第一篇:多校區辦學分校區教學質量監控的思考論文
摘要:隨著我國高等教育體制改革的深化和辦學規模的擴大,多校區辦學由一件新生事物逐漸發展成為一種趨勢,多校區教學管理及教學運行亦發生顯著變化。如何保障多校區的教學質量,從單校區“以塊為主”教學管理模式向多校區的“以條為主,條塊結合”的教學管理方式的轉變是許多多校區高校急需探索的問題。
關鍵詞:教學質量;多校區辦學;質量監控
高校多校區辦學是指一個具有獨立法人地位的高校在兩個以上的校區同時辦學,是隨著高等教育規模擴大和管理體制改革而形成的一種新生事物。在我國高等院校多校區辦學始于20世紀80年代,至今已有近十多年的時間。在多年的發展過程中,多校區辦學給高校發展帶來寬闊的前景,迅速擴大了高校招生規模、拓展了辦學空間,并推動我國高等教育由精英教育向大眾化教育的轉型。[1]然而,多校區辦學在給高校帶來發展機遇的同時,也伴隨一系列問題。如何構建適應多校區辦學條件的教學質量監控體系,實現在擴大辦學規模的同時保障各校區教學的教學質量,這是當前擁有多校區的高校急需解決的問題。本文將以本校的切身體驗,以“校區”角度,討論在學校整體教學質量監控系統下,分校區教學質量監控的方法及思考。
一、多校區辦學條件下學校整體教學質量監控系統
(一)教學質量監控體系的指導思想
以科學發展觀為指導,以提高教育教學質量為中心,堅持“以人為本”,不斷深化教學改革,推進教育創新,實現學院的可持續發展。
(二)教學質量監控體系的目標
通過對教學質量的全面監控,促使學院教學工作更加規范化和科學化,提高教師的質量意識,全面提升我院的教學質量,保障人才培養質量。
(三)教學質量監控體系的構成教學質量監控體系共分四個部分,即組織系統、制度系統、評估系統、信息系統。
1、組織系統
該系統由三個子系統組成:
(1)決策系統。由學院黨政領導、學院教學委員會以及二級院、部(館)領導組成,其職責在于根據區域社會、經濟的發展變化,制定(調整)學院的人才培養規格,決定有關保證和提高教學質量的重大政策。[2]
(2)實施系統。由教務處、二級院、部(館)和教研室組成。教務處是學校實施宏觀管理、目標管理的職能機構,二級院、部(館)和教研室是實施教學過程管理的教學實體,全面負責本單位的教學工作,做好課程建設、專業建設、學科建設、師資隊伍建設、實習基地建設、教風建設等。
(3)輔助系統。由學生處、團委、工會、財務處等職能部門組成,緊密配合實施系統的各項工作,把保證教學條件、保障教學的順利運行作為本部門的重要工作,確保質量監控體系運行高效。
2、制度系統
該系統包括規章制度和教學主要環節的質量標準。《廣東藥學院各主要環節質量標準》是依據學院的定位和人才培養目標而制訂的重要文件,是衡量教學質量的依據、是教學質量監控的基礎。
3、評估系統
該系統依照學院人才培養目標的要求對學院的日常教學狀況、教學管理水平、課程專業建設等進行全方位評估,實施動態監控。
4、信息系統
教學信息系統包括教學信息的收集、整理、分析、反饋和調控,是教學質量監控體系的重要環節。
二、分校區教學質量監控體系
中山校區作為廣東藥學院一個分校區,教學管理是“以條為主”的延伸管理的校區,校區設有個教務辦公室,負責校區日常的教學調度和教學質量監控、成績管理、學籍處理等基本工作。由于中山校區遠離廣州校區區,為保證中山校區教學活動的正常運作以及保證校區的教學質量持續發展,中山校區必須根據學校整體教學質量系統結合自身的校區特點,建立保證教學質量的相關保障體系。
(一)中山校區教學質量監控組織系統組織結構及制度
中山校區根據學校教學質量監控組織系統與制度系統要求,成立中山校區教學質量督導組。其主要成員由校長助理、中山校區管理委領導及教務辦相關管理人員組成,校區各二級學院輔導員協助。根據學院《廣東藥學院各主要環節質量標準》《廣東藥學院本科教學督導組工作條例》進行教學質量監控實施工作。
(二)中山校區教學質量監控系統的實施
中山校區教學質量監控評估系統根據校區自身特點,其工作主要集中于教學檢查、信息反饋、教學評價、教學差錯處理等四個方面。
1、教學檢查
(1)日常教學檢查制度:日常教學檢查分為數字監控室抽查及現場抽查。堅持開展“期初”、“期中”、“期末”三個階段的常規教學檢查。期初教學檢查以檢查教學秩序和教學準備情況為主;期中教學檢查是教學質量的全面檢查,由教務辦布置、組織,有關材料及時整理匯報;期末教學檢查以監測考風考紀為重點。
(2)教學過程檢查:教學過程檢查主要是課堂教學質量監控。主要由校區督導組聽課,二級學院領導聽課,輔導員、班主任聽課組成。
A校區教學督導組聽課。校區督導由校區管委會領導組成,定期抽查聽課,內容包括對教師教學質量意見、學生對授課教師意見及改進教與學的建議。對校區教學質量、教學設備、師生狀況及時發現、解決,并做出相應的決策;以身作則,在教育教學為中心的工作中起到表率作用。
