǒng)�,也成了業(yè)界規(guī)范。
1.2 交換機(jī)
傳統(tǒng)的共享集線器,它是工作在OSI七層協(xié)議第一層上���,由于所有的網(wǎng)絡(luò)用戶共享同一帶寬�����,隨著用戶數(shù)量的增多�����,會(huì)引起網(wǎng)絡(luò)性能的下降��,目前已逐漸退出市場(chǎng);交換機(jī)的出現(xiàn)���,則解決了集線器的瓶頸問(wèn)題����。下面請(qǐng)看具體的一個(gè)實(shí)例:如圖1所示���。
這是一個(gè)由路由器和交換機(jī)組成的網(wǎng)路拓?fù)鋱D�,其底層編譯代碼如下:
RSR-1(config)#int f0/2.1
RSR-1(config-if)#ip add 117.39.62.10 255.255.255.248
RSR-1(config)#int fa0/0
RSR-1 (config-if)#no shutdown
RSR-1(config-if)#ip add 12.1.1.1 255.255.255.0
RSR-1(config)#int fa0/1
RSR-1(config-if)#ip add 13.1.1.1 255.255.255.0
RSR-1 (config-if)#no shutdown
RSR-1(config)#router os 110
RSR-1(config-router)#netw 13.1.1.0 0.0.0.255 a 10
RSR-1(config-router)#default-information originate always
RSR-1(config-router)#redistribute connected subnets
3760-1(config)#router os 110
3760-1(config)#ipdhcp excluded-address 172.16.1.100
3760-1(config-if)#switchport port-security
3760-1(config-if)#switchport port-security maximum 5
3760-1(config-if)#switchport port-security violation restrict
3760-1(config)#ipdhcp pool JIAOXUEQU
3760-1(dhcp-config)#network 172.16.1.0 255.255.255.0
3760-1(dhcp-config)#default-router 172.16.1.254
3760-1(dhcp-config)#dns-server 8.8.8.8
3760-1(dhcp-config)#lease 10
3760-1(config)#ipdhcp excluded-address 172.16.1.100
3760-1(config)#ipdhcp excluded-address 172.16.1.254
上述命令可完成路由協(xié)議�、鏈路安全等功能,更好的發(fā)揮網(wǎng)絡(luò)的效能。
2 服務(wù)器及磁盤存儲(chǔ)
服務(wù)器要求應(yīng)該具有高可靠性和高可用性�,并具備容錯(cuò)技術(shù),IBM和HP無(wú)疑是服務(wù)器的首選品牌�����。與傳統(tǒng)的通用塔式服務(wù)器相比�,機(jī)架式對(duì)服務(wù)器的管理更具有優(yōu)勢(shì),采用多電腦切換器KVM(KeyBoard���,Video and Mouse�����,KVM)以及電源分配單元(Power Distribution Unit����,PDU)���,結(jié)合機(jī)柜封裝�,可輕松部署��、集成和管理��,具有很大的靈活性。IBM X3650 M2�����,作為IBM的性能功耗比大幅提升的新一代2U服務(wù)器���,采用了Intel至強(qiáng)5550系列處理器����,并最大支持128G的DDR-3內(nèi)存�����。對(duì)應(yīng)內(nèi)部的WEB�、郵件和數(shù)據(jù)存儲(chǔ)需要,ZJFR采用了3臺(tái)該設(shè)備�,配置均為2個(gè)4核X5500處理器��,16G內(nèi)存�����,6個(gè)SAS硬盤�。正是由于采用了64位處理器技術(shù),相對(duì)于傳統(tǒng)的32位,使得可以進(jìn)行更大范圍的整數(shù)運(yùn)算�����,也可以支持更大的內(nèi)存��。
3 總結(jié)
現(xiàn)在職業(yè)學(xué)校都在搞教育技能競(jìng)賽�����,這是我國(guó)教育工作的一次偉大創(chuàng)新�����,現(xiàn)在技能競(jìng)賽在職業(yè)教育中的地位舉足輕重�����,“企業(yè)網(wǎng)搭建”也是大賽重點(diǎn)項(xiàng)目之一��。我想通過(guò)本次畢業(yè)設(shè)計(jì)搭建起了學(xué)校與企業(yè)互通的平臺(tái)��,這對(duì)提升學(xué)生的專業(yè)水平�����,提高教師的教學(xué)、實(shí)踐能力起到了積極的促進(jìn)作用���,本次選題的確立���,就是本人通過(guò)參加技能大賽受到啟發(fā),發(fā)現(xiàn)現(xiàn)有教學(xué)內(nèi)容已經(jīng)不能滿足企業(yè)發(fā)展的需要�,所以我可以通過(guò)本次畢業(yè)設(shè)計(jì)更新教學(xué)內(nèi)容,改革教學(xué)模式���,編寫(xiě)一本與新系統(tǒng)相配套的實(shí)訓(xùn)教材和評(píng)價(jià)體系���,使學(xué)生可以更上時(shí)代的發(fā)展,從而真正意義上提高教學(xué)質(zhì)量�����。
參考文獻(xiàn)
[1]翁衛(wèi)松���,陳春雷.淺談省級(jí)森林資源監(jiān)測(cè)中心網(wǎng)絡(luò)的構(gòu)建[J].華東森林經(jīng)理,2003��,17(2):67-70.
[2]王慶春�����,吳彥,王艾樹(shù).中小型企業(yè)網(wǎng)的構(gòu)建及應(yīng)用[J].軟件導(dǎo)刊����,2009,8(8):136-137.
