计算机网络系统集成课程教案

计算机网络系统集成计算机网络系统集成 课程教案课程教案 一 课程定位一 课程定位 计算机网络系统集成 是计算机网络专业的专业核心课程 是一门整合了网络规划 与设计 网络综合布线 网络设备配置 网络服务器配置与管理等课程内容的综合性 实 践性课程 是按照网络系统集成企业的项目管理工程师 项目经理及网络工程师职业岗位 能力要求而设置的以实训方式为主的课程 培养学生综合应用先修课程的知识和技能来解 决问题的能力 二 课程总目标二 课程总目标 通过本课程的学习 培养学生具有以下能力 1 规划能力 学生根据企业需求 业务需求规划网络规模 设计网络拓扑和选择网 络服务器 交换机 路由器等网络设备的能力 2 实施能力 学生具备有效地配置和管理整个企业网的服务器 交换机和路由器设 备的能力 重点培养跨操作系统平台 跨软 硬件平台配置服务器和网络设备的能力 3 管理能力 对招标书和投标书文档 项目解决方案文档 项目合同 项目工程师 任务书 施工计划书等文档的编制 以及工程任务实施管理等方面的能力 三 重点 难点章节及内容三 重点 难点章节及内容 导学 导学 2 2 学时 学时 教学要求 教学要求 1 理解系统集成的工程组织和流程 2 理解系统集成对企业资质和从业人员的要求 3 根据自己的特长和爱好 进行职业规划和选择 教学内容 教学内容 一 计算机网络系统集成概述 1 什么是系统集成 1 系统集成是网络工程项目实施的过程和结果 2 系统集成是一门综合技术和方法 3 系统集成是系统集成企业对用户提供的产品和服务 2 系统集成企业与项目经理资质 1 系统集成企业资质等级评定 一共分为 1 到 4 级 其中一级最高 2 项目经理和高级项目经理资质 3 系统集成项目管理组织结构 1 智能型组织结构 2 项目型组织结构 3 矩阵型组织结构 4 系统集成项目管理工作流程 1 售前管理流程 2 售前管理工作内容 3 售中管理流程 4 售中工作内容 5 售后管理流程 6 售后工作内容 二 相关职业资格认证 1 系统集成项目管理工程师和信息系统项目管理师 2 CISCO 认证 1 一般性认证 CCCNA CCNP CCIE 2 专业认证 3 最新认证体系 三 典型项目概览与任务分解 1 技术需求 2 商务需求 重点难点重点难点 系统集成的概念 系统集成管理工作流程 第一章第一章 项目工程前期项目工程前期 项目招标 项目招标 4 4 学时 学时 教学要求 教学要求 知识目标 知识目标 理解企业招标的一般流程 掌握招标有关法规要点和招标书商务与技术需求要点 技能目标 技能目标 能够制作符合企业需求的招标书 素养目标 素养目标 培养技术和管理的综合应用能力 教学内容 教学内容 任务 1 制作项目招标书 一 为什么要招投标 目前 我国多数信息化建设项目都是以招投标的方式运作的 用户一般都会委托招标公 司进行公开招标或议标 然后根据评标结果来确定信息系统的建设商或承包商 1 什么是招投标 2 招投标的作用 对于用户来说 通过严格的筛选和评定 可以选出有实力并能提供良好性价比的技术 方案以及优质服务的厂商 但对于厂商而言 如何在限定的时间内调动各方资源 按时完成高质量的标书 完成 投标 是一大挑战 二 招标的一般流程 招标是一种特殊的交易方式和订立合同的程序 目前已有许多领域采用这种方式 并 已逐步形成了许多国际惯例 从发展趋势看 招标与投标的领域还在继续拓宽 规范化程 度也在进一步提高 招标概念有广义与狭义之分 1 广义的招标 由招标人发出招标公告或通知 邀请潜在的投标商进行投标 最后由招标人通过对各投标人所提出的价格 质量 交货期限和该投标人的技术水 平 财务状况等因素进行综合比较 确定其中最佳的投标人为中标人 并与之最终签订合同 2 狭义的招标 招标人根据自己的需要 提出一定的标准或条件 向潜在投标方发出投标邀请的行 为 当招标与投标一起使用时 则指狭义的招标 与狭义的招标相对的一个概念是投标 投标是指投标人接到招标通知后 根据招标通知的要求填写招标文件 也称标书 并 将其送交给招标人的行为 从狭义上讲 招标与投标是一个过程的两个方面 分别代表了采购方和供应方的交 易行为 三 招标文件的组成 1 招标邀请函 招标书 投标须知 项号 内 容 1 项目名称 A 公司网络系统集成项目 采购内容 网络系统集成项目的设计 设备的采购 安装调试 部署 工 期 合同签订 接到甲方通知后 6 个月实施完成 项目地点 广州 北京 上海 质量要求 符合国家相关标准并达到技术参数要求 2 资金来源 自筹 3 合格投标单位 见 投标须知总则 中第 3 条 4 报价方式 固定总价 5 投标有效期为 30 天 日历天 6 投标保证金 