计算机网络系统集成课程教案

《计算机网络系统集成》课程教案

一、课程定位

“计算机网络系统集成”是计算机网络专业的专业核心课程，是一门整合了网络规划

与设计、网络综合布线、网络设备配置、网络服务器配置与管理等课程内容的综合性、实

践性课程，是按照网络系统集成企业的项目管理工程师、项目经理及网络工程师职业岗位

能力要求而设置的以实训方式为主的课程，培养学生综合应用先修课程的知识和技能来解

决问题的能力。

二、课程总目标

通过本课程的学习，洽养学生具有以下能力：

（1）规划能力：学生根据企业需求、业务需求规划网络规模，设计网络拓扑和选择网

络服务器、交换机、路由器等网络设备的能力。

（2）实施能力：学生具备有效地配置和管理整个企业网的服务器、交换机和路由器设

备的能力，重点培养跨操作系统平台，跨软、硬件平台配置服务器和网络设备的能力。

（3）管理能力：对招标书和投标书文档、项目解决方案文档、项目合同、项目工程师

任务书、施工计划书等文当的编制，以及工程任务实施管理等方面的能力。

三、重点、难点章节及内容

导学（2学时）

教学要求：

1、理解系统集成的工程组织和流程

2、理解系统集成对企'业资质和从业人员的要求

3、根据自己的特长和爱好，进行职业规划和选择

教学内容：

一、计算机网络系统集成概述

1、什么是系统集成

（1）、系统集成是网络工程项目实施的过程和结果

（2）、系统集成是一门综合技术和方法

（3）、系统集成是系统集成企业对用户提供的产品和服务

2、系统集成企业与项目经理资质

（1）、系统集成企业资质等级评定：一共分为1到4级，其中一级最高

（2）、项目经理和高级项目经理资质

3、系统集成项目管理组织结构

（1）、智能型组织结构

（2）、项目型组织结构

（3）、矩阵型组织结构

4、系统集成项目管理工作流程

（1）、售前管理流程

（2）、售前管理工作内容

（3）、售中管理流程

（4）、售中工作内容

（5）、售后管理流程

（6）、售后工作内容

二、相关职业资格认证

1、系统集成项目管理工程师和信息系统项目管理师

2、CISCO认证

（1）、一般性认证：CCCNA、CCNP、CCIE

。）、有1k认证

3、最新认证体系

三、典型项目概览与旺务分解

1、技术需求

2、商务需求

重点难点：系统集成的概念、系统集成管理T作流程。

第一章项目工程前期--项目招标（4学时）

教学要求：

知识目标：

理解企业招标的一般流程

掌握招标有关法规要点和招标书商务与技术需求要点

技能目标:

能够制作符合企业需求的招标书

素养目标：

培养技术和管理的综合应用能力

教学内容：

任务1:制作项目招标书

一、为什么要招投标

目前，我国多数信息叱建设项目都是以招投标的方式运作的;用户一般都会委托招标公

司进行公开招标或议标;然后根据评标结果来确定信息系统的建设商或承包商。

1、什么是招投标

2、招投标的作用

对于用户来说，通过严格的筛选和评定，可以选出有实力并能提供良好性价比的技术

方案以及优质服务的厂商.