作者簡(jiǎn)介
殷晏君(1982-)��,男�����,江蘇省連云港市人�。大學(xué)本科學(xué)歷。現(xiàn)為連云港工貿(mào)高等職業(yè)技術(shù)學(xué)校計(jì)算機(jī)教師(中級(jí)講師)�����。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)��。
第6篇
一����、計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)面向工程的教學(xué)改革思路
針對(duì)不同階段的實(shí)驗(yàn)教學(xué)確定不同的任務(wù)定位。院定必修課著眼于提高學(xué)生的科學(xué)素質(zhì)與人文素養(yǎng)�����,以培養(yǎng)學(xué)生的基本實(shí)驗(yàn)技能、科學(xué)的思維能力和創(chuàng)新意識(shí)為主要教學(xué)目標(biāo)�����。系定必修課和專業(yè)方向課及實(shí)踐教學(xué)著眼于對(duì)學(xué)生進(jìn)行工程技術(shù)人員的基本訓(xùn)練����,以培養(yǎng)工程實(shí)踐能力和創(chuàng)造能力為主要教學(xué)目標(biāo)。
針對(duì)傳統(tǒng)的專業(yè)實(shí)驗(yàn)課與工程嚴(yán)重脫節(jié)的狀況���,實(shí)行專業(yè)實(shí)驗(yàn)課的工程化����,即系定必修課程及實(shí)驗(yàn)課要面向工程��,要緊緊圍繞工程和聯(lián)系工程進(jìn)行�。
針對(duì)傳統(tǒng)的專業(yè)實(shí)驗(yàn)基本都是驗(yàn)證性實(shí)驗(yàn)的狀況,增設(shè)綜合性�����、設(shè)計(jì)性和創(chuàng)新性實(shí)驗(yàn),以培養(yǎng)學(xué)生的創(chuàng)新能力和綜合實(shí)踐能力�。
針對(duì)傳統(tǒng)的專業(yè)實(shí)驗(yàn)課從屬于理論課的狀況���,實(shí)行獨(dú)立設(shè)置的實(shí)訓(xùn)課程和單獨(dú)考核����。在進(jìn)入畢業(yè)實(shí)習(xí)前�,進(jìn)行一次網(wǎng)絡(luò)工程綜合實(shí)訓(xùn),這一獨(dú)立設(shè)置的實(shí)訓(xùn)課程名為網(wǎng)絡(luò)集成技術(shù)�,它涉及網(wǎng)絡(luò)技術(shù)的所有方面,并可通過(guò)專業(yè)實(shí)驗(yàn)室實(shí)施��。
針對(duì)高等職業(yè)院校只局限于校內(nèi)教學(xué)活動(dòng)的情況����,實(shí)施“走出去、請(qǐng)進(jìn)來(lái)”的面向工程的授課方式�,加強(qiáng)校內(nèi)外實(shí)習(xí)實(shí)踐基地建設(shè)。
二��、計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)面向工程的實(shí)踐教學(xué)體系
建立面向工程的實(shí)踐教學(xué)體系是一個(gè)復(fù)雜的系統(tǒng)工程��。該體系包含三個(gè)部分:課程體系及內(nèi)容��、網(wǎng)絡(luò)實(shí)踐體系(實(shí)驗(yàn)���、實(shí)訓(xùn)和實(shí)習(xí))���、網(wǎng)絡(luò)工程應(yīng)用���。在該體系中,要始終以網(wǎng)絡(luò)工程應(yīng)用為最終目標(biāo)����,建立課程體系、整合課程內(nèi)容���,設(shè)置層次網(wǎng)絡(luò)實(shí)踐體系��;課程體系及內(nèi)容服從��、服務(wù)于網(wǎng)絡(luò)實(shí)踐���;網(wǎng)絡(luò)實(shí)踐容服從、服務(wù)于網(wǎng)絡(luò)工程應(yīng)用�。
1.建立面向工程的課程體系
從應(yīng)用型人才培養(yǎng)的全局來(lái)看,當(dāng)前課程改革的主要任務(wù)是重新審定��、合理調(diào)整總的課程設(shè)置。在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)中�,減少專業(yè)必修課,按照計(jì)算機(jī)網(wǎng)絡(luò)��、網(wǎng)絡(luò)工程���、網(wǎng)絡(luò)管理與安全和網(wǎng)絡(luò)軟件開(kāi)發(fā)4個(gè)方向增加選修課。明確每門課程在培養(yǎng)計(jì)劃中的地位與作用�����,增加綜合素質(zhì)養(yǎng)成需要的宏觀性課程���,充實(shí)新興的高科技應(yīng)用成果����。
課程改革不僅要以就業(yè)崗位群對(duì)人才知識(shí)結(jié)構(gòu)的要求為依據(jù)�,建立模塊化的課程體系,而且要改革課程內(nèi)容設(shè)置����,打破課程的界限,根據(jù)高職計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)的實(shí)際����,進(jìn)行課程內(nèi)容的整合與拆分���,提高課程教學(xué)的效果和質(zhì)量。
調(diào)整網(wǎng)絡(luò)專業(yè)系定必修課和實(shí)驗(yàn)課的教學(xué)方式���,將實(shí)驗(yàn)��、實(shí)訓(xùn)���、實(shí)習(xí)等實(shí)踐性課程與理論教學(xué)有機(jī)統(tǒng)一起來(lái),面向工程應(yīng)用實(shí)施教學(xué)計(jì)劃��,重點(diǎn)突出知識(shí)的應(yīng)用性和實(shí)踐性���。
2.建立面向工程的網(wǎng)絡(luò)實(shí)踐體系
面向工程的實(shí)踐教學(xué)體系包括實(shí)驗(yàn)�、實(shí)訓(xùn)和實(shí)習(xí)三個(gè)部分�����。實(shí)驗(yàn)基于網(wǎng)絡(luò)基礎(chǔ)理論知識(shí)�,進(jìn)行基本技能的培養(yǎng)。實(shí)訓(xùn)主要鍛煉學(xué)生對(duì)網(wǎng)絡(luò)工程的整體規(guī)劃�����、設(shè)計(jì)和創(chuàng)新能力。實(shí)習(xí)要求學(xué)生走出校園進(jìn)入企業(yè)鍛煉��,在實(shí)際網(wǎng)絡(luò)工程項(xiàng)目實(shí)踐中進(jìn)行鍛煉��,總結(jié)經(jīng)驗(yàn)���、教訓(xùn),提高綜合設(shè)計(jì)創(chuàng)新能力����。其中,實(shí)驗(yàn)是工程實(shí)訓(xùn)的基礎(chǔ)����,實(shí)訓(xùn)又是實(shí)習(xí)的基礎(chǔ),這三者之間關(guān)系是逐層深入的�����,從而形成了系統(tǒng)而有層次的實(shí)踐教學(xué)體系�。