B二級學院領導和教研室主任聽課。根據學院教學質量監控科安排,二級學院領導和教研室主任到各校區檢查本學院教師上課情況。通過該措施可以促進各二級學院領導和教研室主任參與教學活動的監控,保障各教師教學質量。
C輔導員班主任聽課制度。該制度旨在讓輔導員班主任深入課堂,了解教師上課情況,考核學生出勤情況,搭建輔導員班主任與任課教師及學生之間的三方橋梁,有助于建立良好教風與班風、學風。
2、信息反饋
反饋系統主要由日常數字監控抽查反饋、現場教學檢查反饋、多級課堂聽課反饋,信息員教學反饋等組成。
(1)通過日常數字監控抽查,現場教學檢查發現情況及時反饋發放《廣東藥學院中山校區教學監控告知書》相關部門及有關二級學院教研室,由相關部門落實解決。
(2)根據校區督導組、二級學院領導、輔導員及班主任隨堂聽課結果,及時與任課教師溝通,糾其不足,發揚其優點,提高教學質量。
(3)學生教學信息員對課堂教學進行監督。學生教學信息員每個月上報一次課堂教學情況,通過收集、匯總、反饋教學一線信息,為教學管理和教學監控提供參考,對于學生反饋中有問題的老師,將由督導組“診斷性”聽課,并反饋給相關授課教師以利該教師改善教學方式方法和提高教學水平。
(4)建立網絡信息反饋中心,信息反饋信箱。通過網絡自由留言方式,信息反饋表填寫等方式多渠道多方面收集信息,反饋至相關部門相關教師,促進教學管理水平及教學質量的提高。
信息反饋除了反饋教師教學情況外還包括反饋的另一方面——教學管理制度是否合理。校區作為教學管理制度的一線執行者,通過實際操作檢驗相關管理制度的可行性,合理性。對執行性不強,合理性不佳的制度反饋給學院教務處進行調研整改,這樣才能是制度更加合理更加“人性化”,促進學院教學管理的發展。
3、教學評價
教學評價主要是對任課教師教學水平的反映及相關信息的反饋。校區主要通過學期中的教師教學意見調查及學期末的教師網上評價進行。
(1)每學期中由教務辦組織信息員對各班任課教師意見普查,收集同學們對教師的意見及認可度,最終匯總反饋教學督導組。好的由督導組核實在全校推廣,差的由督導組進行針對性聽課提出整改意見,幫助教師提高教學質量。
(2)每學期末參加由學校組織的任課教師網上評價。校區所有學生參與教師網上評價,是對教師任課情況的全體普查,評價結果及相關意見由質量監控科發至各二級學院教研室。從而讓教師對自己上課情況有充分的了解,有助教師自我認識及自我提高。
4、教學差錯處理
建立教學差錯和事故的認定與處理制度是嚴肅教學紀律,維護教學秩序,保障教學質量的重要手段,是對學生負責的體現。我院按照《廣東藥學院教學差錯與事故認定及處理辦法(修訂)》執行。分校區在教學差錯和事故認定過程中主要是起了解事實,收集證據作用,為教務處的認定提高客觀準確的依據。
(三)分校區(中山校區)教學質量監控發展的建議
隨著多校區管理模式的不斷變化,校區教學質量監控發展亦在不斷完善。為加強二級學院參與校區教學監控,突出其主導地位,根據現有條件,提出以下建議:
1、制定“二級監控月”制度。加強二級學院行政領導及輔導員參與中山校區教學監控,每個月安排一個的二級學院領導(負責人)或輔導員在中山校區監控室觀摩該學院學生、教師上課情況,并做好相關記錄,讓二級學院領導(負責人)或輔導員更真實有效的了解自己學院學生及教師狀況,以便更好的服務師生,從而提高教與學的效果,達到教學監控目的。
2、制定“二級信息月”制度。每個月安排一個二級學院領導(負責人)或輔導員與本學院信息員現場交流,通過本學院的信息員反饋、提問,讓二級學院充分了解本學院學生想法、建議、及意見,加強二級學院與本學院學生的互動,互信,促進學院與學生的共同發展。
3、進一步加強校區與二級學院的溝通力度,每學期舉行一次校區領導、二級學院領導“在線答疑”“網絡現場辦公”等活動,通過即時網絡對話,加強各學院師生對校區、二級學院、學校的發展等信息了解,通過相互的建議及反饋提高校區、二級學院在中山的教學管理水平。
從2004年至今,廣東藥學院中山校區已經走過將近5個年頭,通過幾年不斷的摸索,校區教學質量監控水平比起步時得到顯著提高。學校的教學管理由“以塊為主”到“以條為主,條塊結合”。校區教學質量監控亦經歷由“教務處直接指導”到“配合學院教務處,校區教學質量監控為主,二級學院為輔”,現在正向“配合學院教務處,校區教學質量監控二級學院為主,校區為輔”的過渡。校區在教學質量監控的角色亦在“聽從指導——主導——輔助”不斷的變化。未來在發展,多校區管理模式亦在不斷變化。分校區的教學質量監控也只能在不斷探索中前進,才能為學校培養的優秀人才做好充分保障。
【1】 彭友舜 ; 多校區辦學的教學管理模式和教學運行機制 ;河北科技師范學院學報(社會科學版;2007(6):74-75
【2】 方麗 ; 多校區教學質量監控的系統分析;廣東工業大學學報(社會科學版);2006(6):19-21