人民币肆万元整 7 投标文件份数 正本 1 份 副本 3 份 电子版本一份 8 招标文件发放时间 2013 年 12 月 9 日至 2013 年 12 月 15 日 招标文件发放形式 邀标 9 评标标准及办法 见第三章 10 投标截止及开标时间 20 年 月 日 9 时 30 分 北京时间 投标文件递交及开标地点 11 招标单位联系方法 联系人 联系电话 2 招标技术部分 包括技术规格 设备规格 服务要求等 3 招标商务部分 1 实施时间 地点及验收方式 2 报价要求 3 质量保证及售后服务 4 付款方式 5 知识产权 6 培训 7 其他 4 评标 5 合同条款及格式 6 相关附件 重点难点重点难点 招投标的概念和招标文件的组成 制作符合要求的招标文件 第二章第二章 项目工程前期项目工程前期 项目可行性与投标 项目可行性与投标 4 4 学时 学时 教学要求 教学要求 知识目标 知识目标 理解企业投标的一般流程 理解项目工程需求分析 可行性报告和项目投标书的撰写 技能目标 技能目标 能够制作可行性报告 能够制作项目工程投标书 素养目标 素养目标 培养成本效益意识 培养撰写项目文档的能力 教学内容 教学内容 任务 2 项目可行性分析与投标 一 项目可行性分析 1 全面深入地进行市场分析 预测 2 对资源开发项目要深入研究确定资源的可利用量 资源的自然品质 资源的赋存条 件和开发利用价值 3 收入进行项目方案设计 二 项目投标流程 见书上图 2 2 三 项目投标书 投标书主要包括商务部分 技术部分和设备报价表 四 投标商务部分 包括招标函 授权委托书 开标一览表 设备清单 交货与付款方式 企业资质信誉 企业业绩与综合能力等内容 且要针对招标书中的具体要求来提供 五 招标技术部分 招标技术部分是撰写针对投标项目的需求设计出对应的技术方案 主要内容包括设备 生产厂家授权书及检测报告 项目施工方案 售后服务体系 质量保证体系及措施 安全 文明施工保证及措施 六 实际综合案例 重点难点重点难点 项目可行性分析 投标流程 项目投标书的制作 根据招标文件制作符合 要求的投标书 第三章第三章 项目工程前期项目工程前期 项目方案设计 项目方案设计 4 4 学时 学时 教学要求 教学要求 知识目标 知识目标 理解项目方案的设计原则和规范 理解项目方案的网络 交换部分 路由等主要环节的设计 技能目标 技能目标 能够制作项目方案 素养目标 素养目标 培养联系和发展的辩证观 培养分析与综合能力 教学内容 教学内容 任务 3 项目方案设计 一 项目方案设计的原则 1 先进性 2 标准性 3 兼容性和可扩展性 4 可靠性 5 安全性 6 可管理性 二 项目方案设计内容 系统集成项目建设目标 用户需求分析 网络布线 网络设计 系统设计 项目测试 项目预算 项目进度安排 技术支持服务 三 项目方案文档格式 4 项目方案设计的基本流程 子任务 1 用户需求分析 一 企业的组织结构分析 根据招标书和前期现场调研的结果 企业的组织结构如下 总经办 市场部 销售部 技术部 财务部 售后部 生产部 二 企业的地域结构分析 总公司 总公司在广州 规模为一栋 5 层的办公楼 每层楼有 10 个办公室 分公司 1 分公司 1 在上海 规模为 5 个办公室 分公司 2 分公司 2 在北京 规模为 5 个办公司 三 项目的功能性需求分析 项目功能性要求 实现企业内各部门和功能区有独立的子网和 VLAN 实现企业内客户端 IP 地址的自动分配 实现总公司和分公司的 Internet 接入 实现交换网络的优化和负载均衡 实现路由和负载均衡 实现分公司和总公司之间的安全访问 在企业内实现 DSN FTP 和 WEB 等功能 实现企业内的网络安全配置 实现企业网络流量监控和管理 子任务 2 综合布线设计 工作区子系统 Work Area Subsystem 水平布线子系统 Horizontal Subsystem 管理子系统 建筑物主干子系统 Building Backbone Subsystem 设备间子系统 建筑群布线子系统 Campus Cabling Subsystem 子任务 3 网络设计 一 网络拓扑设计 二 网络设计策略 三 设备选型 接入层设备 汇聚层设备 核心层设备 广域网出口设备 安全设备 四 交换部分设计 VLAN 设计方案 VTP 设计方案 STP 设计方案 Port channel 方案 五 IP 地址规划 部门 子网 掩码 网关 总经办 172 16 10 0 255 255 255 0 172 16 10 254 市场部 172 16 20 0 255 255 255 0 172 16 20 254 销售部 172 16 30 0 