但对于厂商而言，如何在限定的时间内调动各方资源，按时完成高质量的标书，完成

投标，是一大挑战。

二、招标的一般流程

招标是一种特殊的交易方式和订立合同的程序。目前已有许多领域采用这种方式，并

已逐步形成了许多国际惯例。从发展趋势看，招标与投标的领域还在继续拓宽，规范化程

度也在进一步提高。

招标概念有广义与狭义之分。

1、广义的招标

•由招标人发出招标公告或通知；

•邀请潜在的投标商进行投标；

•最后由招标人通过对各投标人所提出的价格、质量、交货期限和该投标人的技术水

平、财务状况等因素进行综合比较；

•确定其中最佳的投标人为中标人；

•并与之最终签W合同；

2、狭义的招标

＞招标人根据自己的需要，提出一定的标准或条件，向潜在投标方发出投标邀请的行

为。

＞当招标与投标一起使用时，则指狭义的招标。

＞与狭义的招标相对的一个概念是投标。

＞投标是指投标人接到招标通知后，根据招标通知的要求填写招标文件（也称标书）并

将其送交给招标人的行为。

＞从狭义上讲，招标与投标是一个过程的两个方面，分别代表了采购方和供应方的交

易行为。

三、招标文件的组成

1、招标邀请函

招标书（投标须知）

项号内容

项目名称：A公司网络系统集成项目

采购内容：网络系统集成项目的设计，设备的采购、安装调试、部署

1工期：合同签订，接到甲方通知后6个月实施完成

项目地点：广州、北京、上海

质量要求：符合国家相关标准并达到技术参数要求

2资金来源：自筹

3合格投标单位；见“投标须知总则”中第3条

4报价方式：固定总价

5投标有效期为：30天（日历天）

6投标保证金：人民币肆万元整

7投标文件份数：正本1份，副本3份，电子版本一份。

招标文件发放时间：2013年12月9日至2013年12月15日

8

招标文件发放形式：邀标

9评标标准及办法：（见第三章）

投标截止及开标时间：20年月H9时3。分（北京时间）

10

投标文件递交及开标地点：

招标单位联系方法

11

联系人：联系电话：

2、招标技术部分

包括技术规格、设备规格、服务要求等

3、招标商务部分

（1）、实施时间、地点及验收方式

（2）、报价要求

（3）、质量保证及售后服务

（4）.

（5）.知识产权

（6）、培训

（7）、其他

4、评标

5、合同条款及格式

6、相关附件

重点难点：招投标的概念和招标文件的组成、制作符合要求的招标文件

第二章项目工程前期一项目可行性与投标（4学时）

教学要求：

知识目标：

理解企业投标的一般流程

理解项目工程需求分析、可行性报告和项目投标书的撰写

技能目标:

能够制作可行性报告

能够制作项目工程投标书

素养目标：

培养成本效益意识

培养撰写项目文档的能力

教学内容：

任务2：项目可行性分析与投标

一、项目可行性分析

1、全面深入地进行市场分析、预测

2、对资源开发项目要深入研究确定资源的可利用量，资源的自然品质，资源的赋存条

件和开发利用价值

3、收入进行项目方案设计

二、项目投标流程

见书上图2-2

三、项目投标书

投标书主要包括商务部分、技术部分和设备报价表

四、投标商务部分

包括招标函、授权委托书、开标一览表、设备清单、交货与付款方式、企业资质信誉、

企业业绩与综合能力等内容，且要针对招标书中的具体要求来提供。

五、招标技术部分

招标技术部分是撰写针对投标项目的需求设计出对应的技术方案，主要内容包括设备

生产厂家授权书及检测报告、项目施工方案、售后服务体系、质量保证体系及措施、安全

文明施工保证及措施。

六、实际综合案例

重点难点：项目可行性分析、投标流程、项目投标书的制作、根据招标文件制作符合

要求的投标书

第三章项目工程前期-一项目方案设计（4学时）

教学要求：

知识目标:

理解项目方案的设计原则和规范

理解项FI方案的网络、交换部分、路由等主要环节的设计

技能目标：

能够制作项目方案

素养目标：

培养联系和发展的辩证观

培养分析与综合能力

教学内容：

任务3：项目方案设计

一、项目方案设计的原则

（1）先进性

（2）标准性

（3）兼容性和可扩展性

（4）可靠性

（5）安全性

（6）可管理性。

二、项目方案设计内容

系统集成项目建设目标

用户需求分析

网络布线

网络设计

系统设计

项H测试

项目预算

项目进度安排

技术支持服务

三、项目方案文档格式

4、项目方案设计的基本流程

了任务1：用户需求分析

一、企业的组织结构分析

根据招标书和前期现场调研的结果，企业的组织结构如下：

•总经办

•市场部

•销售部

•技术部

•财务部

・售后部

・生产部

二、企业的地域结构分析

•总公司：

总公司在广州，规模为一栋5层的办公楼，每层楼有10个办公室。

,分公司1：

分公司1在上海，规模为5个办公室。

•分公司2：

分公司2在北京，规模为5个办公司。

三、项bl的功能性需求分析

项目功能性要求

实现企业内各部门和功能区有独'丁•的子网和VLAN。

实现企业内客户端IP地址的自动分配。

实现总公司和分公司的Internet接入。

实现交换网络的优化和负载均衡。

实现路由和负载均衡。

实现分公司和总公司之间的安全访问。

在企业内实现DSN、FTP和WEB等功能。

实现企业内的网络安全配置。

实现企业网络流量监控和管理。

子任务2：综合布线设计

工作区子系统(WorkAreaSubsystem)

水平布线子系统(HorizontalSubsystem)

管理子系统

建筑物主干子系统(BuildingBackboneSubsystem)

设备间子系统

建筑群布线了,系统(CampusCablingSubsystem)

子任务3：网络设计

一、网络拓扑设计

SHHSWI)

USMl冲，

\「也也i慢

T।।TiirirrIrrrnrC4Mo

二、网络设计策略

三、设备选型

接入层设备

汇聚层设备

核心层设备

广域网出口设备

安全设备

四、交换部分设计

VLAN设计方案

VTP设计方案

STP设计方案

Port-channel方案

五、IP地址规划

部门子网掩码网关

总经办54

市场部54

销售部54

技术部54

财务部54

售后部54

生产部54

网络管理54

服务器54

六、路由设计

企业路由设计

路由器接入Internet

路由器NAT实现

分公司与总公司连接

七、网络安全设计

防火墙安全方案

ASA5520

_YW.svr

Outside.security-level50

security-level0

（核心交换机核心交换机2inside

Inside

security-level100security-level100

公司内网

入侵检测方案

端口镜像方案

在总公司内的交换机上，需要进行流量监控和监测的端口启用端口镜像功能。

路由器安全方案

＞增强设备服务安全

＞杜绝明文密码

＞配置Telnet远程访问

＞配置SSH远程访问

配置VPN策略

子任务4：网络服务系统的部署设计

一、服务器部署与功能

DHCP服务方案

在Windows2008Server上配置DHCP服务器，条合全网客户机分配止确的IP地址。

在RHEL上配置DHCP服务器，给全网客户机分配正确的IP地址v

在SOLARIS上配置DFCP服务器，全网客户机分配正确的IP地址。

NFS服务方案

在RHEL上配置NFS服务器，使全网可以对RHEL服务器上的共享资源进行访问。

在SOLARIS上配置NFS服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。

SAMBA服务方案

在RHEL上配置SAMBA服务器，使全网可以对RHEL服务器上的共享资源进行访问。

在SOLARIS上配置SAMBA服务器，使全网可以对SOLARIS服务器上的共享资源进行访

问。

FTP服务方案

在Windows2008Server上配置FTP服务器，使全网客户机可以正常访问。

在RHEL上配置FTP服务器，使全网客户机可以正常访问。

在SOLARIS上配置FTP服务器，使全网客户机可以正常访问。

DNS服务方案

在Windows2008Server上配置.DNS服务器，使全网客户机可以正常访问。

在RHEL上配置DNS服务器，使全网客户机可以正常访问。

在SOLARIS上配置DNS服务器，使全网客户机可以正常访问。

WEB服务方案

Windows2008Server上配置WEB服务器，使全网客户机可以正常访问。

在RHEL上配置WEB服务器，使全网客户机可以正常访问。

在SOLARIS上配置WEB服务器，使全网客户机可以正常访问。

二、服务器系统架构没计

子任务5：网络验收方案设计

一、验收标准

二、验收方法

三、验收内容

四、验收流程

五、验收计划

六：验收表格

重点难点：用户需求分析、综合布线设冲、网络设计、网络服务器系统的部署设计

第四章项目工程实施—网络综合布线（2学时）

教学要求：

知识目标：

掌握网络综合布线及其工程实施

了解机房环境的行业标准

技能目标:

