第一篇：網絡工程教學大綱(高職)

《網絡安全與防火墻技術》教學大綱

分院院長: 崔秋華 執筆人: 陳亮 分院名稱: 高職學院 編寫日期: 2011 課程編碼: 1208029 課程中文名稱: 網絡工程

課程英文名稱: Network security and firewall technology 課程類別:專業基礎課

開課對象: 09級計算機應用技術 開課學期: 第二學期 學分: 3.5學分 總學時: 48學時（理論課學時、實驗課學時）

基本教材：網絡工程設計教程第二版，陳鳴，機械工業出版社出版社，2008年6月第1版 參考書：【1】《網絡安全標準教程》，穆振東主編，北京理工大學出版社，2008年9月第3版

【2】《防火墻技術標準教程》，曾瓊偉等編著，北京理工大學出版社，2007年9月第1版

一、課程的性質、目的

隨著計算機網絡技術、通信技術的飛速發展與普及，計算機網絡的作用范圍也越來越大，已經廣泛滲透到我國社會經濟管理領域的方方面面，現在，很少有一個網絡獨立存在的情況，即使在一個單位內部也是若干個網絡（網段）的互聯。因此，網絡已經成為人們生活不可缺少的一部分。

本課程的教學目的使學生要求掌握計算機網絡、計算機通信的基礎知識，掌握計算機網絡體系結構與網絡協議；掌握廣域網技術的主要標準，如幀中繼、綜合業務數字網，異步傳輸方式，掌握網絡互聯技術、網絡安全技術以及局域網，廣域網的應用，了解ATM、網絡管理體系結構以及Web技術等相關知識，能較好地學會網絡的基本應用及維護方法。初步掌握規劃與管理中小型計算機網絡系統的基本能力，包括網絡技術的選擇，網絡設備的選型，網絡協議與操作系統的配置，綜合布線系統的基本概念與組織實施，以及網絡安全與管理等。通過本課程的學習，使學生完全可以達到規劃、構筑和管理中小型網絡系統、尤其是Intranet的基本知識和初步能力。