第二篇:三壩校區集中辦學情況匯報
三壩校區集中辦學情況匯報
各位領導:
在深化教育體制改革,全面實施素質教育過程中,我校在教育局和三壩鄉黨委政府的領導下 認真尊照上級部門教育工作精神,根據教育局指示精神,結合我校實際情況,積極穩妥地開展撤點并校,集中辦學工作,經過近幾年不懈努力,成功撤并了16個校點,有效的解決了校點分散,師資缺乏,無房隱患等一系列問題,達到了整合教育資源,優化師資隊伍,提高教育教學質量的目的。但是離州縣教育局綜合體制改革整合教育資源的規劃目標還有很大差距。在上級黨委政府的關心支持下,根據鄉情,三壩校區除了中心校外,還保留了東壩完小,三壩鄉在香格里拉縣范圍內,是唯一保留兩個校點的鄉鎮。一;學校基本情況:
三壩校區輻射76個自然村,目前還有6所村完小,14個一師一校教學點,現、有在校生1350人,129位教師,全鄉小學適齡兒童入學率為99.7,生均校舍面積為5.6平方米,教職工編制數為110人,實有編內教職工99人學歷合格率為100,其中有兩人借調技塔鎮,另外有30名編外合同工,由學生多而教師缺編等,在職人員的負擔重,學校硬件設施的改善與教育教學設備的補充(包括實驗器材、電教設備、圖書,現代教學必備的多媒體設施等)寄希望于---規劃的實現
下面就目前的情況分別對東壩完小和中心完小作簡要匯報
一、東壩完小
東壩村是我縣及至我州來講,是最大的一個村,下轄16個自然村,人口人,目前有在校生387人(不含學前班)前還保留道谷小學、拉丁小學,但是苦于無法接納更多的學生,學校只好反求保留這兩個點。東壩完小原有的占地面積達不到國家標準要求,在香黨委政府和縣教育局的努力下,現已新征用4畝地追加學校建設用地,跟兄弟學校同等,在教政辦的統一安排下,現已完成規劃設計,地質勒探工作,但是按照的規劃東旺、格咱、洛吉在其他幾個學校的工程已動工,東壩完小屬于今年要完成集中辦學。但是到目前而我們東壩的工程建設還沒有取得啟動,希望盡快啟動起來,以勉失信于人民。
對于規劃中所任留的各校,2009年都配了班班通設備,而我們東壩完小,卻沒有配,領系設備時也曾經反映過,從硬件設施上保障配套,提供資源5共享的條件。
二、中心完小
中心完小將集中安南、白地、瓦刷、哈巴、江邊,5個村的所有學生,校址將搬至現第四中學位置,沒目前還有17個校點,963名在校學生(不含學前班)其中江邊村已實現一村一校,其他村因為村完小無法接納更多學生,而保留了部分教學點,今年`9月份初中部分完成并校后,根據村完小,學生宿舍、教室、食堂等條件及學生數,以及四中目前的校舍情況我們的計劃是:
第三篇:2010分校區團工委工作總結
2010分校區團工委工作總結
一、校園文化
2009年4—5月,成功舉辦第二十屆文化藝術節系列活動。舉行第二十屆文化藝術節開幕式“青春印記”大型節目表演,10院系的300多位學生參加了合唱與舞蹈的演出;5月在小行校區舉行我院第二十屆文化藝術節閉幕式文藝匯演,1400多名同學觀看了演出。藝術節期間舉辦各類活動15項,2000多人次參與到活動中。
藝術節期間,我院成功舉辦第七屆“風華杯“大學生辯論賽。
4月22日,學生社聯與院關工委聯合舉辦社團活動開放日啟動儀式,共20個社團參與活動。5月22日,舉行第二次社團活動開放日,共12個社團參與活動。秋學期10月、11月、12月共舉辦三次社團活動開放日。
9月,由我院“風華杯“大學生辯論賽最佳辯手組成辯論組參加江蘇省大學生辯論賽,11-12月,成功舉辦第六屆社團巡禮活動,其間舉辦各類活動15項,2000多人次報名參與。
二、組織建設
2010年3月,舉辦首屆青馬工程素質拓展培訓班。
4月,舉行星級團總支述職大會。5月下旬,學生會、學生社聯新干事考核、主要干部換屆。
6月,各系團總支、學生會換屆完畢。
10月初,舉辦青馬工程第二期基礎理論培訓班,10級各班班長、團支書150人參加培訓。
10月中旬,舉辦“我的青春故事”大學生成長體驗報告會,我院600多名10級學生聽取報告。
12月29日舉辦各系學生會述職大會。
三、迎新、軍訓工作
2010年9月11日,協助迎接10級新生。
9月13日至24日,開展10級新生軍事訓練教育活動,9月24日舉辦 “明月夜·魚水情”軍訓慰問暨慶祝中秋佳節專場文藝演出,26日上午8:00舉行軍訓表彰大會暨開學典禮。
四、其他
8月29日、30日,參與浦口校區學生搬遷至草場門校區相關工作。11月28日,參與浦口校區學生搬遷至草場門校區和小行校區相關工作。
第四篇:新加坡教育聯盟:JCU新加坡校區教學質量
官網:www.tmdps.cn)旗下新加坡教育聯盟介紹:JCU新加坡校區成立于2003年,直屬于澳洲詹姆斯庫克大學。建校至今的JCU新加坡校區已經取得了4年EDU認證,對新加坡和其他國家學生進行招收。JCU新加坡校區還取得了ISO9000國際質量體系認證,這些都是對JCU的認可。