255 255 255 0 172 16 30 254 技术部 172 16 40 0 255 255 255 0 172 16 40 254 财务部 172 16 50 0 255 255 255 0 172 16 50 254 售后部 172 16 60 0 255 255 255 0 172 16 60 254 生产部 172 16 70 0 255 255 255 0 172 16 70 254 网络管理 172 16 1 0 255 255 255 0 172 16 1 254 服务器 172 16 110 0 255 255 255 0 172 16 110 254 六 路由设计 企业路由设计 路由器接入 Internet 路由器 NAT 实现 分公司与总公司连接 七 网络安全设计 防火墙安全方案 入侵检测方案 端口镜像方案 在总公司内的交换机上 需要进行流量监控和监测的端口启用端口镜像功能 路由器安全方案 增强设备服务安全 杜绝明文密码 配置 Telnet 远程访问 配置 SSH 远程访问 配置 VPN 策略 子任务 4 网络服务系统的部署设计 一 服务器部署与功能 DHCP 服务方案 在 Windows2008 Server 上配置 DHCP 服务器 給全网客户机分配正确的 IP 地址 在 RHEL 上配置 DHCP 服务器 給全网客户机分配正确的 IP 地址 在 SOLARIS 上配置 DHCP 服务器 給全网客户机分配正确的 IP 地址 NFS 服务方案 在 RHEL 上配置 NFS 服务器 使全网可以对 RHEL 服务器上的共享资源进行访问 在 SOLARIS 上配置 NFS 服务器 使全网可以对 SOLARIS 服务器上的共享资源进行访问 SAMBA 服务方案 在 RHEL 上配置 SAMBA 服务器 使全网可以对 RHEL 服务器上的共享资源进行访问 在 SOLARIS 上配置 SAMBA 服务器 使全网可以对 SOLARIS 服务器上的共享资源进行访 问 FTP 服务方案 在 Windows2008 Server 上配置 FTP 服务器 使全网客户机可以正常访问 在 RHEL 上配置 FTP 服务器 使全网客户机可以正常访问 在 SOLARIS 上配置 FTP 服务器 使全网客户机可以正常访问 DNS 服务方案 在 Windows2008 Server 上配置 DNS 服务器 使全网客户机可以正常访问 在 RHEL 上配置 DNS 服务器 使全网客户机可以正常访问 在 SOLARIS 上配置 DNS 服务器 使全网客户机可以正常访问 WEB 服务方案 在 Windows2008 Server 上配置 WEB 服务器 使全网客户机可以正常访问 在 RHEL 上配置 WEB 服务器 使全网客户机可以正常访问 在 SOLARIS 上配置 WEB 服务器 使全网客户机可以正常访问 二 服务器系统架构设计 子任务 5 网络验收方案设计 一 验收标准 二 验收方法 三 验收内容 四 验收流程 五 验收计划 六 验收表格 重点难点重点难点 用户需求分析 综合布线设计 网络设计 网络服务器系统的部署设计 第四章第四章 项目工程实施项目工程实施 网络综合布线 网络综合布线 2 2 学时 学时 教学要求 教学要求 知识目标 知识目标 掌握网络综合布线及其工程实施 了解机房环境的行业标准 技能目标 技能目标 能够组织实施网络综合布线工程 能够按照行业标准制定机房环境 素养目标 素养目标 养成合作意识 团队精神 提高动手能力 教学内容 教学内容 一 网络综合布线的工作内容 网络综合布线是利用双绞线或光缆实现楼宇内或楼宇间的信息传输 工作内容包括 1 细化综合布线设计 2 根据建筑平面图 以及现场勘察情况 绘制施工图 3 制定施工进度计划 4 完成线缆铺设 机柜安装和端接等布线实施 5 网络系统的联网调试 二 网络综合布线的前期工作 1 设备验货 工具准备 2 勘察现场 确定综合布线的施工翻案 三 综合布线的实施 1 工程施工 水平线缆铺设 垂直线缆铺设 竖井内的机柜安装和线缆端接 机房内线缆端接 光纤铺设和熔接 线缆测试 2 系统验收测试 1 工作间与设备间的线路连通情况 2 垂直干线和水平干线之间的线路连通状况 3 信息传输速率 信号衰减 近端串扰与电磁干扰 长度 接线图等 四 机房环境的行业标准 子任务 1 完成综合布线的前期工作 一 确定走线路由和信息点分布 二 细化综合布线系统设计 1 水平线缆长度的计算方法 2 垂直线缆长度的计算方法 三 绘制施工图 子任务 2 完成综合布线的实施 综合布线施工步骤 子任务 3 按照行业标准制定机房环境标准 中心机房的综合布线线缆铺设应采用上走线方式 