二、課程的基本要求

本門課程的基本要求是：

1.了解網絡工程設計概述； 2.掌握網絡工程設計基礎； 3.掌握配置以太網交換機； 4.掌握網絡需求分析；

5.掌握結構化布線系統和機房設計； 6.掌握配置路由器； 7.掌握企業網設計； 8.掌握網絡安全設計；

9.了解測試驗收和維護管理；

三、課程的基本內容及學時分配

第一章 網絡工程設計概論（6學時）

1.教學目的、要求

掌握：計算機網絡信息安全，包括計算機網絡信息安全的特征和安全技術。

了解：計算機網絡信息安全的基本原則，信息安全體系結構與模型，信息安全等級和標準，以及威脅網絡信息安全的因素，我國信息安全形勢和發展趨勢。2.重點和難點

計算機網絡信息安全技術，網絡信息安全的基本原則。3.主要教學方法、手段

采用多媒體演示結合板書講解。4.教學內容

1、網絡信息安全

2、威脅網絡信息安全的因素

3、網絡信息安全的基本原則

4、信息安全體系結構與模型

5、信息安全等級與標準

6、信息安全法規

7、網絡信息安全形勢與發展趨勢

第二章 黑客與攻擊技術（8學時）1.教學目的、要求

掌握：黑客常用的攻擊技術和防范方法，包括：網絡掃描、網絡監聽、WEb欺騙、Ip地址欺騙、緩沖區溢出、拒絕服務攻擊、木馬等技術。

了解：了解黑客的攻擊技術，能夠根據攻擊的手段采取相應的應對措施以及黑客攻擊與信息安全的關系。2.重點和難點

網絡掃描、網絡監聽、WEb欺騙、Ip地址欺騙、緩沖區溢出、拒絕服務攻擊、木馬等黑客常用的攻擊技術。3.主要教學方法、手段

采用多媒體演示結合板書講解。4.教學內容

1、黑客概述；

2、網絡掃描；

3、網絡監聽；

4、WEB欺騙；

5、IP地址欺騙；

6、緩沖區溢出；

7、拒絕服務攻擊；

8、木馬；

第三章 計算機病毒（6學時）1.教學目的、要求

掌握：計算機病毒的定義，計算機病毒的工作原理以及計算機網絡病毒的特點和分類。

了解：計算機病毒的分類以及計算機病毒的檢測與預防。2.重點和難點

計算機病毒和計算機網絡病毒的定義，特點和分類。3.主要教學方法、手段

采用多媒體演示結合板書講解。4.教學內容

1、計算機病毒的概念；

2、計算機病毒的分類；

3、計算機病毒原理；

4、計算機網絡病毒；

5、計算機病毒的檢測與預防；

第四章 信息加密與鑒別技術（8學時）1.教學目的、要求

掌握：信息加密基礎，包括傳統加密技術、對稱加密技術、非對稱加密技術、數字簽名和計算機網絡加密技術。

了解：密鑰的管理與交換、報文鑒別技術和身份認證。2.重點和難點

對稱加密技術和非對稱加密技術以及數字簽名。3.主要教學方法、手段

采用多媒體演示結合板書講解。4.教學內容

1、信息加密的發展和數據加密模型

2、傳統加密技術

3、對稱加密技術

4、非對稱加密技術

5、計算機網絡加密技術

6、數字簽名

7、報文鑒別技術

8、身份認證

9、密鑰管理和交換

第五章 防火墻與入侵檢測技術（4學時）1.教學目的、要求

掌握：防火墻的功能、類型、主要技術以及防火墻的體系結構，防火墻的設計，入侵檢測技術的分類、結構和分析方法。

了解：防火墻的發展趨勢以及入侵檢測技術的發展趨勢。2.重點和難點

防火墻的功能，主要技術和入侵檢測技術 3.主要教學方法、手段

采用多媒體演示結合實際操作演示講解。4.教學內容

1、防火墻的概念和功能

2、防火墻的類型。主要技術和常見的體系結構

3、防火墻的設計

4、入侵檢測技術的分類

5、入侵檢測系統的結構和分析方法

6、入侵檢測的發展方向

第六章 操作系統的安全（4學時）1.教學目的、要求

掌握：安全操作系統，訪問控制技術的分類以及常見操作系統的安全問題 2.重點和難點

自主訪問控制、強制訪問控制、基于角色的訪問控制和基于任務的角色控制 3.主要教學方法、手段

采用多媒體演示結合實際操作演示講解。4.教學內容

1．操作系統安全基礎 2．自主訪問控制 3．強制訪問控制

4．基于角色的訪問控制 5.基于任務的訪問控制 6.基于對象的訪問控制 7.常見操作系統的安全問題

第七章 Web的安全（4學時）1.教學目的、要求

掌握：Web的安全問題，包括Web服務器存在的漏洞、Web服務器的安全配置以及Web客戶端存在的問題。

了解：Internet的脆弱性，腳本語言的安全性 2.重點和難點

Web服務器的安全和Web客戶端的安全 3.主要教學方法、手段

采用多媒體演示結合實際操作演示講解。4.教學內容

1、Internet的脆弱性

2、Web的安全問題

3、Web服務器的安全

4、Web客戶端的安全

5、CGI的安全性

6、ASP.NET的安全性

第八章 數據數據庫安全（4學時）1.教學目的、要求

掌握：數據安全的概念、數據完整性、容錯與冗余技術和備份與恢復技術。數據庫系統的安全性、完整性以及數據庫并發控制、備份和恢復。了解：數據庫安全系統的特性 2.重點和難點