JCU新加坡校區設置的課程都和澳洲詹姆斯庫克大學總校區保持一致,在新加坡的學生同樣可以享受澳洲正統教育。JCU新加坡校區的高層教學與管理人員都是由澳洲總校區直接委任和長期派駐在新加坡執行教學與管理工作。新加坡校區的講師聘用都是需要經過澳洲詹姆斯庫克大學總校區審批才可以在學校執教。這樣是為了保證新加坡校區的所有教學與管理都是和澳洲各校區同步進行的,為學生提供了高質量的教學。
JCU新加坡校區的優勢課程能夠滿足亞洲學生需求,學校文憑是由總校區頒發受國際認可。JCU新加坡校區的課程時長都是比較短的,這樣可以節省學習時間和留學成本,學生兩年就可完成學士,一年就可完成碩士課程。讓學生比同齡人更早畢業,更快的投入到工作崗位中或繼續求學。
第五篇:多校區局域網課程設計報告
一 課程設計的目的
(1)復習、鞏固計算機網絡的基礎知識,進一步加深對網絡體系結構的理解和掌握;
(2)網絡工程實踐將課本上的理論知識和實際有機的結合起來,鍛煉自己分析解決實際問題的能力。提高自己的適應實際,實踐編程的能力;
(3)培養自己在項目開發中團隊合作精神、創新意識及能力。
(4)初步掌握規劃與管理中小型計算機網絡系統的基本能力;并能夠進行網絡綜合布線系統的規劃、設計和實施。
(5)通過實踐,掌握計算機網絡系統的基本規劃設計方法,以及網絡綜合布線系統的設計思想。
二 設計任務及要求
組建多校區局域網:
某大學共有兩個校區:主校區和分校區,現用VPN方式將兩個校區的網絡連接成一個局域網,兩個校區均通過主校區兩根光纖分別接入教育網和電信公網并接入Internet。
2.1主校區
1.教學樓2幢(11層),每層有教室20間,每個教室布設信息點1個。2.實驗大樓1幢(7層),每層有實驗室12間,每個實驗室布設信息點4個,7層為計算機中心,布設信息點300個。
3.行政大樓1幢(5層),每層有辦公室10間,每間辦公室布設5個信息點。第5層為網絡中心,有2間辦公室和一間大機房,每間辦公室布設12個信息點,大機房布設信息點100個,并通過一根光纖通過電信公網接入Internet,一根光纖接入教育網。一根光纖通過VPN設備與其他校區連接
4.學生宿舍樓4幢(11層),每層有24間房間,每間布設信息點6個。5.食堂1幢(3層),1、2樓為餐廳,布設信息點5個,3樓為3間管理辦公室,每個辦公室布設信息點2個。
6.圖書館1幢(5層),1-4層每層有辦公室或閱覽室8間,每間布設信息點2個,5層為電子閱覽室,布設信息點100個。
7.體育館1幢,布設信息點10個。
應用系統支持:教務管理系統,學校網站和各部門網站,辦公自動化系統,一卡通系統,圖書館應用系統(位于圖書館5樓),電子郵件服務器,DNS服務器,學生宿舍上網計費系統。除圖書館應用系統外,所有服務器均安裝于網絡中心。
網絡安全支持:防火墻,防病毒系統網絡版,入侵檢測系統,安全審計系統。2.2分校區
1.教學樓1幢(11層),每層有教室20間,每個教室布設信息點1個。2.實驗大樓1幢(5層),每層有實驗室12間,每個實驗室布設信息點4個,7層為計算機中心,布設信息點300個。
3.行政大樓1幢(7層),每層有辦公室5間,每間辦公室布設5個信息點。第1層有兩間為網絡機房,所有樓棟的網絡匯聚于該機房,并通過一根光纖通過VPN設備與主校區連接。6-7層為計算機機房兼電子閱覽室,每層布設信息點100個。
4.學生宿舍樓4幢(7層),每層有24間房間,每間布設信息點6個。5.食堂1幢(3層),1、2樓為餐廳,布設信息點5個,3樓為5間辦公室,每個辦公室布設信息點2個。
6.體育館1幢,布設信息點10個。
三 需求分析
3.1 調研情況
校區分為主校區與分校區各需求一個邊界路由,每校區的同名樓棟劃分為一個vlan,網絡最高權限在于主校區方。樓層網絡布線選擇水平樓層模式,每棟樓層做好相應的管理間及設備間。因為信息點較多采用DHCP動態分配IP地址,且在樓層間做好端口聚合管理。
3.2校園網到達目標
主校區和分校區,現用VPN方式將兩個校區的網絡連接成一個局域網,兩個校區均通過主校區兩根光纖分別接入教育網和電信公網并接入Internet。
采用網絡安全支持:防火墻,防病毒系統網絡版,入侵檢測系統,安全審計系統。
3.3功能需求
校園通信:校區INTERNET的連接使用學校申請的IP地址;內網的實現:通過劃分vlan,規劃IP地址的分配,在物理上使各部門分離開來;校區間的網絡通信:采用VPN使的2個校區能夠進行通信; 安全管理:防火墻設備,入侵檢測配合公安部門的信息檢測;
服務器管理:教務管理系統,學校網站和各部門網站,辦公自動化系統,一卡通系統,圖書館應用系統(位于圖書館5樓),電子郵件服務器,DNS服務器,學生宿舍上網計費系統。除圖書館應用系統外,所有服務器均安裝于網絡中心。擴展規劃:布線時預先留下多的信息點,及已學校可能擴建樓棟的網線接口;