(1)實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)。按照實(shí)驗(yàn)教學(xué)方式����,實(shí)驗(yàn)教學(xué)分為以下幾種形式:驗(yàn)證性實(shí)驗(yàn)����、綜合性實(shí)驗(yàn)��、設(shè)計(jì)性實(shí)驗(yàn)和研究創(chuàng)新性實(shí)驗(yàn)�����。過(guò)去在教學(xué)過(guò)程中�,多以驗(yàn)證性實(shí)驗(yàn)項(xiàng)目為主,各任課教師需要進(jìn)一步優(yōu)化設(shè)計(jì)課程實(shí)驗(yàn)方案��,適當(dāng)精簡(jiǎn)驗(yàn)證性實(shí)驗(yàn)�,增加綜合性實(shí)驗(yàn)和設(shè)計(jì)性實(shí)驗(yàn)比重。實(shí)驗(yàn)教學(xué)做到精講多練���。
(2)實(shí)訓(xùn)項(xiàng)目的設(shè)計(jì)�。在本專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”���、“網(wǎng)絡(luò)工程”���、“網(wǎng)絡(luò)管理與安全”和“網(wǎng)絡(luò)軟件開(kāi)發(fā)”等多門課程學(xué)習(xí)的基礎(chǔ)上��,增加了“計(jì)算機(jī)網(wǎng)絡(luò)工程綜合實(shí)訓(xùn)”這門課程�,通過(guò)2個(gè)專業(yè)實(shí)踐周完成�。目的是將所學(xué)的網(wǎng)絡(luò)基礎(chǔ)知識(shí)結(jié)合實(shí)際網(wǎng)絡(luò)工程項(xiàng)目要求進(jìn)行系統(tǒng)性的訓(xùn)練。實(shí)訓(xùn)業(yè)務(wù)參照各行業(yè)信息化規(guī)范���、企業(yè)用人標(biāo)準(zhǔn)和崗位要求�����,從職業(yè)道德和職業(yè)技能兩方面強(qiáng)化學(xué)生的能力培養(yǎng)���,其培養(yǎng)目標(biāo)涵蓋:項(xiàng)目經(jīng)理����、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)師、網(wǎng)絡(luò)施工員����、網(wǎng)絡(luò)維護(hù)員、網(wǎng)絡(luò)管理員和信息安全師等�。計(jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)訓(xùn)的內(nèi)容包括:工作組級(jí)局域網(wǎng)設(shè)計(jì)與應(yīng)用;校園網(wǎng)的規(guī)劃與設(shè)計(jì)�����;校園網(wǎng)站建設(shè)維護(hù);電子商務(wù)平臺(tái)建設(shè)維護(hù)���;企業(yè)構(gòu)建IP電話系統(tǒng)���。
(3)網(wǎng)絡(luò)工程實(shí)習(xí)。實(shí)施“走出去����、請(qǐng)進(jìn)來(lái)”的面向工程的授課方式。建立校企培養(yǎng)模式���,使學(xué)生即學(xué)即用�����,了解網(wǎng)絡(luò)技術(shù)及施工特點(diǎn)和規(guī)范�����,激發(fā)學(xué)生的學(xué)習(xí)興趣��,達(dá)到了傳統(tǒng)教學(xué)方式所不及的效果���。同時(shí)���,聘請(qǐng)一批網(wǎng)絡(luò)工程和網(wǎng)絡(luò)開(kāi)發(fā)第一線的工程技術(shù)人員,定期到校進(jìn)行課程教學(xué)和開(kāi)設(shè)講座����,讓學(xué)生了解到網(wǎng)絡(luò)技術(shù)新發(fā)展、新工藝�,通過(guò)講課和講座,提高學(xué)生對(duì)專業(yè)實(shí)踐能力的重視程度�。
3.面向工程的網(wǎng)絡(luò)實(shí)驗(yàn)、實(shí)訓(xùn)平臺(tái)的設(shè)計(jì)
面向工程的網(wǎng)絡(luò)實(shí)驗(yàn)�����、實(shí)訓(xùn)平臺(tái)應(yīng)提供真實(shí)的網(wǎng)絡(luò)環(huán)境��,可以讓學(xué)生親自動(dòng)手完成實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目���,加深對(duì)網(wǎng)絡(luò)原理、協(xié)議�����、標(biāo)準(zhǔn)的認(rèn)識(shí),從而提高學(xué)生的網(wǎng)絡(luò)技能和實(shí)戰(zhàn)能力�。因此,網(wǎng)絡(luò)實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)的建設(shè)尤為重要�����。根據(jù)實(shí)驗(yàn)臺(tái)功能的不同��,分為基礎(chǔ)實(shí)驗(yàn)臺(tái)�、安全試驗(yàn)臺(tái)、無(wú)線試驗(yàn)臺(tái)和VoIP實(shí)驗(yàn)臺(tái)�。每種試驗(yàn)臺(tái)由實(shí)驗(yàn)需要的硬件組成,包括路由器���、核心交換機(jī)�����、三層交換機(jī)�����、二層交換機(jī)�����、防火墻���、工作站�、服務(wù)器�、無(wú)線AP、VoIP語(yǔ)音模塊等����。該環(huán)境有很強(qiáng)的適應(yīng)性,根據(jù)不同的實(shí)驗(yàn)實(shí)訓(xùn)要求���,可以配置不同的基礎(chǔ)平臺(tái)���,如軟件開(kāi)發(fā)平臺(tái)可以直接提供路由和DNS環(huán)境,網(wǎng)絡(luò)安全實(shí)驗(yàn)臺(tái)則可提供完全的Internet技術(shù)環(huán)境�����。該平臺(tái)可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)�、網(wǎng)絡(luò)工程����、網(wǎng)絡(luò)管理與安全和網(wǎng)絡(luò)軟件開(kāi)發(fā)4個(gè)方向的所有實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目��。實(shí)現(xiàn)了理論的實(shí)驗(yàn)化��、實(shí)驗(yàn)的工程化����、工程的系統(tǒng)化����、系統(tǒng)的集成化。
4.實(shí)驗(yàn)�、實(shí)訓(xùn)成績(jī)考核與效果評(píng)價(jià)