强电下走线方式 弱电上走线方式 重点难点重点难点 网络综合布线的工作内容 前期工作 综合布线的实施 机房环境的行业 标准 第五章第五章 项目工程实施项目工程实施 交换网络配置及管理 交换网络配置及管理 4 4 学时 学时 教学要求 教学要求 5类类50对对大大对对数数电电缆缆 1 1 8芯芯多多模模光光缆缆 1 1 5类类50对对大大对对数数电电缆缆 1 1 8芯芯多多模模光光缆缆 1 1 5类类50对对大大对对数数电电缆缆 1 1 8芯芯多多模模光光缆缆 1 1 5类类50对对大大对对数数电电缆缆 1 1 8芯芯多多模模光光缆缆 1 1 超超5类类UTP 超超5类类UTP 超超5类类UTP 超超5类类UTP 超超5类类UTP 超超5类类UTP 超超5类类UTP 超超5类类UTP 超超5类类UTP 超超5类类UTP 3层层 2层层 数数据据信信息息点点 1 12 2 语语音音信信息息点点 1 12 2 5层层 4层层 1层层 大大楼楼一一层层中中心心机机 房房 主主配配线线间间 弱弱电电井井 8芯芯多多模模光光纤纤 2层层配配线线间间 3层层配配线线间间 4层层配配线线间间 5层层配配线线间间 5类类50对对大大对对数数电电缆缆 数数据据信信息息点点 1 12 2 语语音音信信息息点点 1 12 2 数数据据信信息息点点 1 12 2 语语音音信信息息点点 1 12 2 数数据据信信息息点点 1 12 2 语语音音信信息息点点 1 12 2 数数据据信信息息点点 1 12 2 语语音音信信息息点点 1 12 2 核核对对进进场场设设备备和和电电缆缆 各各楼楼层层水水平平线线缆缆铺铺设设 垂垂直直线线缆缆铺铺设设 线线缆缆对对号号 安安装装竖竖井井内内机机柜柜 端端接接竖竖井井内内机机柜柜线线缆缆 安安装装布布线线面面板板 安安装装和和记记录录标标识识标标签签 机机房房内内线线缆缆铺铺设设 机机房房内内机机柜柜端端接接 线线缆缆电电气气性性能能测测试试 安安装装和和记记录录标标识识标标签签 自自检检验验收收 功功能能验验收收 撰撰写写项项目目报报告告等等文文档档 机机房房到到外外网网的的光光纤纤电电 缆缆铺铺设设 知识目标 知识目标 理解企业交换网络设计的方法 理解交换机的 VLAN Trunk VTP 和 STP 功能 理解三层交换机的 HSRP 功能 技能目标 技能目标 能够根据企业需求设计交换网络 能够配置 VALN Trunk VTP STP 和 HSRP 素养目标 素养目标 分析 解决问题能力的培养 团队精神养成 教学内容 教学内容 一 新希望公司项目企业交换网络拓扑 二 企业交换网络的功能 1 按照部门划分 VLAN 2 使用基于端口的 VLAN 对各个部门进行二层隔离 通过三层路由使得各个部门可以 访问服务器 VLAN 3 各个部门之间的访问控制一部分在网络层实现 另一部分在应用层实现 4 基于 VLAN 进行生成树配置 实现链路冗余按 VLAN 备份 5 两核心交换机之间进行链路汇聚配置 以增加链路带宽 部门 VLAN VLAN 名称 总经办 10 jingli 市场部 20 shichang 销售部 30 xiaoshou 技术部 40 jishu 财务部 50 caiwu 售后部 60 shouhou 6 提供两交换机网关冗余热备份 三 新希望公司项目 VLAN 设计方案 1 基于端口的 VLAN 划分 二 VTP 设计方案 1 VTP 简介 VLAN 干道协议 2 本项目 VTP 配置 VTP DOMAIN company VTP SERVER 配置在核心交换机 1 GZ SWCENTER01 上 VTP Client 配置在所有其他交换机上 VTP Password company123 VTP Version 2 四 新希望公司项目生成树设计方案 1 STP RSTP PVST PVST 和 MISTP MSTP 简介 生产部 70 shengchan 网络管理 1 wangguan 服务器 110 fuwuqi VLAN 根网桥 备份根网桥 10 GZ SWCENTER01 GZ SWCENTER02 20 GZ SWCENTER01 GZ SWCENTER02 30 GZ SWCENTER01 GZ SWCENTER02 40 GZ SWCENTER01 GZ SWCENTER02 50 GZ SWCENTER01 GZ SWCENTER02 2 本项目 的生成树方案 五 新希望公司项目链路汇聚方案 1 链路汇聚简介 链路汇聚协议 PAGP 和 LACP 链路汇聚支持二层和三层端口 2 链路汇聚方案 六 新希望公司项目 IP 地址与网关配置方案 1 网关与热备份路由协议简介 