四 網絡設計
4.1 總體規劃
校校通網絡工程的設計應盡量采用符合國際工業標準的、比較成熟的技術,兼顧網絡技術的發展方向,選擇結構化、可擴充、多用途的網絡產品,保證網絡在較長時間內不落后。同時網絡設計應結構合理,在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計,使網絡結構清晰,便于使用、管理和維護
各校區使用一臺邊界路由器,使用VPN通過vlan連接2校區; 每校區使用一臺三層交換機,對校區的信息及vlan進行管理;
防火墻用于internet、服務器和教育網的連接路段,檢測信息的攻擊性; 各樓棟才用分層的網絡布線設計;
4.2 網絡拓撲設計
圖4.2 網絡拓撲圖
4.3 協議的選擇
IP分配:DHCP動態分配
路由實現:校園網說大不大,說小不小,采用OPPF最為合適。OSPF能實現路由表的地址的快速收斂; 交換機冗余的實現:由于樓層較多考慮交換信息鏈路的通過性,回產生許多的回路,使用STP協議可以很好的規劃冗余,避免環路造成的廣播風暴。網絡通信的控制:(1)采用ACL協議,控制訪問列表實現,校區管理的需求;(2)防火墻配置NET實現信息安全的管理,路由使用靜態RIP能更有效的管理安全信息;
4.4 網內IP地址規劃
4.4.1 總體規劃:
172.16地區(4位).業務(8位).主機(8位)地區:
0 0 0 0 主校區 0 0 0 1 分校區
業務:
0 0 0 0
0 0 0 0
教學
0 0 0 0
0 0 0 1
實驗 0 0 0 0
0 0 1 0
行政
0 0 0 0
0 0 1 1
學生宿舍 0 0 0 0
0 1 0 0
食堂 0 0 0 0
0 1 0 1
圖書館 0 0 0 0
0 1 1 0
體育館 0 0 0 0 0 0 0
設備互聯 1 0 0 0
0 0 0 0
LOOPBACK 4.4.2 具體規劃
4.4.2.1 主校區: ZXQ_ROUTER: LOOPBACK:172.16.128.1/32 S4/0:172 18.8.1/30 E0/0:172.16.8.1/30 ZXQ_SWITCH1: F0/0:172.16.8.2/30 VLAN 10(JX):172.16.0.254/24 VLAN 20(SY):172.16.1.254/24 VLAN 30(XZ):172.16.2.254/24 VLAN 40(SS):172.16.3.254/24 VLAN 50(ST):172.16.4.254/24 VLAN 60(TS):172.16.5.254/24 VLAN 70(TY):172.16.6.254/24 4.4.2.2 分校區: FXQ_ROUTER: LOOPBACK:172.17.128.1/32 S4/0:172 18.8.2/30 E0/0:172.17.8.1/30 VLAN 10(JX):172.17.0.254/24 VLAN 20(SY):172.17.1.254/24 VLAN 30(XZ):172.17.2.254/24 VLAN 40(SS):172.17.3.254/24 VLAN 50(ST):172.17.4.254/24 VLAN 70(TY):172.17.6.254/24 FXQ_SWITCH1: F0/0:172.16.8.2/30 VLAN 10(JX):172.17.0.254/24 VLAN 20(SY):172.17.1.254/24 VLAN 30(XZ):172.17.2.254/24 VLAN 40(SS):172.17.3.254/24 VLAN 50(ST):172.17.4.254/24 VLAN 70(TY):172.17.6.254/24
五 設備安裝與調試
5.1 防火墻的具體配置步驟
1.將防火墻的Console端口用一條防火墻自帶的串行電纜連接到電腦的一個空余串口上。
2.打開PIX防火電源,讓系統加電初始化,然后開啟與防火墻連接的主機。
3.運行電腦Windows系統telnet到防火墻上程序。4.當防火墻進入系統后輸入用戶名和密碼,進入的是防火墻特權用戶模式。可以進行進一步的配置了。
5.配置防火墻LAN口地址(主路由器與防火墻LAN接口在同一網段):#ifconfig if1 192.168.254.62/30 #apply #save
6、配置管理主機
#adminhost add 192.168.24.15 #apply #save
7、防火墻與管理主機ping測試連通
8、打開PC機的IE瀏覽器,在URL欄中寫入:https://192.168.254.62:1211,得到防火墻界面,可在圖形化界面對防火墻進行配置,如下: a)配置到達內網的路由