能够组织实施网络综合布线工程

能够按照行业标准制定机房环境

素养目标：

养成合作意识、团队精神

提高动手能力

教学内容：

一、网络综合布线的工作内容

网络综合布线是利用双绞线或光缆实现楼宇内或楼宇间的信息传输，工作内容包括:

1、细化综合布线设计

2、根据建筑平面图，以及现场勘察情况，绘制施工图

3、制定施工进度计划

4、完成线缆铺设、机柜安装和端接等布线实施

5、网络系统的联网调试

二、网络综合布线的前期工作

1、设备验货，工具准备

2、勘察现场，确定综合布线的施JL翻案

三、综合布线的实施

1、工程施工

水平线缆铺设

垂直线缆铺设

竖井内的机柜安装和线缆端接

机房内线缆端接

光纤铺设和熔接、线缆测试

2、系统验收测试

（1）、工作间与设备间的线路连通情况

（2）、垂直干线和水平干线之间的线路连通状况

（3）、信息传输速率、信号衰减、近端串扰与电磁干扰、长度、接线图等

四、机房环境的行业标准

于任务1：完成综合布线的前期工作

・、确定走线路由和信息点分布

二、细化综合布线系统设计

1、水平线缆长度的计算方法

2、垂直线缆长度的计算方法

三、绘制施工图

H过多枚比级双谢佰JB.UXx

53X\T入N'J出"，巨;