HSRP VRRP 2 IP 地址和网关配置方案见表 5 3 子任务 1 交换网络配置准备 1 准备安装工具 仪表和设备 2 安装注意事项 3 设备开箱和硬件安装 4 硬件安装记录 5 设计设备配置管理记录表 6 设计设备调试测试记录表 子任务 2 实现 VLAN 配置方案 在设备上增加需要的 VLAN 参考命令如下 GZ SWCENTER01 enable GZ SWCENTER01 configure terminal GZ SWCENTER01 config vlan 10 GZ SWCENTER01 config vlan name jingli 60 GZ SWCENTER02 GZ SWCENTER01 70 GZ SWCENTER02 GZ SWCENTER01 1 GZ SWCENTER02 GZ SWCENTER01 110 GZ SWCENTER02 GZ SWCENTER01 GZ SWCENTER01 config vlan vlan 20 GZ SWCENTER01 config vlan name shichang 将交换机之间的链路变成 TRUNK 模式 GZ SWCENTER01 config interface range fastEthernet 1 12 15 GZ SWCENTER01 config if range switchport trunk encapsulation dot1q GZ SWCENTER01 config if range switchport mode trunk 在两个核心交换机上配置 VTP GZ SWCENTER01 config vtp domain company GZ SWCENTER01 config vtp version 2 GZ SWCENTER01 config vtp mode server GZ SWCENTER01 config vtp password company123 GZ SWCENTER02 的配置过程相同 在两个接入层交换上配置 VTP GZ SW01 config vtp domain company GZ SW01 config vtp password company123 GZ SW01 config vtp version 2 GZ SW01 config vtp mode client GZ SW02 配置命令相同 将 GZ SWCENTER01 配置为 vlan10 20 30 40 50 的根网桥 GZ SWCENTER01 config spanning tree vlan 10 root primary GZ SWCENTER01 config spanning tree vlan 20 root primary GZ SWCENTER01 config spanning tree vlan 30 root primary GZ SWCENTER01 config spanning tree vlan 40 root primary GZ SWCENTER01 config spanning tree vlan 50 root primary 将 GZ SWCENTER02 配置为 vlan10 20 30 40 50 的备份根网桥 GZ SWCENTER01 config spanning tree vlan 10 root secondary GZ SWCENTER01 config spanning tree vlan 20 root secondary GZ SWCENTER01 config spanning tree vlan 30 root secondary GZ SWCENTER01 config spanning tree vlan 40 root secondary GZ SWCENTER01 config spanning tree vlan 50 root secondary 将 GZ SWCENTER01 配置为 vlan60 70 1 110 的备份根网桥 GZ SWCENTER01 config spanning tree vlan 60 root secondary GZ SWCENTER01 config spanning tree vlan 70 root secondary GZ SWCENTER01 config spanning tree vlan 1 root secondary GZ SWCENTER01 config spanning tree vlan 110 root secondary 将 GZ SWCENTER02 