數據安全和數據庫安全 3.主要教學方法、手段

采用多媒體演示結合實際操作演示講解。4.教學內容

1、數據完整性

2、容錯與冗余技術

3、備份與恢復技術

4、數據庫安全性、完整性

5、數據庫并發控制

6、數據庫的備份和恢復

7、數據庫安全系統特性

第九章 網絡信息安全工程（4學時）1.教學目的、要求

掌握：企業網絡信息安全工程、電子商務安全工程以及電子政務安全工程

了解：網絡信息安全方案的設計、評價標準和框架 2.主要教學方法、手段

采用多媒體演示結合實際操作演示講解。3.教學內容

1、網絡信息安全方案的設計

2、企業網絡信息安全體制、策略建設

3、電子商務的主要安全需求、體系結構和安全措施

4、電子政務信息系統的安全、保障體系和安全設計

四、習題及課外教學要求

1、習題以教材課后思考題為主。

2、參考其他教材或同類書目加深理解，掌握計算機網絡安全與防火墻的技術。

五、考核方式及成績評定

本課程考核成績為平時考核和基本考核兩大環節。平時考核包括課程作業、測驗、出勤情況等多個環節，占總成績的30%；期末考試采取筆試的方式，要求考試內容要有一定的深度和廣度，不僅考察學生的知識，還能檢驗學生的能力，占總成績的70%。

第二篇：《計算機網絡工程》詳細教學大綱

……………………………………………………………………裝……訂……線…………………………………………………………………………………………………………… 《計算機網絡工程》教學大綱

課程名稱：計算機網絡工程 英語名稱：Computer Network Engineering 課程代碼： 0130168 課程性質：專業必修課 學分學時數： 4學分，64學時 適用專業：計算機網絡技術

修（制）訂人： 修（制）訂日期： 審核人： 審核日期： 審定人： 審定日期：

一、課程的性質和目的

（一）課程性質

本課程是計算機應用專業的專業選修課。

（二）課程目的

通過本課程的學習使學生掌握計算機網絡工程的基本方法，了解計算機網絡工程中涉及的關鍵技術和解決方法，掌握計算機網絡工程從規劃、選型、施工、測試到管理的全過程，掌握典型局域網、廣域網、網絡互聯和接入技術，學會基本網絡設備 HUB、交換器、路由器、服務器等的工作原理和操作方法。為學生在今后的工作中能參與計算機網絡工程作好準備。

二、教學內容、重（難）點、教學要求及學時分配 第一章：網絡系統集成體系框架（2學時）

1、講授內容：

網絡系統集成的社會需求以及系統集成的涵蓋內容；系統集成的體系框架；網絡子系統的各個組成部分。

2、教學要求：

了解：網絡系統集成的社會需求以及系統集成的涵蓋內容。理解：網絡子系統的各個組成部分。掌握：系統集成的體系框架。

3、教學重點： 系統集成的體系框架。

4、難點：

網絡子系統的各個組成部分。

第二章：計算機網絡基礎（2學時）

1、講授內容：

本章在計算機網絡課程中已作為重點講述，屬于復習不作為考試重點。

2、教學要求： 了解：

理解：計算機網絡基礎知識。掌握：

3、教學重點： 基本的網絡協議。

4、難點： TCP/IP 協議。

第三章：高速局域網（2學時）

1、講授內容：

掌握各種局域網的特點，尤其是以太網的工作機理；掌握高速局域網的發展背景以及相關技術； 領會虛擬局域網的特點及應用。

2、教學要求： 了解： 理解：

掌握：各種局域網的特點，尤其是以太網的工作機理；高速局域網的發展背景以及相關技術； 虛擬局域網的特點及應用。

3、教學重點：

各種局域網的特點，尤其是以太網的工作機理。

4、難點：

虛擬局域網的特點及應用。

第四章：網絡互連產品（2學時）

1、講授內容：

網絡互連存在著層次問題；各種網絡互連設備的工作原理及應用范圍。

2、教學要求：

了解：網絡互連存在著層次問題。理解：

掌握：各種網絡互連設備的工作原理及應用范圍。

3、教學重點：

各種網絡互連設備的工作原理及應用范圍。

4、難點：

各種網絡互連設備的工作原理及應用范圍。

第五章：廣域網（2學時）

1、講授內容：

了解各種廣域網的交換技術以及能為用戶提供的業務。(重點)(難點)