博百伯M点x

O

H芯：亲不珥天生4

■JTPX12

与央s“加大对双心।~।4~L_收S

口询百佰电点

^71~~~・ITH

X12

g

8H声税比绒_

贩班E.”点

Sm55cM大kt敢心LJAI_I-X12

点

x12

Q

言:咚4共二7匕ABttCJ

赞fc堀伯,”/包

x1

?美与＜＞百大时致电X12

询百商也点

绽XI■JT

X12

UTP

・接鱼井内机史找康

或兼布修昼及功的总收

安我和E最标k标将播耳印日报台等文楂

子任务3：按照行业标准制定机房环境标准

中心机房的综合布线线缆铺设应采用上走线方式：强电下走线方式、弱电上走线方式

重点难点：网络综合布线的工作内容、前期工作、综合布线的实施、机房环境的行业

标准

第五章项目工程实施-一交换网络配置及管理（4学时）

教学要求：

知识目标：

理解企业交换网络设计的方法

理解交换机的VLAN、Trunk、VTP和STP功能

理解三层交换机的HSRP功能

技能目标：

能够根据企业需求设计交换网络

能够配置VALN、Trunk、VTP、STP和HSRP

素养目标：

分析、解决问题能力的培养

团队精神养成

教学内容：

一、新希望公司项目企业交换网络拓扑

二、企业交换网络的功能

1、按照部门划分VLAN

2、使用基于端口的VLAN对各个部门进行二层隔离，通过三层路由使得各个部门可以

访问服务器VLAN

3、各个部门之间的访问控制•部分在网络层实现，另•部分在应用层实现

4、基于VLAN进行生成树配置,实现链路冗余按VLAN备份

5、两核心交换机之间进行链路汇聚配置，以增加链路带宽

部门VLANVLAN名称

总经办10jingli

市场部20shichang

销售部30xiaoshou

技术部40jishu

财务部50caiwu

售后部60shouhou

生产部70shengchan

三、

网络管理1wangguan新希

望公

服务器110fuwuqi

司项

6、提供两交换机网关冗余热备份。目VL

AN设计方案

1、基于端口的VLAN划分

二、VTP设计方案

1、VTP简介

VLAN干道协议

2、本项目VTP配置

VTPDOMAINxompany

VTPSERVER：配置在核心交换机1(GZ-SWCENTERO1)上。

VTPClient：配置在所有其他交换机上。

VTPPassword：companyl23

VTPVersion:2

四、新希望公司项目生成树设计方案

1、STP、RSTP、PVS5PVST+和MISTP/MSTP简介

VLAN根网桥备份根网桥

10GZ-SWCENTER01GZ-SWCENTER02

20GZ-SWCENTER01GZ-SWCENTERO2

30GZ-SWCENTER01GZ-SWCENTER02

40GZ-SWCENTER01GZ-SWCENTER02

50GZ-SWCENTER01GZ-SWCENTER02

60GZ-SWCENTER02GZ-SWCENTER01

70GZ-SWCENTER02GZ-SWCENTER01

1GZ-SWCENTER02GZ-SWCENTER01

110GZ-SWCENTER02GZ-SWCENTER01

2、本项目

的生成树方案

五、新希望公司项目链路汇聚方案

1、链路汇聚简介

链路汇聚协议：PAGP和LACP

链路汇聚支持二层和三层端口

2、链路汇聚方案

六、新希望公司项目IP地址与网关配置方案

1、网关与热备份路由协议简介

HSRPVRRP

2、IP地址和网关配置方案见表5-3

子任务1：交换网络配置准备

1、准备安装工具、仪表和设备

2、安装注意事项

3、设备开箱和硬件安装

4、硬件安装记录

5、设计设备配置管理记录表

6、设计设备调试测试记录表

子任务2：实现VLAN配置方案

在设备上增加需要的VLAN

参考命令如下：

GZ-SWCENTER01>enable

GZ-SWCENTER01#configureterminal

GZ-SWCENTER01(config)#vlan10

GZ-SWCENTER01(config-vlan)ttnamejingli

GZ-SWCENTER01(config-vlan)#vlan20

GZ-SWCENTER01(config-vlan)#nameshichang

>将交换机之间的链路变成TRUNK模式：

GZ-SWCENTER01(config)#interfacerangefastEthernet1/12-15

GZ-SWCENTER01(config-if-range)#switchporttrunkencapsulationdotlq

GZ-SWCENTER01(config-if-range)#switchportmodetrunk

在两个核心交换机卜.配置VTP：

GZ-SWCENTER01(config)#vtpdomaincompany

GZ-SWCENTER01(config)#vtpversion2

GZ-SWCENTER01(config)#vtpmodeserver

GZ-SWCENTER01(config)#vtppasswordcompanyl23

GZ-SWCENTER02的配置过程相同。

在两个接入层交换上配置VTP：

GZ-SW01(config)#vtpdomaincompany

GZ-SW01(config)#vtppasswordcompanyl23

GZ-SW01(config)#vtpversion2

GZ-SW01(config)#vtpmodeclient

G7-SW02配置命令相同。

将GZ-SWCENTER01配置为vlanlO、20>30、40、50的根网桥：

GZ-SWCENTER01(config)#spanning-treevlan10rootprimary

GZ-SWCENTER01(config)#spanning-treevlan20rootprimary

GZ-SWCENTER01(config)#spanning-treevlan30rootprimary

GZ-SWCENTER01(config)#spanning-treevlan40rootprimary

GZSWCENTER01(config)#spanningtreevlan50rootprimary

将GZ-SWCENTER02配置为vlanl。、20、30、40、50的备份根网桥:

GZ-SWCENTER01(config)#spanning-treevlan10rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan20rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan30rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan40rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan50rootsecondary

将GZ-SWCENTER01配置为vlan60、70、1、110的备份根网桥:

GZ-SWCENTER01(config)#spanning-treevlan60rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan70rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan1rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan110rootsecondary