第7篇
關(guān)鍵詞:防火墻技術(shù);企業(yè)內(nèi)網(wǎng)�;應(yīng)用;措施
防火墻是一種隔離控制技術(shù)����,是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。防火墻有軟件防火墻和硬件防火墻����,軟件防火墻一般安裝在主機(jī)上,它既可以防止來(lái)自外網(wǎng)����,也可以防止來(lái)自局域網(wǎng)內(nèi)部的攻擊�����;硬件防火墻是安裝在企業(yè)內(nèi)網(wǎng)的入口處�,以減少外部對(duì)企業(yè)內(nèi)網(wǎng)的攻擊�。
1 防火墻技術(shù)在企業(yè)內(nèi)網(wǎng)應(yīng)用的必要性
(1)信息共享資源的泄露。企業(yè)內(nèi)網(wǎng)絡(luò)主要承擔(dān)科研���、辦公任務(wù)��,因此經(jīng)常要部署共享網(wǎng)絡(luò)資源�����,便于企業(yè)員工之間的資源共享���,由于缺少必要的訪問(wèn)控制策略和保密意識(shí)淡薄,就可能有意���、無(wú)意的把重要信息�����,特別是科研成果長(zhǎng)期暴露在網(wǎng)絡(luò)上�,從而被輕易竊取并傳播出去造成泄密�����。
(2)計(jì)算機(jī)病毒入侵�����。企業(yè)內(nèi)網(wǎng)的特點(diǎn)是用戶量大����、上網(wǎng)時(shí)間長(zhǎng)、在線用戶比例高�,在這種高速、大容量的局域網(wǎng)中�����,各種計(jì)算機(jī)病毒和蠕蟲(chóng)都容易通過(guò)用戶的不小心或有漏洞的系統(tǒng)迅速傳播擴(kuò)散�,由于它是在網(wǎng)絡(luò)上傳播的,加快了病毒的傳播速度��,造成網(wǎng)絡(luò)阻塞甚至癱瘓�����,給網(wǎng)絡(luò)帶來(lái)災(zāi)難性后果。如著名的“黑色星期五”“�、熊貓燒香”等病毒都曾給網(wǎng)絡(luò)正常應(yīng)用帶來(lái)巨大麻煩。企業(yè)內(nèi)網(wǎng)接入互聯(lián)網(wǎng)之后�����,也給病毒傳播提供了通路�����,可能會(huì)引起網(wǎng)速變慢��、數(shù)據(jù)丟失���、系統(tǒng)癱瘓等問(wèn)題���。憑其強(qiáng)大的破壞力和極快的傳播速度成為威脅企業(yè)內(nèi)網(wǎng)安全的罪魁禍?zhǔn)住?/p>
(3)黑客攻擊。企業(yè)內(nèi)網(wǎng)與 Internet 相連��,在享受 Internet 方便快捷的同時(shí)����,也面臨著遭遇黑客攻擊的風(fēng)險(xiǎn)�。企業(yè)內(nèi)網(wǎng)中較易受攻擊的應(yīng)用服務(wù)器主要是 DNS 服務(wù)器���、Web 應(yīng)用服務(wù)器和郵件服務(wù)器�����。黑客甚至利用一些專業(yè)的攻擊工具對(duì)企業(yè)內(nèi)網(wǎng)絡(luò)及服務(wù)器發(fā)起 DoS、DDoS 攻擊���,增大企業(yè)內(nèi)網(wǎng)流量�����,導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用��,甚至系統(tǒng)崩潰�����;例如通過(guò)注入漏洞檢測(cè)工具對(duì) WEB 服務(wù)器進(jìn)行數(shù)據(jù)庫(kù)注入式攻擊���,造成網(wǎng)站主頁(yè)被篡改、數(shù)據(jù)被破壞等惡果����,干擾企業(yè)秩序的正常運(yùn)行���,給企業(yè)內(nèi)網(wǎng)帶來(lái)經(jīng)濟(jì)和聲譽(yù)損失。
2 企業(yè)內(nèi)網(wǎng)安全方案與措施
企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)一般由兩部分構(gòu)成:企業(yè)內(nèi)部網(wǎng)與企業(yè)外部網(wǎng)���。都需要采取一定的防護(hù)措施���,對(duì)于企業(yè)內(nèi)網(wǎng)的安全防護(hù)措施,下面所提出了一些方案和措施可供大家參考���。
(1)合理設(shè)置防火墻系統(tǒng)���。企業(yè)內(nèi)網(wǎng)大多數(shù)都是通過(guò)路由器與網(wǎng)絡(luò)連接的,企業(yè)內(nèi)網(wǎng)的 IP 地址是確定的����,閉合邊界也比較明確,這為企業(yè)內(nèi)網(wǎng)的系統(tǒng)控制提供了便利�����。進(jìn)入主干網(wǎng)的存取進(jìn)行控制���,企業(yè)內(nèi)網(wǎng)的 IP 地址都是合法的�����,非法的 IP 地址想要通過(guò)路由器進(jìn)行內(nèi)部網(wǎng)絡(luò)訪問(wèn)�����,就要對(duì)企業(yè)內(nèi)網(wǎng)路由器進(jìn)行命令設(shè)置���,同時(shí)也要加強(qiáng)對(duì)主機(jī)的訪問(wèn)控制,網(wǎng)絡(luò)中心的 WWW���、DNS����、FTP 等服務(wù)器十分重要�,需要進(jìn)行保護(hù),網(wǎng)絡(luò)中心所在的子網(wǎng)應(yīng)該對(duì)除了WWW����、DNS、FTP以外的服務(wù)進(jìn)行禁止���。
(2)采用透明通道式的防火墻�。傳統(tǒng)的防火墻存在一定的缺點(diǎn),對(duì)病毒和黑客的防御程度比較低���,防火墻上的 IP 地址也會(huì)為黑客的攻擊提供便利���,透明通道式的防火墻沒(méi)有設(shè)置 IP 地址,就像一堵透明的墻�����,外部人員看不到防火墻的存在���,內(nèi)部人員不能訪問(wèn)防火墻�����,有效防止了內(nèi)外部人員對(duì)企業(yè)內(nèi)網(wǎng)安全的破壞�����。透明防火墻可以根據(jù) MAC 的地址選擇路由器�����,可以靜態(tài)設(shè)置 IP 地址和 MAC 地址對(duì)應(yīng)的網(wǎng)絡(luò)端口���,并根據(jù)配置維持一張 MAG地址����、IP 地址的網(wǎng)絡(luò)端口對(duì)應(yīng)表��,對(duì)應(yīng)表可以自動(dòng)生成�,也可以由管理員配置,這與傳統(tǒng)防火墻相比能夠有效防止IP 地址被盜用�����。