2、教學要求：

了解：各種廣域網的交換技術以及能為用戶提供的業務。理解： 掌握：

3、教學重點：

各種廣域網的交換技術以及能為用戶提供的業務。

4、難點：

第六章：網絡接入技術（2學時）

1、講授內容：

各種接入技術的特點以及應用。

2、教學要求： 了解： 理解：

掌握：各種接入技術的特點以及應用。

3、教學重點：

各種接入技術的特點以及應用。

4、難點：

各種接入技術的特點以及應用。

第七章：綜合布線系統（2學時）

1、講授內容： 網絡綜合布線的必要性以及綜合布線的標準；綜合布線系統各子系統的功能極布線方法。

2、教學要求： 了解：

理解：綜合布線系統各子系統的功能極布線方法。掌握：網絡綜合布線的必要性以及綜合布線的標準。

3、教學重點：

網絡綜合布線的必要性以及綜合布線的標準。

4、難點：

綜合布線系統各子系統的功能極布線方法。

第八章：網絡安全與管理（2學時）

1、講授內容：

網絡安全與管理的必要性；數據加密技術與防火墻技術；網絡管理的有關協議及平臺。

2、教學要求：

了解：網絡安全與管理的必要性；網絡管理的有關協議及平臺。理解：

掌握：數據加密技術與防火墻技術。

3、教學重點：

數據加密技術與防火墻技術。

4、難點：

數據加密技術與防火墻技術。

第九章：智能大廈網絡系統（2學時）

1、講授內容：

智能大廈的組成、計算機網絡主干網即樓層局域網的技術方案。

2、教學要求：

了解：智能大廈的組成、計算機網絡主干網即樓層局域網的技術方案。理解： 掌握：

3、教學重點：

智能大廈的組成、計算機網絡主干網即樓層局域網的技術方案。

4、難點：

智能大廈的組成、計算機網絡主干網即樓層局域網的技術方案。第十章：網絡接入技術（2學時）

1、講授內容：

園區網組網過程中經常用到的部分實用技術一些相關技術的集成。

2、教學要求： 了解： 理解：

掌握：園區網組網過程中經常用到的部分實用技術一些相關技術的集成。

3、教學重點：

園區網組網過程中經常用到的部分實用技術一些相關技術的集成。

4、難點：

園區網組網過程中經常用到的部分實用技術一些相關技術的集成。

三、各教學環節的基本要求

（一）課堂講授

1、教學方法

教學中應注意理論聯系實際，在基本概念講述清晰的情況下，多讓學生作練習，上機實驗是本課程中必不可少的環節，有條件的應該安排每周2學時的上機實驗。由于計算機網絡發展迅猛，講解相關技術時應注意結合當前技術發展狀況做相應的調整。

2、教學手段 上機演示。

3、教學輔助資料

（二）作業、答疑和質疑

1、作業

2、答疑和質疑

（三）考核方式

考試，期末考試70%，平時成績30%。

四、與其他課程的聯系與分工

本課程的預修課程是先修課：計算機網絡、網絡操作系統。

五、建議教材及教學參考書

（一）建議教材

《網絡工程》林全新、周圍 人民郵電出版社

（二）教學參考書 《思科網絡技術學院》 上、下冊

第三篇：《XML基礎》課程教學大綱(網絡工程)

“XML基礎”課程教學大綱

課程編號：08052280 課程名稱：XML基礎

學時：

學分：2.5 適用專業：網絡工程

開課學期：6 開課部門：數學與計算機科學學院 先修課程：網站與網頁設計 考核要求：考查

使用教材及主要參考書： 《XML程序設計》，王震江，北京：中國鐵道出版社 《XML基礎與應用教程》，印旻，景建萍，高等教育出版社

一、課程的性質和任務

XML(eXtensible Markup Language)稱為“擴展標記語言”，是一個開放的，以文字為基礎的卷標語言，它定義了一種文件格式，一種保存數據的方法，可以提供結構的以及與語意有關的信息給數據。這種數據格式可以在不同的計算機平臺和不同的計算機程序之間方便、平穩、快速和無障礙地轉移和流動，從而大大提高處理數據的效率和靈活性。同時XML可以直接應用于Internet，像HTML一樣，用HTTP來傳輸，用瀏覽器來瀏覽，從而使網絡為基礎的信息管理和操作提升到一個新的水平。