将GZ-SWCENTER02配置为vlan60、70、1、110的根网桥：

GZ-SWCENTER01(config)#spanning-treevlan60rootprimary

GZ-SWCENTER01(config)#spanning-treevlan70rootprimary

GZ-SWCENTER01(config)#spanning-treevlan1rootprimary

GZ-SWCENTER01(config)#spanning-treevlan110rootprimary

Port-channel设计

在GZ-SWCENTER01的接口fl/14-15与GZ-SWCENTER02的接口fl/14-15之间：构

建二层的Port-channel，满足企业对于核心设备-冏带宽和冗余的要求。

Port-channel实现

在GZ-SWCENTER01配置Port-channel：

GZ-SWCENTER01(config)#intrangefl/14-15

GZ-SWCENTER01(config-if-range)#channel-group1modeon

2＞在G7-SWCFNTFR0?配置Pnrt-channpl:

GZ-SWCENTER02(config)#intrangefl/14-15

GZ-SWCENTER02(config-if-range)#channel-group1modeon

HSRP设计实现

根据之前的IP规划在GZ-SWCENTER01配置SVI接口地址：

GZ-SWCENTER01(config)#intvlan10

GZSWCENTER01(configif)#ipadd51

GZ-SWCENTER01(config-if)#intvlan20

GZ-SWCENTER01(config-if)#ipadd172.16.20,251

根据之前的IP规划在GZ-SWCENTER02配置SVI接口地址:

GZ-SWCENTER01(config)#intvlan10

GZ-SWCENTER01(config-if)#ipadd52

GZ-SWCENTER01(config-if)#intvlan20

GZ-SWCENTER01(config-if)#ipadd52

根据之前的IP规划，每个部门的默认网关是本子网内最大的IP，因此这里使用

HSRP(热备份冗余网关)来实现，配置GZ6WCENTER01为主网关：

GZ-SWCENTER01(config)#interfacevlan10

GZ-SWCENTER01(config-if)#standby10ip54

GZ-SWCENTER01(config-if)#standby10priority200

GZ-SWCENTER01(config-if)#standby10preempt

其他VLAN接口配置方法同上。

配置GZ-SWCENTER02为备份网关：

GZ-SWCENTER02(config)#interfacevlan10

GZ-SWCENTER02(config-if)#standby10ip54

GZ-SWCENTER02(config-if)#standby10priority100

其他VLAN接II配置方法同上。

重点难点：企业交换网络功能需求分析、企业交换网络拓扑设计、VLAN方案设计与实

施、生成树方案设计与实施、链路汇聚方案设计与实施、冗余网关设计与实施

第六章项目工程实施—企业网际互连：IP地址、路由与NAT设计和配置(4学时)