1.Route add 192.168.0.0/16 192.168.254.61 b)設置網絡對象
1.內網:pc_trust:192.168.0.0/16 2.外網:pc_untrust:172.1.0.0/16 3.DMZ:dmz:10.0.0.0/8 c)配置策略
1.pc_trust?pc_untrust:any 2.pc_trust?dmz:any 3.pc_untrust?pc_trust:ping(用于回應測試)4.dmz?pc_trust:ping(用于回應測試)d)配置NAT 動態NAT的配置
192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2
9、防火墻命令行界面配置: hostname “Digitalchina” ifconfig media if0 auto ifconfig if0 172.1.1.1/16 ifconfig service if0 ping ifconfig media if1 auto ifconfig if1 192.168.254.62/30 ifconfig service if1 ping ifconfig media if2 auto ifconfig if2 10.106.207.14/8
ifconfig service if2 ping ifconfig media if3 auto ifconfig if3 0.0.0.0/0 ifconfig keepalive-interval 0 lcdpasswdp bKvPXE0wH/olO adminhost add 192.168.0.1 adminhost add 10.0.0.1 adminhost add 192.168.24.15 adminhost add 192.168.26.15 adminhost add 192.168.29.15 route add default 192.168.254.61 route add 192.168.24.0/24 192.168.254.61 route add 192.168.0.0/16 192.168.254.61
routex add 10.0.0.0/8 192.168.0.0/16 10.106.207.14 ddns domain “" ddns server ”“ ddns authp ”“ ”“ zone attach untrust if0 zone attach trust if1 zone attach dmz if2 sntp period 1800 sntp timeout 10 sntp retries 3 sntp retryinterval 10 vpn pptp disable vpn ipsecoption set 500 86400 43200 5 120 off 0 netobj addstd pc1_turst if1 192.168.0.0/16 ”內部安全主機“ netobj addstd pc0_unturst if0 172.1.0.0/16 ”外部不安全主機“ netobj addstd dmz if2 10.0.0.0/8 ”次安全網絡" nat addp 192.168.0.0/16 172.1.0.0/16 172.1.1.3-172.1.1.255 if0 nat addp 192.168.0.0/16 10.0.0.0/8 10.106.207.16-10.106.207.26 if2
5.2 交換機的具體配置步驟(部分配置)
①建立Vlan ZXQ_SWITCH2(config)vlan 10 ZXQ_SWITCH2(config-vlan)name JX ZXQ_SWITCH2(config-vlan)vlan 20 ZXQ_SWITCH2(config-vlan)name SY ZXQ_SWITCH2(config-vlan)vlan 30 ZXQ_SWITCH2(config-vlan)name XZ
ZXQ_SWITCH2(config-vlan)name TS ZXQ_SWITCH2(config-vlan)vlan 70 ZXQ_SWITCH2(config-vlan)name TY ZXQ_SWITCH2(config-vlan)exit
②對各接口進行相應的設置 ZXQ_SWITCH2(config)int f0/1 ZXQ_SWITCH2(config-if-FastEthernet 0/1)switchport mode trunk
ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exit ZXQ_SWITCH2(config)#int range f0/2-7