二、教學目的與要求

使學生掌握XML的語法及相關編程知識，包括DTD、CSS、XSL、XPath、XLink、XPoint。XML與HTML系出同源，學習XML前應該對B/S(瀏覽器/服務器)結構的程序設計技術和方法有所了解和掌握，如客戶端技術：HTML、CSS、JavaScript；服務器端技術：ASP或PHP、JSP。XML是Web發展中的新興技術熱點，雖然比較容易入門，但要真正體會到它的強大功能及精妙之處，在于使用XML文檔進行各種應用程序開發，這就要求學生掌握一些較深奧的程序設計語言和方法，如Java程序設計方法或VC++程序設計方法，至少要能用JavaScript編程。創建一個實用的XML文檔實際上是一個數據建模過程，還要對UML(統一建模語言)與軟件工程方面的知識有所了解。

三、學時分配

章節 2 3 4 5 課程內容 XML概述

XML的語法基礎 DTD Schema CSS

學時 2 8 8 6 6 XSL 7 XML DOM XML與數據庫的交換 9 XML與Web應用

四、教學中應注意的問題

1、要有多媒體硬件平臺環境；

2、要有一定的多媒體軟件開發環境和語言調試環境；

3、要有一定的多媒體課件制作能力；

4、要有熟練的調試軟件能力；

5、要充分備課、互動教學。

五、教學內容

第一章 XML概述

1． 基本內容：HTML語言、XML介紹 2． 教學基本要求：了解基本概念

3． 教學重點難點：XML的認識、XML的特點

4．教學建議：

第二章

XML的語法基礎

1． 基本內容：XML的文檔結構、名稱空間

2．教學基本要求：了解XML的文檔結構

3． 教學重點難點：XML的文檔結構、實體

4．教學建議：

第三章 DTD

1． 基本內容：DTD的文檔結構、DTD的引用方式

2．教學基本要求：了解DTD的文檔結構

3． 教學重點難點：屬性類型

4．教學建議：

第四章

Schema

1． 基本內容：Schema的文檔結構、Schema的數據類型、間

2．教學基本要求：了解Schema的文檔結構與數據類型 3．教學重點難點：Schema的文檔結構 4．教學建議：建議使用多媒體平臺。

第五章 CSS

1． 基本內容：CSS樣式屬性、CSS樣式的使用方式 8 6 8

Schema的名稱空

2． 教學基本要求：了解CSS樣式屬性和使用方式 3． 教學重點難點：CSS樣式屬性

4．教學建議：建議使用多媒體平臺。

第六章

XSL

1． 基本內容：XSL樣式表、模板規則、樣式表設計 2． 教學基本要求：了解模板規則

3．教學重點難點：樣式表設計

4．教學建議：建議使用多媒體平臺和學生互動環境。

第七章

XML DOM

1． 基本內容：DOM基礎知識、DOM常用接口、XML DOM設計 2． 教學基本要求：了解DOM常用接口

3．教學重點難點：DOM程序設計

4．教學建議：建議使用多媒體平臺和學生互動環境。

第八章

XML與數據庫的交換

1． 基本內容：XML數據源對象、數據庫產生XML文檔、XML數據轉換為數據庫、XML數據庫

2． 教學基本要求：了解XML數據源對象 3． 教學重點難點：數據庫產生XML文檔

4．教學建議：建議使用多媒體平臺和學生互動環境。

第九章 XML與Web應用

1． 基本內容：HttpRequest處理XML、XML應用舉例 2． 教學基本要求：了解XML應用舉例 3． 教學重點難點：HttpRequest處理XML 4．教學建議：建議使用多媒體平臺和學生互動環境。