教学要求：

知识目标：

理解IP规划、路由协议选择的原则与方法

理解0SPF多区域的设计方法

理解0SPF的Router-ID的概念

理解0SPF的接口选择

理解路由器上的NAT类型和选择方法

理解路由器上NAPT的配置过程

技能目标：

能够根据企业要求实施1P规划

能够根据要求设计OSPF的多区域

能够配置OSPF的Router-ID和接口

能够配置OSPF的动态默认路由

能够配置NAT

素养目标：

培养分析与综合能力

培养团队精神

教学内容：

一、新希望公司项目的IP与NAT规划设计

1、IP与NAT规划

2、NAT分类及其配置

本地全局地址

外部局部地址

外部全局地址

内部转换接口

外部转换接口

简单转换

扩展转换

静态NAT:内部源地址转换和外部源地址转换

动态NAT：地址池转换和动态端口地址转换

二、新希望公司项目的路由设计规划

1、ospf协议配置步骤

（1）、启用OSPF协议:routerospfprocess-number

制定参'JOSPF路由的子网:network

（3）、路由信息总结肖覆areaarea-idrangenetwork-idnetmask

（4）、查看配置：showiproute

2、隧道技术与GRE简介

（1）、协议封装

（2）、议解牌

了任务1：IP地址与路由实现

1、公网IP地址规划

2、参考配置命令

3、查看接口信息：shouipinterfacebrief

4、配置GZ-R01与两个核心交换机连接

5、实现总公司Gz内网OSPF路由

子任务2：配置NAT

1、配置企业内网用户访问Internet

2、发布服务的资质转换配置

3、配置TCP负载均衡

子任务3：GRE与跨Internet的OSPF路由配置

1、配置GRE隧道

2、配置基于GRE的OSPF

重点难点：掌握私有地址的规划和公网地址的规划，掌握NAT的概念、分类及其配置,

掌握OSPF协议配置步骤及GRE与跨Internet的OSPF路由配置

第七章项目工程实施--系统设计与实施（4学时）

教学要求：

知识目标：

理解企业操作系统选择的原则与标准

理解DNS在windows.Linux系统上的实现过程

理解DHCP在Windows.I.inux系统上的实现过程

技能目标：

能够配置Windows、Linux系统的DNS服务

能够配置Windows、Linux系统的DHCP服务

素养目标：

培养分析与综合能力

培养团队精神

教学内容：

1、DNS在windows系统上的实现过程

⑴、安装DNS服务器

（2）、DNS的启动设置

（3）、DNS服务所在的计算机已经添力口至I」DNS控制台中

（4）、添加DNSZONE

（5）、用户对建立的区域添加记录

2、DNS在LINUX系统上的实现过程

（1）、服务器端配1

1）、命令方式配§：ifconfig

2）、图形界面配置：

3）、通过脚本文件进行配置

（2）、检查并安装必要软件包：rpm

（3）、客户端配置：编陶etc/resolv.conf文件

3、DHCP在windows系统上的实现过程

（1）、DHCP简介

（2）、DHCP实现

安装DHCP服务器

配置DHCP服务器

DHCP客户端设置

测试DHCP服务器是否正常工作

4、DHCP在linux系统上的实现过程

5、DNS、DHCP服务的冗余

任务实施

1、在windows服务器上实现DNS服务

2、在Linux服务器上实现DNS服务

3.在windows服务器上实现DHCP服务

4、在Linux服务器上实现DHCP服务

5、DNS、DHCP服务及其冗余

重点难点：了解企业中常用的服务器操作系统，学会根据要求选择合适的网络操作系

统，掌握DNS服务、DHCP服务的原理与作用,学会分别在Windows、Linux上配置

DNS、DHCP服务,学会DNS、DHCP冗余的设计

第八章网络工程实施--网络安全实现（4学时）

教学要求：

知识目标：

理解数据包分析方法

理解防火墙的作用与配置方法

理解入侵防御系统的作用和配置方法

技能目标：

能够配置数据包分析软件

能够配置ASA防火墙

能够配置IPS系统

素养目标：

分析解决问题能力

团队精神

教学内容：

1、企业常见网络安全威胁

来自内部局域网的安全主要包括：应用的安全风险、管理的安全风险、有不满情绪的

内部员工的恶意攻击

来自互联网的威胁主要包括：黑客攻击、恶意代码、病毒的攻击

对网络的攻击手段主要表现方面：非授权访问、信息泄露或丢失、破坏数据的完整性、

拒绝服务攻击、利用网络为播病毒

2、数据包分析

数据包嗅探过程中涉及软件和硬件之间的写作，这人过程可以分成3个步骤

（1）、收集

（2）、转换

（3）、分析

3、防火墙配置

（1）、防火墙简介：防火墙技术可根据防范的方式和侧重点不同而分成多种类型：分

