計算機網(wǎng)絡(luò)系統(tǒng)集成課程教案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上計算機網(wǎng)絡(luò)系統(tǒng)集成課程教案一、課程定位“計算機網(wǎng)絡(luò)系統(tǒng)集成”是計算機網(wǎng)絡(luò)專業(yè)的專業(yè)核心課程，是一門整合了網(wǎng)絡(luò)規(guī)劃與設(shè)計、網(wǎng)絡(luò)綜合布線、網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)服務(wù)器配置與管理等課程內(nèi)容的綜合性、實踐性課程，是按照網(wǎng)絡(luò)系統(tǒng)集成企業(yè)的項目管理工程師、項目經(jīng)理及網(wǎng)絡(luò)工程師職業(yè)崗位能力要求而設(shè)置的以實訓方式為主的課程，培養(yǎng)學生綜合應(yīng)用先修課程的知識和技能來解決問題的能力。二、課程總目標通過本課程的學習，培養(yǎng)學生具有以下能力：（1）規(guī)劃能力：學生根據(jù)企業(yè)需求、業(yè)務(wù)需求規(guī)劃網(wǎng)絡(luò)規(guī)模，設(shè)計網(wǎng)絡(luò)拓撲和選擇網(wǎng)絡(luò)服務(wù)器、交換機、路由器等網(wǎng)絡(luò)設(shè)備的能力。（2）實施能力：學生具備有效地配置和管理整

2、個企業(yè)網(wǎng)的服務(wù)器、交換機和路由器設(shè)備的能力，重點培養(yǎng)跨操作系統(tǒng)平臺，跨軟、硬件平臺配置服務(wù)器和網(wǎng)絡(luò)設(shè)備的能力。（3）管理能力：對招標書和投標書文檔、項目解決方案文檔、項目合同、項目工程師任務(wù)書、施工計劃書等文檔的編制，以及工程任務(wù)實施管理等方面的能力。三、重點、難點章節(jié)及內(nèi)容導學（2學時）教學要求：1、 理解系統(tǒng)集成的工程組織和流程2、理解系統(tǒng)集成對企業(yè)資質(zhì)和從業(yè)人員的要求3、根據(jù)自己的特長和愛好，進行職業(yè)規(guī)劃和選擇教學內(nèi)容：一、計算機網(wǎng)絡(luò)系統(tǒng)集成概述1、什么是系統(tǒng)集成（1）、系統(tǒng)集成是網(wǎng)絡(luò)工程項目實施的過程和結(jié)果（2）、系統(tǒng)集成是一門綜合技術(shù)和方法（3）、系統(tǒng)集成是系統(tǒng)集成企業(yè)對用戶提供的產(chǎn)

3、品和服務(wù)2、系統(tǒng)集成企業(yè)與項目經(jīng)理資質(zhì)（1）、系統(tǒng)集成企業(yè)資質(zhì)等級評定：一共分為1到4級，其中一級最高（2）、項目經(jīng)理和高級項目經(jīng)理資質(zhì)3、系統(tǒng)集成項目管理組織結(jié)構(gòu)（1）、智能型組織結(jié)構(gòu)（2）、項目型組織結(jié)構(gòu)（3）、矩陣型組織結(jié)構(gòu)4、系統(tǒng)集成項目管理工作流程（1）、售前管理流程（2）、售前管理工作內(nèi)容（3）、售中管理流程（4）、售中工作內(nèi)容（5）、售后管理流程（6）、售后工作內(nèi)容二、相關(guān)職業(yè)資格認證1、系統(tǒng)集成項目管理工程師和信息系統(tǒng)項目管理師2、CISCO認證（1）、一般性認證：CCCNA、CCNP、 CCIE（2）、專業(yè)認證3、最新認證體系三、典型項目概覽與任務(wù)分解1、技術(shù)需求2、商務(wù)需求

4、重點難點：系統(tǒng)集成的概念、系統(tǒng)集成管理工作流程。第一章 項目工程前期-項目招標（4學時）教學要求：知識目標：理解企業(yè)招標的一般流程掌握招標有關(guān)法規(guī)要點和招標書商務(wù)與技術(shù)需求要點技能目標：能夠制作符合企業(yè)需求的招標書素養(yǎng)目標： 培養(yǎng)技術(shù)和管理的綜合應(yīng)用能力 教學內(nèi)容： 任務(wù)1：制作項目招標書一、為什么要招投標目前，我國多數(shù)信息化建設(shè)項目都是以招投標的方式運作的;用戶一般都會委托招標公司進行公開招標或議標;然后根據(jù)評標結(jié)果來確定信息系統(tǒng)的建設(shè)商或承包商。 1、什么是招投標2、招投標的作用對于用戶來說，通過嚴格的篩選和評定，可以選出有實力并能提供良好性價比的技術(shù)方案以及優(yōu)質(zhì)服務(wù)的廠商。 但對于廠商而