ZXQ_SWITCH2(config-if-range)switchport mode access ZXQ_SWITCH2(config-if-range)switchport access vlan 10 ZXQ_SWITCH2(config-if-range)no shutdown ZXQ_SWITCH2(config-if-range)exit
ZXQ_SWITCH1的配置:
ZXQ_SWITCH1(config)ip routing
①建立Vlan ZXQ_SWITCH1(config)vlan 10 ZXQ_SWITCH1(config-vlan)name JX ZXQ_SWITCH1(config-vlan)vlan 20 ZXQ_SWITCH1(config-vlan)name SY ZXQ_SWITCH1(config-vlan)vlan 30 ZXQ_SWITCH1(config-vlan)name XZ ②對各接口進行相應的設置 ZXQ_SWITCH1(config)#int f0/1 ZXQ_SWITCH1(config-if-FastEthernet 0/1)no switchport
ZXQ_SWITCH1(config-if-FastEthernet 0/1)ip add 172.16.8.2 255.255.255.252 ZXQ_SWITCH1(config-if-FastEthernet 0/1)no shutdown ZXQ_SWITCH1(config-if-FastEthernet 0/1)exit
③設置SVI接口實現VLan之間通信 ZXQ_SWITCH1(config)#int vlan 10 ZXQ_SWITCH1(config-VLAN 10)#ip add 172.16.0.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 10)#exit ZXQ_SWITCH1(config)#int vlan 20 ZXQ_SWITCH1(config-VLAN 20)#ip add 172.16.1.254 255.255.255.0 ZXQ_SWITCH1(config-VLAN 20)#exit
④建立相應的地址池 使能自動獲取地址 ZXQ_SWITCH1(config)#service dhcp ZXQ_SWITCH1(config)#ip dhcp pool JX
ZXQ_SWITCH1(dhcp-config)#network 172.16.0.0 255.255.255.0 ZXQ_SWITCH1(dhcp-config)#default-router 172.16.0.254 ZXQ_SWITCH1(dhcp-config)#exit
⑤配置ospf 協議使路由器自動學習網絡拓撲 ZXQ_SWITCH1(config)#router ospf 10 ZXQ_SWITCH1(config-router)#network 172.16.0.0 255.255.255.0 ZXQ_SWITCH1(config-router)#network 172.16.1.0 255.255.255.0 ZXQ_SWITCH1(config-router)#network 172.16.2.0 255.255.255.0 ZXQ_SWITCH1(config-router)#network 172.16.3.0 255.255.255.0 ⑥建立ACL鏈表對網絡進行相應的控制
ZXQ_SWITCH1(config)ip access-list extended 100 ZXQ_SWITCH1(config-ext-nacl)permit ip 172.16.2.0 0.0.0.255 any ZXQ_SWITCH1(config-ext-nacl)deny ip any 172.16.2.0 0.0.0.255
ZXQ_SWITCH1(config-ext-nacl)permit ip any any
ZXQ_SWITCH1(config-ext-nacl)exit
5.3 路由器的具體配置步驟(部分配置)
FXQ_ROUTER的配置:
FXQ_ROUTER(config)#int f 0/0 FXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.17.8.1 255.255.255.252 FXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown FXQ_ROUTER(config-if-FastEthernet 0/0)#exit