(3)禁止非法訪問(wèn)����。非法訪問(wèn)一般都還有計(jì)算機(jī)病毒���,因此一旦獲得非法訪問(wèn)網(wǎng)址�,就要對(duì)路由器中的存取控制列表進(jìn)行更改��,嚴(yán)謹(jǐn)非法訪問(wèn),同時(shí)要在企業(yè)內(nèi)網(wǎng)與路由器連接的以太網(wǎng)預(yù)設(shè)出控制組��,插入命令�����,用來(lái)過(guò)濾非法訪問(wèn)網(wǎng)址���,插入命令就是對(duì)路由器的動(dòng)態(tài)配置���,路由器的配置能夠通過(guò) telnet 或者控制臺(tái)登錄路由器,根據(jù)命令進(jìn)行人工配置����,我們可以利用這一點(diǎn),通過(guò) TEHET SOCKET 編制仿真程序�,針對(duì) CISCO,對(duì)人工命令進(jìn)行仿真����,對(duì)路由器進(jìn)行動(dòng)態(tài)配置。仿真程序的編制需要一個(gè)與 CISCO 控制表項(xiàng)相一致的文件���,這是存取控制表的插入是由 deny 決定的����,先把控制項(xiàng)放入配置的文件中,再將配置傳輸入路由器中�����。
(4)加強(qiáng)對(duì)IP地址的保護(hù)�。 首先登記每個(gè)合法IP地址和對(duì)應(yīng)的以太網(wǎng)地址,形成一個(gè)對(duì)應(yīng)表�。運(yùn)行時(shí)通過(guò)定期掃描企業(yè)內(nèi)網(wǎng)內(nèi)各個(gè)路由器中的ARP表,獲得當(dāng)前IP和MAC的對(duì)應(yīng)關(guān)系����,和事先合法的IP和MAC地址進(jìn)行比較,如不一致��,則為非法訪問(wèn)�����。這種方法的出發(fā)點(diǎn)是每個(gè)網(wǎng)卡的以太網(wǎng)地址是固定不變而且是唯一的�。但事實(shí)上用戶可以讓網(wǎng)卡使用任意的以太網(wǎng)地址����。因此,這種方法的效果不是很好?���?蓪?duì)其進(jìn)行改進(jìn),由用戶自己動(dòng)態(tài)地控制IP地址的訪問(wèn)權(quán)限�,當(dāng)用戶不需要對(duì)外通信時(shí),可以關(guān)掉自己的IP地址對(duì)外的權(quán)限�,這時(shí)即使有人盜用IP地址也不會(huì)對(duì)用戶造成直接的經(jīng)濟(jì)損失。
3 總結(jié)
從理論上講�,一個(gè)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)越安全越好,但是絕對(duì)安全可靠的系統(tǒng)并不存在��。企業(yè)內(nèi)網(wǎng)防火墻系統(tǒng)構(gòu)建是一項(xiàng)復(fù)雜的系統(tǒng)工程��,實(shí)際上也是入侵者與反入侵者之間�,持久的對(duì)抗與反對(duì)抗過(guò)程,不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)���。企業(yè)內(nèi)網(wǎng)絡(luò)訪問(wèn)控制體系策略的制定要針對(duì)網(wǎng)絡(luò)的實(shí)際情況具體地對(duì)各種安全措施和方案進(jìn)行取舍����,使系統(tǒng)的性能比達(dá)到一個(gè)合理的水平��。
參考文獻(xiàn):
[1] 姜貴平 ����, 武裝 ���, 姜貴君 , 等. 局域網(wǎng)組建與管理實(shí)訓(xùn)教程 [M]. 北京 : 清華大學(xué)出版社 ���,2007
[2] 鄭羽. 網(wǎng)絡(luò)防火墻的技術(shù)實(shí)現(xiàn)及性能測(cè)試 [J]. 安慶師范學(xué)院學(xué)報(bào)(自然科學(xué)版)�����,2008(01)
[3] 楊秋田. 企業(yè)內(nèi)網(wǎng)安全研究 [J]. 武警學(xué)院學(xué)報(bào) ����,2010���,26(9):90-93
第8篇
關(guān)鍵詞:“1+9+1”三段式 互嵌互通 “穿插�、遞補(bǔ)”實(shí)訓(xùn)體系
文章編號(hào):1672-5913(2011)18-0070-04 中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
基金項(xiàng)目:教育部教指委立項(xiàng)項(xiàng)目《立足區(qū)域經(jīng)濟(jì)發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才培養(yǎng)方案實(shí)踐》(Jzw59011014)���。
各高職院校凡是開(kāi)設(shè)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)或計(jì)算機(jī)應(yīng)用專業(yè)都必有“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”課程����,雖然課程名稱相同��,但瀏覽各課程構(gòu)建��,發(fā)現(xiàn)其內(nèi)容及教學(xué)模式差別較大�����,課程建設(shè)大多是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)原理���、操作系統(tǒng)����、局域網(wǎng)技術(shù)等課程內(nèi)容篩選����,而沒(méi)有結(jié)合自身專業(yè)建設(shè)體系來(lái)定位建設(shè),所以縱觀各網(wǎng)絡(luò)課程建設(shè)效果�����,沒(méi)有一門課程拿來(lái)就適合我院計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用這兩個(gè)專業(yè)教學(xué)使用的�,為此,我系在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)計(jì)劃時(shí)���,先根據(jù)企業(yè)調(diào)研確定好該專業(yè)的教學(xué)方向是以“網(wǎng)站建設(shè)為主線���,網(wǎng)絡(luò)硬件及平臺(tái)構(gòu)建為支撐����,網(wǎng)站建設(shè)規(guī)劃師����、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)設(shè)備調(diào)試員職業(yè)標(biāo)準(zhǔn)為引領(lǐng)”,整個(gè)教學(xué)計(jì)劃圍繞“建網(wǎng)�、管網(wǎng)、用網(wǎng)”構(gòu)建�,崗位技能和職業(yè)能力逐步提升[1]?�!坝?jì)算機(jī)網(wǎng)絡(luò)技術(shù)”課程定位