配置为 vlan60 70 1 110 的根网桥 GZ SWCENTER01 config spanning tree vlan 60 root primary GZ SWCENTER01 config spanning tree vlan 70 root primary GZ SWCENTER01 config spanning tree vlan 1 root primary GZ SWCENTER01 config spanning tree vlan 110 root primary Port channel 设计 在 GZ SWCENTER01 的接口 f1 14 15 与 GZ SWCENTER02 的接口 f1 14 15 之间 构 建二层的 Port channel 满足企业对于核心设备高带宽和冗余的要求 Port channel 实现 1 在 GZ SWCENTER01 配置 Port channel GZ SWCENTER01 config int range f1 14 15 GZ SWCENTER01 config if range channel group 1 mode on 2 在 GZ SWCENTER02 配置 Port channel GZ SWCENTER02 config int range f1 14 15 GZ SWCENTER02 config if range channel group 1 mode on HSRP 设计实现 根据之前的 IP 规划在 GZ SWCENTER01 配置 SVI 接口地址 GZ SWCENTER01 config int vlan 10 GZ SWCENTER01 config if ip add 172 16 10 251 255 255 255 0 GZ SWCENTER01 config if int vlan 20 GZ SWCENTER01 config if ip add 172 16 20 251 255 255 255 0 根据之前的 IP 规划在 GZ SWCENTER02 配置 SVI 接口地址 GZ SWCENTER01 config int vlan 10 GZ SWCENTER01 config if ip add 172 16 10 252 255 255 255 0 GZ SWCENTER01 config if int vlan 20 GZ SWCENTER01 config if ip add 172 16 20 252 255 255 255 0 根据之前的 IP 规划 每个部门的默认网关是本子网内最大的 IP 因此这里使用 HSRP 热备份冗余网关 来实现 配置 GZ SWCENTER01 为主网关 GZ SWCENTER01 config interface vlan 10 GZ SWCENTER01 config if standby 10 ip 172 16 10 254 GZ SWCENTER01 config if standby 10 priority 200 GZ SWCENTER01 config if standby 10 preempt 其他 VLAN 接口配置方法同上 配置 GZ SWCENTER02 为备份网关 GZ SWCENTER02 config interface vlan 10 GZ SWCENTER02 config if standby 10 ip 172 16 10 254 GZ SWCENTER02 config if standby 10 priority 100 其他 VLAN 接口配置方法同上 重点难点重点难点 企业交换网络功能需求分析 企业交换网络拓扑设计 VLAN 方案设计与实 施 生成树方案设计与实施 链路汇聚方案设计与实施 冗余网关设计与实施 第六章第六章 项目工程实施项目工程实施 企业网际互连 企业网际互连 IPIP 地址 路由与地址 路由与 NATNAT 设计和配置 设计和配置 4 4 学时 学时 教学要求 教学要求 知识目标 知识目标 理解 IP 规划 路由协议选择的原则与方法 理解 OSPF 多区域的设计方法 理解 OSPF 的 Router ID 的概念 理解 OSPF 的接口选择 理解路由器上的 NAT 类型和选择方法 理解路由器上 NAPT 的配置过程 技能目标 技能目标 能够根据企业要求实施 IP 规划 能够根据要求设计 OSPF 的多区域 能够配置 OSPF 的 Router ID 和接口 能够配置 OSPF 的动态默认路由 能够配置 NAT 素养目标 素养目标 培养分析与综合能力 培养团队精神 