5、言，如何在限定的時間內(nèi)調(diào)動各方資源，按時完成高質(zhì)量的標書，完成投標，是一大挑戰(zhàn)。二、招標的一般流程招標是一種特殊的交易方式和訂立合同的程序。目前已有許多領(lǐng)域采用這種方式，并已逐步形成了許多國際慣例。從發(fā)展趨勢看，招標與投標的領(lǐng)域還在繼續(xù)拓寬，規(guī)范化程度也在進一步提高。 招標概念有廣義與狹義之分。1、廣義的招標 l 由招標人發(fā)出招標公告或通知;l 邀請潛在的投標商進行投標;l 最后由招標人通過對各投標人所提出的價格、質(zhì)量、交貨期限和該投標人的技術(shù)水平、財務(wù)狀況等因素進行綜合比較;l 確定其中最佳的投標人為中標人;l 并與之最終簽訂合同;2、狹義的招標Ø 招標人根據(jù)自己的需要，提出一定的

6、標準或條件,向潛在投標方發(fā)出投標邀請的行為。 Ø 當招標與投標一起使用時，則指狹義的招標。 Ø 與狹義的招標相對的一個概念是投標。 Ø 投標是指投標人接到招標通知后，根據(jù)招標通知的要求填寫招標文件(也稱標書)并將其送交給招標人的行為。 Ø 從狹義上講，招標與投標是一個過程的兩個方面，分別代表了采購方和供應(yīng)方的交易行為。三、招標文件的組成1、招標邀請函招標書（投標須知）項號 內(nèi) 容 1 項目名稱： A公司網(wǎng)絡(luò)系統(tǒng)集成項目采購內(nèi)容：網(wǎng)絡(luò)系統(tǒng)集成項目的設(shè)計，設(shè)備的采購、安裝調(diào)試、部署工 期：合同簽訂，接到甲方通知后6個月實施完成項目地點： 廣州、北京、上海質(zhì)量

7、要求：符合國家相關(guān)標準并達到技術(shù)參數(shù)要求 2 資金來源：自籌 3 合格投標單位：見“投標須知總則”中第3條 4 報價方式：固定總價 5 投標有效期為：30 天(日歷天) 6 投標保證金：人民幣肆萬元整 7 投標文件份數(shù)：正本1份，副本3份，電子版本一份。 8 招標文件發(fā)放時間：2013年12月9日至2013年12月15日招標文件發(fā)放形式：邀標 9 評標標準及辦法： (見第三章 ) 10 投標截止及開標時間： 20 年 月 日 9時30分（北京時間）投標文件遞交及開標地點： 11 招標單位聯(lián)系方法聯(lián)系人： 聯(lián)系電話： 2、招標技術(shù)部分包括技術(shù)規(guī)格、設(shè)備規(guī)格、服務(wù)要求等3、招標商務(wù)部分（1）、實施

8、時間、地點及驗收方式（2）、報價要求（3）、質(zhì)量保證及售后服務(wù)（4）、付款方式（5）、知識產(chǎn)權(quán)（6）、培訓（7）、其他4、評標5、合同條款及格式6、相關(guān)附件 重點難點：招投標的概念和招標文件的組成、制作符合要求的招標文件第二章 項目工程前期-項目可行性與投標（4學時）教學要求：知識目標：理解企業(yè)投標的一般流程理解項目工程需求分析、可行性報告和項目投標書的撰寫技能目標：能夠制作可行性報告能夠制作項目工程投標書素養(yǎng)目標： 培養(yǎng)成本效益意識 培養(yǎng)撰寫項目文檔的能力教學內(nèi)容：任務(wù)2：項目可行性分析與投標一、項目可行性分析1、全面深入地進行市場分析、預測2、對資源開發(fā)項目要深入研究確定資源的可利用量，資

9、源的自然品質(zhì)，資源的賦存條件和開發(fā)利用價值3、收入進行項目方案設(shè)計二、項目投標流程見書上圖2-2三、項目投標書投標書主要包括商務(wù)部分、技術(shù)部分和設(shè)備報價表四、投標商務(wù)部分包括招標函、授權(quán)委托書、開標一覽表、設(shè)備清單、交貨與付款方式、企業(yè)資質(zhì)信譽、企業(yè)業(yè)績與綜合能力等內(nèi)容，且要針對招標書中的具體要求來提供。五、招標技術(shù)部分招標技術(shù)部分是撰寫針對投標項目的需求設(shè)計出對應(yīng)的技術(shù)方案，主要內(nèi)容包括設(shè)備生產(chǎn)廠家授權(quán)書及檢測報告、項目施工方案、售后服務(wù)體系、質(zhì)量保證體系及措施、安全文明施工保證及措施。六、實際綜合案例重點難點：項目可行性分析、投標流程、項目投標書的制作、根據(jù)招標文件制作符合要求的投標書第三