在以網(wǎng)絡(luò)硬件及平臺(tái)構(gòu)建為支撐模塊���,培養(yǎng)專業(yè)通用能力���,屬于“建網(wǎng)”領(lǐng)域。教學(xué)團(tuán)隊(duì)在此基礎(chǔ)上充分分析了崗位能力與學(xué)習(xí)領(lǐng)域?qū)?yīng)關(guān)系��,同時(shí)考慮該課程與前后課程對(duì)應(yīng)關(guān)系���、行業(yè)資格證書(shū)獲取等因素����,構(gòu)建了“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”課程“1+9+1”三段式互嵌互通教學(xué)模式���,該模式在2007級(jí)學(xué)生教學(xué)中開(kāi)始使用�����,獲得了滿意的效果�����。
1 “1+9+1”三段式互嵌互通教學(xué)模式
“1+9+1”三段式互嵌互通教學(xué)模式的中心內(nèi)涵是在不同階段根據(jù)具體教學(xué)目標(biāo)��,組織相應(yīng)的教學(xué)內(nèi)容�����,選擇合理的教學(xué)環(huán)境��,實(shí)施不同的教學(xué)方式���。
“1+9+1”的含義是:一個(gè)綜合項(xiàng)目了解,8+1個(gè)學(xué)習(xí)子項(xiàng)目�����,一個(gè)課程綜合項(xiàng)目。
綜合項(xiàng)目了解為三段式的第一階段���,由項(xiàng)目引出后續(xù)學(xué)習(xí)領(lǐng)域�����,采用課堂教學(xué)����,在校內(nèi)信息中心和“教學(xué)做”一體教室進(jìn)行�����,以教師引導(dǎo)學(xué)生學(xué)習(xí)為主��,即“教中學(xué)”方式����。第二階段將一個(gè)典型的校園網(wǎng)建網(wǎng)綜合項(xiàng)目作為學(xué)習(xí)項(xiàng)目,由8+1個(gè)學(xué)習(xí)子項(xiàng)目分五段實(shí)施項(xiàng)目教學(xué)�。這些學(xué)習(xí)項(xiàng)目是局域網(wǎng)建網(wǎng)管網(wǎng)的真實(shí)項(xiàng)目再現(xiàn)。在這個(gè)階段,部分時(shí)間在課堂教學(xué)����,部分時(shí)間在校內(nèi)實(shí)訓(xùn)基地教學(xué),還有部分時(shí)間要去到公司企業(yè)網(wǎng)絡(luò)工程現(xiàn)場(chǎng)學(xué)習(xí)和訓(xùn)練�,此階段的特點(diǎn)是教師帶領(lǐng)學(xué)生在項(xiàng)目中學(xué)習(xí)做網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)設(shè)備調(diào)試員(以下簡(jiǎn)稱“雙員”)的工作,即“學(xué)中做”方式���。
第三階段是課程綜合項(xiàng)目學(xué)習(xí),采用到企業(yè)頂崗實(shí)習(xí)和畢業(yè)設(shè)計(jì)的方式����,學(xué)生在企業(yè)指導(dǎo)教師一對(duì)一的指導(dǎo)下學(xué)做網(wǎng)絡(luò)管理員,體會(huì)真實(shí)網(wǎng)絡(luò)工作職業(yè)氛圍���。課程項(xiàng)目是真實(shí)的網(wǎng)絡(luò)管理工作��,真實(shí)的工作任務(wù)�,學(xué)生在學(xué)習(xí)中承擔(dān)了網(wǎng)絡(luò)的真實(shí)工作����,實(shí)施網(wǎng)絡(luò)工作流程,完成網(wǎng)絡(luò)工作任務(wù)���,從而更好地培養(yǎng)網(wǎng)絡(luò)管理員的工作技能和素質(zhì)�����,即“做中學(xué)”方式���。
2 教學(xué)模式特點(diǎn)
2.1 互嵌互通教學(xué)內(nèi)涵
課程在第三學(xué)期實(shí)際執(zhí)行時(shí)間68學(xué)時(shí)���,作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的人才培養(yǎng)目標(biāo)主要有三個(gè)方面:網(wǎng)站設(shè)計(jì)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全��。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程是引領(lǐng)學(xué)生進(jìn)入網(wǎng)絡(luò)技術(shù)職業(yè)領(lǐng)域工作的技能基石���,學(xué)習(xí)完后續(xù)課程����,完成頂崗實(shí)習(xí)����,就基本具備崗位上崗的能力。所以����,崗位能力不是僅由一門課培養(yǎng)的�����,需要各門課程的內(nèi)容�����、時(shí)間�、培養(yǎng)方式的銜接和配合���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程需要與Windows操作系統(tǒng)�����、Linux操作系統(tǒng)、路由器與交換機(jī)等課程配合才能夠真正讓學(xué)生在承擔(dān)建網(wǎng)和管網(wǎng)���,因此“1+9+1”三段式互嵌互通教學(xué)模式中互嵌互通的教學(xué)內(nèi)涵是:
1) 開(kāi)設(shè)課程的配合銜接��,學(xué)習(xí)課時(shí)互嵌互通�����。完成68學(xué)時(shí)不是學(xué)習(xí)本門課程的終結(jié)�����,頂崗實(shí)習(xí)�、畢業(yè)設(shè)計(jì)是本門課程的實(shí)踐,充分利用頂崗實(shí)習(xí)����、畢業(yè)設(shè)計(jì)將本門課程學(xué)習(xí)延伸,直到畢業(yè)上崗���。
2) 教學(xué)內(nèi)容依據(jù)職業(yè)標(biāo)準(zhǔn)制定�,與職業(yè)資格證要求互嵌互通��。網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)設(shè)備調(diào)試員資格證考試內(nèi)容涉及到教學(xué)計(jì)劃中6門課程�,本門課程內(nèi)容設(shè)計(jì)是資格證考試內(nèi)容的一部分,因此��,網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)設(shè)備調(diào)試員職業(yè)標(biāo)準(zhǔn)指導(dǎo)著本專業(yè)6門課程的學(xué)習(xí)�。
3) 本課程由一個(gè)綜合項(xiàng)目引領(lǐng),各子項(xiàng)目及任務(wù)相互關(guān)聯(lián)���,緊緊相扣�����,互嵌互通�����。
2.2 “1+9+1”三段式互嵌互通教學(xué)內(nèi)容涵蓋典型的職業(yè)活動(dòng)內(nèi)容