撰寫人：張連福 審核人：雷小園 分管教學院長：何淵仁

第四篇：《系統互聯與網絡工程》教學大綱

《系統互聯與網絡工程》教學大綱

（一）課程簡介

本課程在《計算機網絡》的基礎上，從TCP/IP基本概念講起，討論了主要協議和機構，講解了TCP/IP的各種具體應用，在此基礎上講解網絡工程方面的相關知識

本課程強調原理，概念準確，深入淺出，內容豐富新穎，使學生不但知其然，而又要知其所以然。同時也包括各種組網技術,做到理論聯系實際。

（二）培養目標

掌握TCP/IP基本概念，主要協議和各種應用，在此基礎上網絡工程方面的相關知識，和各種組網技術(三)教學安排

本課程的學習時間為一學期。整個教學安排分為參加面授導學，學生自學、網上討論、作業等部分，面授導學共安排四次每次兩小時。作業按教材的章節布置。

（四）課程內容簡介

1熟悉TCP/IP網絡體系結構中的各層協議。

2理解和掌握TCP/IP網絡的地址、域名、路由和協議的機理，學會運用軟件工程方法來描述和開發網絡協議。熟悉掌握因特網應用協議和應用系統的原理、開發和操作方法。4 網絡工程招標、投標，各種網絡設備選型，綜合布線系統

（五）教材及參考資料 教材：1《用TCP/IP進行網際互聯 第一卷》Douglas E.Comer 著 電子工業出版社

《計算機網絡工程》林全新編著 人民郵電出版社 參考教材：1 《TCP/IP權威教程》 Adolfo Rodriguez 等著

清華大學出版社

2《TCP/IP詳解 卷1：協議》 W.Richard Stevens 著

機械工業出版社，1999。

（六）教學進度：

第一次面授導學

面授內容 教材第1—8章 第11章 第二次面授導學

面授內容 教材第9章 教材第12 13章 教材第24--28章 第三次面授導學

面授內容 教材《計算機網絡工程》 第四次面授導學 進行考前輔導；

(七）作業及考試

作業擬用瀏覽器界面提交，教師通過瀏覽器界面瀏覽作業（程序）網上批改。

考試總評成績的計算：作業20%、考勤10%、考試70%.

第五篇：閩江學院《網絡工程實訓》教學大綱

《網絡工程綜合實訓》教學大綱

課程代號：31110830 總學時（或周數）： 80學時 適用專業：計算機科學與技術

先修課程：數據通信與計算機網絡、局域網及組網技術、網絡系統集成

一、實訓目的和基本要求

在學習了數據通信與計算機網絡、局域網及組網技術、網絡系統集成等相關課程的基礎上，開展網絡工程化綜合實訓。通過綜合實訓，可以讓學生復習和鞏固原有計算機網絡的相關理論知識，使學生進一步理解和掌握網絡工程中的基本概念、方法和技術。培養學生綜合運用所學的網絡工程理論知識，獨立完成網絡工程項目實施的能力。重點學習規范化、專業化、標準化的網絡系統集成項目實施流程；了解目前主流網絡技術在企業中的應用；動手配置與管理各種網絡設備；體驗課堂理論知識在實際網絡工程項目中的應用。積累項目實戰經驗，為將來從事網絡相關工作打好基礎；培養學生科學嚴謹、實事求是、勇于攻克難關、勇于探索、勇于創新的科學素養和學生團隊開發和協同工作的能力。

二、實訓教學的基本要求

組織學生集中安排4周進行工程實訓，老師給定一個企業網絡規劃的綜合實訓題目，學生分小組（5人一組）協作完成。工程實訓在銳捷網絡實驗室（D401）進行企業網絡規劃項目的實施，要求每組學生根據教師布置實訓題目的需求描述，進行需求分析、調研、以及上機實踐操作，完成網絡的規劃及相關網絡設備的配置，最后以小組為單位提交工程實訓報告。