FXQ_ROUTER(config)#int s 4/0 FXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.2 255.255.255.252 FXQ_ROUTER(config-if-Serial 4/0)#no shutdown FXQ_ROUTER(config-if-Serial 4/0)#exit
FXQ_ROUTER(config)#router ospf 10 FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252 FXQ_ROUTER(config-router)#network 172.17.8.0 255.255.255.252 FXQ_ROUTER(config-router)#exit
FXQ_ROUTER(config)#int loopback 0 FXQ_ROUTER(config-if-Loopback 0)#ip add 172.17.128.1 255.255.255.255 FXQ_ROUTER(config-if-Loopback 0)#exit
ZXQ_ROUTER的配置:
ZXQ_ROUTER(config)#int f 0/0 ZXQ_ROUTER(config-if-FastEthernet 0/0)#ip add 172.16.8.1 255.255.255.252 ZXQ_ROUTER(config-if-FastEthernet 0/0)#no shutdown ZXQ_ROUTER(config-if-FastEthernet 0/0)#exit ZXQ_ROUTER(config)#int s 4/0 ZXQ_ROUTER(config-if-Serial 4/0)#ip add 172.18.8.1 255.255.255.252 ZXQ_ROUTER(config-if-Serial 4/0)#clock rate 64000 ZXQ_ROUTER(config-if-Serial 4/0)#no shutdown ZXQ_ROUTER(config-if-Serial 4/0)#exit
ZXQ_ROUTER(config)#router ospf 10 ZXQ_ROUTER(config-router)#network 172.16.8.0 255.255.255.252 ZXQ_ROUTER(config-router)#network 172.18.8.0 255.255.255.252 ZXQ_ROUTER(config-router)#exit
ZXQ_ROUTER(config)#int loopback 0 ZXQ_ROUTER(config-if-Loopback 0)#ip add 172.16.128.1 255.255.255.255 ZXQ_ROUTER(config-if-Loopback 0)#exit 5.4 調試結果(部分)
結果分析:
測試結果與預期的相吻合工程得到實現;通過ACL實現了VLAN之間的通信規劃,使得該校區網絡更有安全和管理作用;
六 心得體會
網絡工程的基本概念,很全面也很實際。了解了網絡需求分析的內容和方法,可行性論證的過程以及網絡工程投標的過程;還介紹了,網絡邏輯設計的原理,將分層設計和組件設計結合起來,以以太網為例,分析了網絡設計·升級的原理和方法,同時還介紹IP地址分配·SLAN劃分·路由協議選擇等知識;介紹網絡冗余設計和數據備份的原理和方法;介紹網絡安全的設計思想,舉例說明了防火墻在網絡安全結構中的作用,并給出了定制防火墻策略的一些方法;重在介紹網絡邏輯結構的物理實現,分成三大部分,即如何選擇合適的傳輸介質,如何選擇合適的網絡設備以及結構化綜合布線的構成和設計;介紹流行的網絡結構——Intranet結構的基本原理,并舉了一個OA應用的實例,側重介紹以Intranet為網絡平臺的oa系統如何搭建;以上知識點是我按照書本寫出的,可能和老師講課順序有出入。還有就是我們重點學習的路由器和交換機的配置。這部分老師講的很多,也很仔細,包括了靜態路由,動態路由,eigrp協議,ospf協議,交換機基本配置,VLAN,stp,asl,nat,dhcp,PPP,等眾多協議。
參考文獻:
[1] Douglas Comer.計算機網絡與因特網(原書第4版)[M].北京:機械工業出版社,2005.[2] 謝希仁.計算機網絡(第5版)[M].北京:電子工業出版社,2008.[3] 謝希仁.計算機網絡教程 [M].北京:電子工業出版社,2007.[4] 吳禮發,謝希仁.網絡原理與技術教程 [M].北京:希望電子出版社,2002.[5] 王龍.計算機網絡技術 [M].北京:北京大學出版社,2011.
點擊咨詢 