教学内容教学内容 一 新希望公司项目的 IP 与 NAT 规划设计 1 IP 与 NAT 规划 2 NAT 分类及其配置 本地全局地址 外部局部地址 外部全局地址 内部转换接口 外部转换接口 简单转换 扩展转换 静态 NAT 内部源地址转换和外部源地址转换 动态 NAT 地址池转换和动态端口地址转换 二 新希望公司项目的路由设计规划 1 ospf 协议配置步骤 1 启用 OSPF 协议 router ospf process number 2 制定参与 OSPF 路由的子网 network 3 路由信息总结配置 area area id range network id netmask 4 查看配置 show ip route 2 隧道技术与 GRE 简介 1 协议封装 2 协议解封装 子任务 1 IP 地址与路由实现 1 公网 IP 地址规划 2 参考配置命令 3 查看接口信息 shou ip interface brief 4 配置 GZ R01 与两个核心交换机连接 5 实现总公司 Gz 内网 OSPF 路由 子任务 2 配置 NAT 1 配置企业内网用户访问 Internet 2 发布服务的资质转换配置 3 配置 TCP 负载均衡 子任务 3 GRE 与跨 Internet 的 OSPF 路由配置 1 配置 GRE 隧道 2 配置基于 GRE 的 OSPF 重点难点重点难点 掌握私有地址的规划和公网地址的规划 掌握 NAT 的概念 分类及其配置 掌握 OSPF 协议配置步骤及 GRE 与跨 Internet 的 OSPF 路由配置 第七章第七章 项目工程实施项目工程实施 系统设计与实施 系统设计与实施 4 4 学时 学时 教学要求 教学要求 知识目标 知识目标 理解企业操作系统选择的原则与标准 理解 DNS 在 windows Linux 系统上的实现过程 理解 DHCP 在 Windows Linux 系统上的实现过程 技能目标 技能目标 能够配置 Windows Linux 系统的 DNS 服务 能够配置 Windows Linux 系统的 DHCP 服务 素养目标 素养目标 培养分析与综合能力 培养团队精神 教学内容 教学内容 1 DNS 在 windows 系统上的实现过程 1 安装 DNS 服务器 2 DNS 的启动设置 3 DNS 服务所在的计算机已经添加到 DNS 控制台中 4 添加 DNS ZONE 5 用户对建立的区域添加记录 2 DNS 在 LINUX 系统上的实现过程 1 服务器端配置 1 命令方式配置 ifconfig 2 图形界面配置 3 通过脚本文件进行配置 2 检查并安装必要软件包 rpm 3 客户端配置 编辑 etc resolv conf 文件 3 DHCP 在 windows 系统上的实现过程 1 DHCP 简介 2 DHCP 实现 安装 DHCP 服务器 配置 DHCP 服务器 DHCP 客户端设置 测试 DHCP 服务器是否正常工作 4 DHCP 在 linux 系统上的实现过程 5 DNS DHCP 服务的冗余 任务实施 1 在 windows 服务器上实现 DNS 服务 2 在 Linux 服务器上实现 DNS 服务 3 在 windows 服务器上实现 DHCP 服务 4 在 Linux 服务器上实现 DHCP 服务 5 DNS DHCP 服务及其冗余 重点难点重点难点 了解企业中常用的服务器操作系统 学会根据要求选择合适的网络操作系 统 掌握 DNS 服务 DHCP 服务的原理与作用 学会分别在 Windows Linux 上配置 DNS DHCP 服务 学会 DNS DHCP 冗余的设计 第八章第八章 网络工程实施网络工程实施 网络安全实现 网络安全实现 4 4 学时 学时 教学要求 教学要求 知识目标 知识目标 理解数据包分析方法 理解防火墙的作用与配置方法 理解入侵防御系统的作用和配置方法 技能目标 技能目标 能够配置数据包分析软件 能够配置 ASA 防火墙 能够配置 IPS 系统 素养目标 素养目标 分析解决问题能力 团队精神 教学内容 教学内容 1 企业常见网络安全威胁 来自内部局域网的安全主要包括 应用的安全风险 管理的安全风险 有不满情绪的 内部员工的恶意攻击 来自互联网的威胁主要包括 黑客攻击 恶意代码 病毒的攻击 对网络的攻击手段主要表现方面 非授权访问 信息泄露或丢失 破坏数据的完整性 拒绝服务攻击 利用网络传播病毒 2 数据包分析 数据包嗅探过程中涉及软件和硬件之间的写作 这个过程可以分成 3 个步骤 1 收集 2 转换 3 分析 3 防火墙配置 1 防火墙简介 防火墙技术可根据防范的方式和侧重点不同而分成多种类型 分 