實訓要求如下：

1、要充分認識工程實訓對培養自己的重要性，認真做好設計前的各項準備工作。

2、既要虛心接受老師的指導，又要充分發揮主觀能動性。結合實訓課題，獨立思考，努力鉆研，勤于實踐，勇于創新。

3、要求每組學生分工明確，但有要充分發揮團隊的合作與協同工作精神，共同完成好規定的工作任務，不得弄虛作假，不準抄襲他人內容，否則成績以不及格計。

4、工程實訓期間，無故缺席按曠課處理；缺席時間達四分之一以上者，其成績按不及格處理。

5、在工程實訓過程中，要嚴格要求自己，樹立嚴肅、嚴密、嚴謹的科學態度，必須按時、按質、按量完成工程實訓。

三、實訓主要內容與安排

我們首先虛構一個企業網項目的實際需求，然后按照需求對這個網絡進行規劃及配置。通過全面的綜合實訓，使學生了解企業網絡設計及規劃的步驟，掌握網絡設備的配置及使用方法。1．項目背景描述

某企業計劃建設自己的企業園區網絡，希望通過這個新建的網絡，提供一個安全、可靠、可擴展、高效的網絡環境，將兩個辦公地點連接到一起，使企業內能夠方便快捷的實現網絡資源共享、全網接入Internet等目標，同時實現公司內部的信息保密隔離，以及對于公網的安全訪問。為了確保這些關鍵應用系統的正常運行、安全和發展，網絡必須具備如下的特性：

（1）采用先進的網絡通信技術完成企業網絡的建設，連接2個相距較遠的辦公地點

（2）為了提高數據的傳輸效率，在整個企業網絡內控制廣播域的范圍（3）在整個企業集團內實現資源共享，并保證骨干網絡的高可靠性（4）企業內部網絡中實現高效的路由選擇（5）在企業網絡出口對數據流量進行一定的控制（6）能夠使用較少的公網IP接入Internet（7）在企業內部提供各種應用服務（WWW服務、DNS服務、FTP服務、EMAIL服務）

2． 企業具體環境描述

（1）企業具有2個辦公地點，且相距較遠（2）A辦公地點具有的部門較多，例如業務部、財務部、綜合部等，為主要的辦公場所，因此這部分的交換網絡對可用性和可靠性要求較高

（3）B辦公地點只有較少辦公人員，但是Internet的接入點在這里，且B辦公地點的交換機上連接著各種應用服務器，提供企業內部的各種應用服務的訪問。

（4）公司已經申請到了若干公網IP地址，供企業內網接入使用（5）公司內部使用私網地址

（6）項目任務圖如下圖所示，實際建設時需求確定更詳細的信息，端口如何分配、IP地址如何劃分等等。

3．項目需求分析

需求（1）：在接入層采用二層交換機，并且要采取一定方式分隔廣播域 分析（1）：在接入層交換機及核心交換機上創建VLAN可以實現對廣播域的分隔

劃分業務部VLAN10、財務部VLAN20、綜合部VLAN30，并分配接口

需求（2）：核心交換機采用高性能的三層交換機，且采用雙核心互為備份的形勢，接入層交換機分別通過2條上行鏈路連接到2臺核心交換機，由三層交換機實現VLAN之間的路由

分析（2）：交換機之間的鏈路配置為Trunk鏈路 三層交換機上采用SVI方式（switch virtual interface）實現VLAN之間的路由

需求（3）：2臺核心交換機之間也采用雙鏈路連接，并提高核心交換機之間的鏈路帶寬

分析（3）：在2臺三層交換機之間配置端口聚合，以提高帶寬

需求（4）：接入交換機的access端口上實現對允許的連接數量的控制，以提高網絡的安全性

分析（4）：采用端口安全的方式實現

需求（5）：為了提高網絡的可靠性，整個網絡中存在大量環路，要避免環路可能造成的廣播風暴等

分析（5）：整個交換網絡內實現RSTP，以避免環路帶來的影響

需求（6）：三層交換機配置路由接口，與RA、RB之間實現全網互通 分析（6）：兩臺三層交換機上配置路由接口，連接A辦公地點的路由器RA RA和RB分別配置接口IP地址，在三層交換機的路由接口和RA，以及RB的內網接口上啟用RIP路由協議，實現全網互通