组过滤、应用代理和复合型

（2）、防火墙配1

Nameifinterfaceipaddressnatglobalroutestatic命令的使用

4、入侵防御系统

（1）、入侵防御系统简介：IPS是计算机网络安全设施，是对防病毒软件和防火墙的补

充

(2)、入侵防御系统的部署：签名定义文件、创建IPySignaure文件夹、配置IPS加客

KEY、配置IPS、应用IPS、上传PKG文件，包含一系列的特性集、开启某一项特性，并设

置动作、打开事件通告功能、开启FI志，并发送到FI志服务器、信息发送到控制台

任务实施

1、利用数据包分析软件判断攻击类型

Sniffer

2、实现硬件防火墙在企业信息安全中的功能

配置ASA防火墙的OUTSIDE接口：

GZ-ASAOl(config)#interfacegigabitEthernet0

GZ-ASAOl(config-if)#nameifOUTSIDE

GZ-ASAOl(config-if)#ipaddress50

GZ-ASAOl(config-if)#security-level0

GZ-ASAOl(config-if)#noshutdown

配置ASA防火墙的D【MZ接口：

G7-ASA01(cnnfig)#infprfacpgigahitFthprnpt1

GZ-ASAOl(config-if)#nameifDMZ

GZ-ASAOl(config-if)#ipaddress54

GZ-ASAOl(config-if)#security-level50

GZ-ASAOl(config-if)#noshutdown

配置ASA防火墙的INSIDE接口：

GZASAOl(config)#interfacegigabitEthernet2

GZ-ASAOl(config-if)#nameifINSIDE

GZ-ASAOl(config-if)#ipaddress54

GZ-ASAOl(config-if)#security-level100

GZ-ASAOl(config-if)#noshutdown

配置ASA防火墙的OSPF：

GZ-ASAOl(config)#routerospf10

GZ-ASAOl（config-router）#router-id

GZ-ASAOl（config-router）#networkarea0

3、实现入侵检测系统在企业信息安全中的功能

（1）、IPS配置的实施步骤

（2）、交换机端口镜像的实现

（3）、配置路由器安仝特性

重点难点：企业常见网络安全威胁，如何对数据包正行分析，利用数据包分析软件判

断攻击类型，防火墙和入侵检测系统的配置》

第九章项目工程实施一测试与验收（4学时）

教学要求：

知识目标：

掌握系统集成项目工程的测试方法

理解项目工程验收的标准和流程

理解项FI验收报告内容

技能目标：

能够测试网络系统运行参数并撰写测试报告

能够实施项目验收

能够撰写验收报告

素养目标：

分析解决问题能力的培养

沟通能力

教学内容：

1、网络系统运行测试工具的使用

（1）、网络测试的常用命令:ipconfigpingtracertnetstatroutearpnbstat

（2）、陛各测试仪

2、测试的流程和标准

网络测试：功能性测式、物理连通性测试、一致性测试

服务应用测试：物理连通性、基本功能测试

网络系统测试：规划验证测试、性能测试、流量测试

3、压力测试

检测网络、网络设备和基于网络的安全产品在一定压力下的运作情况；通过压力测试,

了解企业网络和数据中心对于业务需求的支持程度，网络和安全厂商的设备满足工作需要

的程度

4、验收流程

（1）、准部介段

（2）、验物则诩介段

（3）、文档交付阶段

任务实施

1、测试项目工程

（1）＞网络系飨瓶

（2）、回。系缴艮务撕式

（3）、安全系统更忸

2、撰写相应的测试报告

3、验收项目工程

（1）、实施要求：设备验收、综合布线项目工程验收、网络系统集成项目验收

（2）、实施步骤：编制项目验收测试计划书、验收项目工程

重点难点:网络测试常用命令ipconfig、ping、tracert、netstat、route的使用，

掌握测试的流程和标准，了解压力测试的含义、作用以及压力测试工具购买的注意事项，

掌握网络工程项目验收的流程

第十章项目工程售后服务（4学时）

教学要求：

知识目标：

理解也:后服务工作内容

掌握售后服务工作方法

掌握售后服务相关文档编制方法

技能目标：

能够维护网络、排除故障

能够制作售后服务协议

能够制作技术人员培训方案

素养目标：

分析解决问题能力

团队精神

教学内容：

1、售后服务工作内容

（1）、为消费者安装、调试产品

（2）、为消费者提供产品使用方面的技术知道

（3）、为消费者提供整机