第一階段����,直接引入本課程的學(xué)習(xí)后要完成的項(xiàng)目――校園網(wǎng)絡(luò)建設(shè)項(xiàng)目,但在本階段����,只是引入、調(diào)查和了解����。通過(guò)本階段,學(xué)生知道本門課程的主要學(xué)習(xí)內(nèi)容����,學(xué)會(huì)與實(shí)際工作崗位接觸��,學(xué)會(huì)調(diào)查方法��、學(xué)會(huì)問(wèn)題的提出�,了解崗位工作完成任務(wù)�����,學(xué)會(huì)寫(xiě)簡(jiǎn)單的調(diào)查報(bào)告�����,實(shí)現(xiàn)“教中學(xué)”����。
在第二階段���,采用在學(xué)習(xí)項(xiàng)目中實(shí)行“學(xué)與做”的結(jié)合�����,通過(guò)典型工作任務(wù)�����,完成對(duì)網(wǎng)絡(luò)崗位技能的典型子項(xiàng)目訓(xùn)練���。從網(wǎng)絡(luò)技術(shù)職業(yè)活動(dòng)中的行動(dòng)領(lǐng)域歸納出8+1個(gè)學(xué)習(xí)子項(xiàng)目,在每個(gè)項(xiàng)目中設(shè)置典型的工作任務(wù)和學(xué)習(xí)情境�����,共設(shè)計(jì)了20個(gè)典型任務(wù),具有很強(qiáng)的職業(yè)針對(duì)性�����。學(xué)習(xí)任務(wù)包括了解項(xiàng)目背景�����、熟悉建網(wǎng)����、管網(wǎng)細(xì)則、設(shè)計(jì)配置相關(guān)設(shè)備��、了解網(wǎng)絡(luò)工程特點(diǎn)���、熟悉相關(guān)通信設(shè)備�、材料�����,學(xué)會(huì)VLAN���,IP地址配置����,等等���。通過(guò)以上任務(wù)設(shè)置和訓(xùn)練���,按照網(wǎng)絡(luò)工作特點(diǎn) 由淺入深,循序漸進(jìn)�,反復(fù)訓(xùn)練,最終達(dá)到雙員的基本技能�。教學(xué)內(nèi)容涵蓋了網(wǎng)絡(luò)建網(wǎng)、管網(wǎng)內(nèi)容�。
第三階段,實(shí)施課程綜合項(xiàng)目學(xué)習(xí)����,適時(shí)跟進(jìn)企業(yè)真實(shí)的網(wǎng)絡(luò)工程項(xiàng)目,學(xué)生作為準(zhǔn)網(wǎng)絡(luò)管理員或設(shè)備調(diào)試員在企業(yè)老師指導(dǎo)下����,實(shí)施崗位工作職責(zé),完成真實(shí)項(xiàng)目。此階段的教學(xué)任務(wù)與實(shí)際工作完全一致��。通過(guò)“擔(dān)任準(zhǔn)雙員”加深對(duì)工作職責(zé)的理解和認(rèn)識(shí)�����,提高與工程各方交流與協(xié)調(diào)能力���,提升綜合素質(zhì)��。
2.3 “1+9+1”三段式互嵌互通教學(xué)設(shè)計(jì)符合職業(yè)教育認(rèn)知規(guī)律[2]
在第一階段針對(duì)綜合項(xiàng)目完成調(diào)查和了解之后���,為項(xiàng)目教學(xué)和職業(yè)導(dǎo)入做好了準(zhǔn)備,讓學(xué)生對(duì)雙員具有基本的了解��。在第二階段�,在不同的學(xué)習(xí)子項(xiàng)目中,介入雙員的能力訓(xùn)練����。既有學(xué)習(xí),又有訓(xùn)練���,學(xué)習(xí)與訓(xùn)練結(jié)合���,從學(xué)向做轉(zhuǎn)化,在做的過(guò)程中提升技能����,在做的過(guò)程中強(qiáng)化學(xué)習(xí)。在第三階段�����,真實(shí)的項(xiàng)目工作�,學(xué)生的身份發(fā)生了改變,學(xué)生作為網(wǎng)絡(luò)公司的員工行使職責(zé)����,代表公司與業(yè)主等進(jìn)行工程項(xiàng)目接洽和溝通。學(xué)生得到環(huán)境文化的熏陶���、社會(huì)的洗禮�����,很快成為合格的網(wǎng)絡(luò)技術(shù)員和社會(huì)人����,成為可持續(xù)發(fā)展的人[3]。因此��,“1+9+1”三段式互嵌互通教學(xué)模式符合職業(yè)教育認(rèn)知規(guī)律���,符合人才培養(yǎng)可持續(xù)發(fā)展規(guī)律����。
3 教學(xué)模式中的實(shí)踐體系設(shè)計(jì)
為了學(xué)生的教學(xué)實(shí)踐能力得到實(shí)質(zhì)性的提升�����,本課程在“1+9+1”三段式教學(xué)中設(shè)計(jì)了“穿插���、遞補(bǔ)”實(shí)訓(xùn)體系���,與20多家IT公司建立了穩(wěn)定的聯(lián)系。有多家實(shí)訓(xùn)基地�,校內(nèi)兩個(gè):信息中心與網(wǎng)絡(luò)實(shí)訓(xùn)室,校外佛山倚天����、廣東網(wǎng)特、廣東信息���、佛山粵眾等�����,能夠滿足課內(nèi)實(shí)訓(xùn)�、崗位見(jiàn)習(xí)���、頂崗實(shí)習(xí)��、畢業(yè)設(shè)計(jì)等全部教學(xué)實(shí)訓(xùn)�����?!按┎?���、遞補(bǔ)”實(shí)訓(xùn)體系的內(nèi)涵是:1)實(shí)現(xiàn)崗位“穿插、遞補(bǔ)”���;2)技能“穿插���、遞補(bǔ)”���;3)時(shí)間“穿插、遞補(bǔ)”����;4)基地“穿插、遞補(bǔ)”�;5)真實(shí)與虛擬“穿插、遞補(bǔ)”��。
3.1 實(shí)現(xiàn)崗位“穿插�、遞補(bǔ)”
在穩(wěn)定的實(shí)訓(xùn)基地支撐下,學(xué)生進(jìn)入基地后���,按照崗位工作要求進(jìn)行見(jiàn)習(xí)或?qū)嵙?xí)�����,崗位群的實(shí)習(xí)任務(wù)可以保證學(xué)生實(shí)習(xí)完某個(gè)崗位��,馬上可以轉(zhuǎn)換另一崗位����,本基地任務(wù)完成可以轉(zhuǎn)換另一基地開(kāi)始新的任務(wù)����。在見(jiàn)習(xí)與實(shí)習(xí)期間雖是員工但更重要的是學(xué)生�����,崗位轉(zhuǎn)換必須通過(guò)指導(dǎo)教師的考核才可進(jìn)行����。實(shí)施崗位“穿插�����、遞補(bǔ)”既能夠避免學(xué)生對(duì)某個(gè)崗位或基地的“厭倦”�����,又能夠使學(xué)生對(duì)新的崗位或基地產(chǎn)生期待�,對(duì)自己在見(jiàn)習(xí)或?qū)嵙?xí)的技能和知識(shí)目標(biāo)有一個(gè)明確的計(jì)劃��。
3.2 技能“穿插����、遞補(bǔ)”