需求（7）：RA和B辦公地點的路由器RB之間通過廣域網鏈路連接，并提供一定的安全性

分析（7）：RA和RB的廣域網接口上配置PPP（點到點）協議，并用PAP認證提高安全性

需求（8）：RB配置靜態路由連接到Internet 分析（8）：兩臺三層交換上配置缺省路由，指向RA，RA上配置缺省路由指向RB，RB上配置缺省路由指向連接到互聯網的下一跳地址

需求（9）：在RB上用少量公網IP地址實現企業內網到互聯網的訪問 分析（9）：用NAT（網絡地址轉換）方式，實現企業內網僅用少量公網IP地址到互聯網的訪問

需求（10）：在RB上對內網到外網的訪問進行一定控制，要求不允許財務部訪問互聯網，業務部只能訪問WWW和FTP服務，而綜合部只能訪問WWW服務，其余訪問不受控制

分析（10）：通過ACL（訪問控制列表）實現

需求（11）：在B辦公點提供企業網內的各種應用服務的訪問，包括WWW服務、DNS服務、FTP服務、EMAIL服務。

分析（11）：在B辦公點交換機所連接的服務器（安裝Windows server 2003）上配置各種服務，WWW服務所發布的主頁要求每個實訓組自己設計，FTP服務使用用ServerU軟件，EMAIL服務可使用Mdeamon軟件。

4．實驗環境

（1）實驗拓撲結構：

注：其中“路由器Internet”用于模擬互聯網，上面的Loopback 端口模擬互聯網上的主機，用于測試使用。

IP地址規劃：

SW-A 交換機IP地址配置: F0/24: 10.1.1.2/24 Interface Vlan 10: 192.168.10.1/24 Interface Vlan 20: 192.168.20.1/24 Interface Vlan 30: 192.168.30.1/24 SW-B 交換機IP地址配置: F0/24: 20.2.2.2/24 Interface Vlan 10: 192.168.10.2/24 Interface Vlan 20: 192.168.20.2/24 Interface Vlan 30: 192.168.30.2/24 RA路由器IP地址配置: F0/0: 10.1.1.1/24 F0/1: 20.2.2.1/24 S2/0: 192.168.1.1/30 RB路由器IP地址配置: F0/0: 201.10.8.1/24 F0/1: 192.168.40.1/24 S2/0: 192.168.1.2/30 Internet IP地址配置: F0/0: 201.10.8.2/24 L0: 201.1.1.1/24（2）實驗設備：

路由器

3臺 三層交換機

2臺 二層交換機

2臺 PC機

3臺 直連線

5條 交叉線

7條 V.35線纜

1條

四、實訓紀律或注意事項

到銳捷網絡實驗室參加實訓的同學應嚴于律己，遵守實驗室的各項規章制度及工程實訓的組織紀律，確保網絡設備的正常運行，實訓環境井然有序。實訓期間由實訓指導老師對參加實訓學生每天的出勤情況、行為規范及實訓情況等進行檢查，檢查結果將作為部分實訓成績計入實訓的最后成績。

五、指導教師職責

指導教師有責任組織好工程實訓的整個過程。指導教師在實訓前要對實訓的學生進行分組，要布置好實訓的各項內容，安排好實訓時間，及時檢查督促學生進行實訓，在實訓過程中要重視學生提出的問題，并與學生一起討論研究。

六、實訓考核方式及成績構成

由指導教師根據學生完成工程實訓的情況、工程實訓報告的質量和工程實訓過程中的出勤情況、工作態度及實踐操作完成情況等綜合打分，其中工程報告占50%，實踐操作配置占30%，出勤及工作態度占20%。成績評定實行優秀、良好、中等、及格和不及格五個等級。優秀者人數一般不得超過總人數的20%。不及格者不能得到相應的學分，需重新做工程實訓，經指導教師考核及格后，方可取得相應學分。