组过滤 应用代理和复合型 2 防火墙配置 Nameif interface ip address nat global route static 命令的使用 4 入侵防御系统 1 入侵防御系统简介 IPS 是计算机网络安全设施 是对防病毒软件和防火墙的补 充 2 入侵防御系统的部署 签名定义文件 创建 IPS Signaure 文件夹 配置 IPS 加密 KEY 配置 IPS 应用 IPS 上传 PKG 文件 包含一系列的特性集 开启某一项特性 并设 置动作 打开事件通告功能 开启日志 并发送到日志服务器 信息发送到控制台 任务实施 1 利用数据包分析软件判断攻击类型 Sniffer 2 实现硬件防火墙在企业信息安全中的功能 配置 ASA 防火墙的 OUTSIDE 接口 GZ ASA01 config interface gigabitEthernet 0 GZ ASA01 config if nameif OUTSIDE GZ ASA01 config if ip address 172 16 120 250 255 255 255 0 GZ ASA01 config if security level 0 GZ ASA01 config if no shutdown 配置 ASA 防火墙的 DMZ 接口 GZ ASA01 config interface gigabitEthernet 1 GZ ASA01 config if nameif DMZ GZ ASA01 config if ip address 172 16 110 254 255 255 255 0 GZ ASA01 config if security level 50 GZ ASA01 config if no shutdown 配置 ASA 防火墙的 INSIDE 接口 GZ ASA01 config interface gigabitEthernet 2 GZ ASA01 config if nameif INSIDE GZ ASA01 config if ip address 172 16 130 254 255 255 255 0 GZ ASA01 config if security level 100 GZ ASA01 config if no shutdown 配置 ASA 防火墙的 OSPF GZ ASA01 config router ospf 10 GZ ASA01 config router router id 3 1 1 1 GZ ASA01 config router network 172 16 0 0 255 255 0 0 area 0 3 实现入侵检测系统在企业信息安全中的功能 1 IPS 配置的实施步骤 2 交换机端口镜像的实现 3 配置路由器安全特性 重点难点重点难点 企业常见网络安全威胁 如何对数据包进行分析 利用数据包分析软件判 断攻击类型 防火墙和入侵检测系统的配置 第九章第九章 项目工程实施项目工程实施 测试与验收 测试与验收 4 4 学时 学时 教学要求 教学要求 知识目标 知识目标 掌握系统集成项目工程的测试方法 理解项目工程验收的标准和流程 理解项目验收报告内容 技能目标 技能目标 能够测试网络系统运行参数并撰写测试报告 能够实施项目验收 能够撰写验收报告 素养目标 素养目标 分析解决问题能力的培养 沟通能力 教学内容 教学内容 1 网络系统运行测试工具的使用 1 网络测试的常用命令 ipconfig ping tracert netstat route arp nbstat 2 网络测试仪 2 测试的流程和标准 网络测试 功能性测试 物理连通性测试 一致性测试 服务应用测试 物理连通性 基本功能测试 网络系统测试 规划验证测试 性能测试 流量测试 3 压力测试 检测网络 网络设备和基于网络的安全产品在一定压力下的运作情况 通过压力测试 了解企业网络和数据中心对于业务需求的支持程度 网络和安全厂商的设备满足工作需要 的程度 4 验收流程 1 准备阶段 2 验收测试阶段 3 文档交付阶段 任务实施 1 测试项目工程 1 网络系统测试 2 应用系统服务测试 3 安全系统测试 2 撰写相应的测试报告 3 验收项目工程 1 实施要求 设备验收 综合布线项目工程验收 网络系统集成项目验收 2 实施步骤 编制项目验收测试计划书 验收项目工程 重点难点重点难点 网络测试常用命令 ipconfig ping tracert netstat route 的使用 掌握测试的流程和标准 了解压力测试的含义 作用以及压力测试工具购买的注意事项 掌握网络工程项目验收的流程 第十章项目工程售后服务 第十