實(shí)訓(xùn)內(nèi)容涉及到的典型任務(wù)有局域網(wǎng)拓?fù)湓O(shè)計(jì)、交換機(jī)與路由器設(shè)備選擇與連接�����、設(shè)備配置、網(wǎng)線制作�、IP地址分配、基于鏈路層和網(wǎng)絡(luò)層的VLAN搭建����、工程文檔編寫(xiě)、網(wǎng)絡(luò)故障檢測(cè)等�。完成這些任務(wù)必備的技能互相聯(lián)系、緊密結(jié)合����、相互牽制,有些技能訓(xùn)練比如網(wǎng)線制作可以在一兩天完成�����,但有些如交換機(jī)與路由器設(shè)備選擇與連接����、設(shè)備配置、IP地址分配等卻要一兩周乃至一個(gè)月�,有了崗位“穿插、遞補(bǔ)”做基石之后�,使得學(xué)生在不同的崗位鍛煉完成典型任務(wù)的上崗能力����,學(xué)生的技能通過(guò)“穿插��、遞補(bǔ)”�,快速提升。
3.3 時(shí)間“穿插���、遞補(bǔ)”
經(jīng)過(guò)近兩年的課程改革���,本課程的實(shí)施跳出了以前學(xué)科類的固定學(xué)時(shí)和原理性內(nèi)容模式,針對(duì)學(xué)生的技能訓(xùn)練時(shí)間貫穿在開(kāi)課學(xué)期直到畢業(yè)��,時(shí)間跨度接近四學(xué)期����,將技能訓(xùn)練時(shí)間安排穿插在學(xué)期內(nèi)�、寒暑假間,不同的時(shí)間段完成相應(yīng)的技能要求���,學(xué)期內(nèi)時(shí)間以專任教師指導(dǎo)為主����,學(xué)期間以崗位見(jiàn)習(xí)師傅指導(dǎo)為主,頂崗實(shí)習(xí)���、畢業(yè)設(shè)計(jì)時(shí)間以崗位師傅指導(dǎo)為主�,專任教師管理為輔�����,形成學(xué)習(xí)時(shí)間的延伸����,技能的積累,直到完成崗位要求����。
3.4 基地“穿插、遞補(bǔ)”
要完成“1+9+1”三段式教學(xué)全過(guò)程��,基地建設(shè)是保障�。由于“計(jì)算機(jī)網(wǎng)路技術(shù)”課程就業(yè)崗位的特殊性,一兩個(gè)實(shí)訓(xùn)基地是不夠的�����,為此,我們?cè)谡n程開(kāi)設(shè)時(shí)�,已經(jīng)聯(lián)系好10家公司企業(yè)提供近50個(gè)崗位,各公司的崗位要求不盡相同�,各有特色,恰好讓學(xué)生在不同的崗位����、不同的公司得到充分的鍛煉,完全滿足我們的教學(xué)要求�,實(shí)現(xiàn)了基地“穿插、遞補(bǔ)”��。
3.5 真實(shí)與虛擬“穿插��、遞補(bǔ)”
部分教學(xué)內(nèi)容我們利用虛擬環(huán)境�,如交換機(jī)、路由器的配置����,由于學(xué)院網(wǎng)絡(luò)實(shí)訓(xùn)室的真實(shí)設(shè)備畢竟有限����,而思科公司的虛擬環(huán)境學(xué)習(xí)恰好彌補(bǔ)了真實(shí)設(shè)備短缺的不足,這樣減輕了學(xué)院的設(shè)備投資壓力��,卻擴(kuò)大了學(xué)生的學(xué)習(xí)空間。能力訓(xùn)練不再受設(shè)備的影響���,三年來(lái)����,我們通過(guò)這樣有針對(duì)性實(shí)訓(xùn)設(shè)備的虛擬設(shè)計(jì)��,學(xué)生取得了很好的學(xué)習(xí)效果�����。
“穿插���、遞補(bǔ)”實(shí)訓(xùn)體系在實(shí)施過(guò)程中����,要制定周密的實(shí)施計(jì)劃��,保障充足的實(shí)習(xí)崗位�����,公布明確的
崗位能力要求���,教師與實(shí)訓(xùn)指導(dǎo)教師共同制定考核標(biāo)準(zhǔn)��,保證整個(gè)體系的順利完成�。
4 結(jié)語(yǔ)
立足專業(yè)能力的“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”“1+9+1”三段式互嵌互通教學(xué)模式在整個(gè)專業(yè)教學(xué)中完全體現(xiàn)出了“學(xué)”的主體地位,“教”的主導(dǎo)地位���,使學(xué)生在學(xué)校的學(xué)習(xí)活動(dòng)����、在企業(yè)的頂崗實(shí)習(xí)始終圍繞崗位能力進(jìn)行���,對(duì)學(xué)生的素質(zhì)提升����、能力擴(kuò)展奠定了堅(jiān)實(shí)的基礎(chǔ)���。
“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”課程是我院的優(yōu)質(zhì)課程����,本成果形成歷時(shí)兩年�,目前經(jīng)過(guò)了2007級(jí)學(xué)生的實(shí)踐���,學(xué)生評(píng)價(jià)很高��,“1+9+1”三段式互嵌互通教學(xué)模式讓學(xué)生充分的認(rèn)識(shí)到一門課程學(xué)習(xí)只能完成一部分技能的培養(yǎng)��,多門課程���、學(xué)習(xí)環(huán)境����、學(xué)習(xí)時(shí)間的互嵌互通�����、“穿插�、遞補(bǔ)”的實(shí)訓(xùn)體系等使得學(xué)習(xí)目的更為明確,我院2007級(jí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)的學(xué)生有80%被頂崗實(shí)習(xí)公司錄取���,有5名同學(xué)就業(yè)后直接被任命為項(xiàng)目經(jīng)理��,還有多家企業(yè)已在溝通接收2008級(jí)學(xué)生的頂崗實(shí)習(xí)工作��。
參考文獻(xiàn):
[1] 郭惠麗. IT類專業(yè)校企合作的動(dòng)態(tài)構(gòu)建[J]. 教育理論與實(shí)踐,2008(7):33-36.
[2] 教育部關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見(jiàn)[S]. 教高[2006]16號(hào).
[3] 姜大源. 關(guān)于職業(yè)教育的課程觀[J]. 中國(guó)職業(yè)技術(shù)教育,2003(11):卷首語(yǔ).
Based on Professional Ability of the Computer Network Technology Course “1+9+1” 3-sectional Mutual Embedded Interchange Teaching Mode Analysis
GUO Huili
(Guangdong Textile Vocational Technology College, Foshan 528000, China)