10、章 項目工程前期-項目方案設(shè)計（4學時）教學要求：知識目標：理解項目方案的設(shè)計原則和規(guī)范理解項目方案的網(wǎng)絡(luò)、交換部分、路由等主要環(huán)節(jié)的設(shè)計技能目標：能夠制作項目方案素養(yǎng)目標： 培養(yǎng)聯(lián)系和發(fā)展的辯證觀 培養(yǎng)分析與綜合能力教學內(nèi)容：任務(wù)3：項目方案設(shè)計一、項目方案設(shè)計的原則（1）先進性（2）標準性（3） 兼容性和可擴展性       （4）可靠性（5）安全性（6）可管理性。二、項目方案設(shè)計內(nèi)容系統(tǒng)集成項目建設(shè)目標用戶需求分析網(wǎng)絡(luò)布線網(wǎng)絡(luò)設(shè)計系統(tǒng)設(shè)計項目測試項目預算項目進度安排技術(shù)支持服務(wù)三、項目方案文檔格式4、項目方案設(shè)計的基本

11、流程子任務(wù)1：用戶需求分析一、企業(yè)的組織結(jié)構(gòu)分析根據(jù)招標書和前期現(xiàn)場調(diào)研的結(jié)果，企業(yè)的組織結(jié)構(gòu)如下： 總經(jīng)辦 市場部 銷售部 技術(shù)部 財務(wù)部 售后部 生產(chǎn)部二、企業(yè)的地域結(jié)構(gòu)分析 總公司： 總公司在廣州，規(guī)模為一棟5層的辦公樓，每層樓有10個辦公室。 分公司1： 分公司1在上海，規(guī)模為5個辦公室。 分公司2： 分公司2在北京，規(guī)模為5個辦公司。 三、項目的功能性需求分析項目功能性要求 實現(xiàn)企業(yè)內(nèi)各部門和功能區(qū)有獨立的子網(wǎng)和VLAN。 實現(xiàn)企業(yè)內(nèi)客戶端IP地址的自動分配。 實現(xiàn)總公司和分公司的Internet接入。 實現(xiàn)交換網(wǎng)絡(luò)的優(yōu)化和負載均衡。 實現(xiàn)路由和負載均衡。 實現(xiàn)分公司和總公司之間的安

12、全訪問。 在企業(yè)內(nèi)實現(xiàn)DSN、FTP和WEB等功能。 實現(xiàn)企業(yè)內(nèi)的網(wǎng)絡(luò)安全配置。 實現(xiàn)企業(yè)網(wǎng)絡(luò)流量監(jiān)控和管理。 子任務(wù)2：綜合布線設(shè)計工作區(qū)子系統(tǒng)(Work Area Subsystem) 水平布線子系統(tǒng)(Horizontal Subsystem)管理子系統(tǒng) 建筑物主干子系統(tǒng)(Building Backbone Subsystem)設(shè)備間子系統(tǒng) 建筑群布線子系統(tǒng)(Campus Cabling Subsystem) 子任務(wù)3：網(wǎng)絡(luò)設(shè)計一、網(wǎng)絡(luò)拓撲設(shè)計二、網(wǎng)絡(luò)設(shè)計策略三、設(shè)備選型接入層設(shè)備 匯聚層設(shè)備 核心層設(shè)備 廣域網(wǎng)出口設(shè)備 安全設(shè)備 四、交換部分設(shè)計VLAN設(shè)計方案 VTP設(shè)計方案 STP設(shè)

13、計方案 Port-channel方案 五、IP地址規(guī)劃部門 子網(wǎng) 掩碼 網(wǎng)關(guān) 總經(jīng)辦 54 市場部 54 銷售部 54 技術(shù)部 54 財務(wù)部 54 售后部

14、54 生產(chǎn)部 54 網(wǎng)絡(luò)管理 54 服務(wù)器 54 六、路由設(shè)計企業(yè)路由設(shè)計 路由器接入Internet路由器NAT實現(xiàn) 分公司與總公司連接七、網(wǎng)絡(luò)安全設(shè)計防火墻安全方案 入侵檢測方案 端口鏡像方案 在總公司內(nèi)的交換機上，需要進行流量監(jiān)控和監(jiān)測的端口啟用端口鏡像功能。 路由器安全方案 Ø 增強設(shè)備服務(wù)安全 Ø 杜絕明文密碼 Ø 配置Telnet遠程

15、訪問 Ø 配置SSH遠程訪問 配置VPN策略子任務(wù)4：網(wǎng)絡(luò)服務(wù)系統(tǒng)的部署設(shè)計一、服務(wù)器部署與功能DHCP服務(wù)方案 在Windows2008 Server上配置DHCP服務(wù)器，給全網(wǎng)客戶機分配正確的IP地址。 在RHEL上配置DHCP服務(wù)器，給全網(wǎng)客戶機分配正確的IP地址。 在SOLARIS上配置DHCP服務(wù)器，給全網(wǎng)客戶機分配正確的IP地址。 NFS服務(wù)方案 在RHEL上配置NFS服務(wù)器，使全網(wǎng)可以對RHEL服務(wù)器上的共享資源進行訪問。 在SOLARIS上配置NFS服務(wù)器，使全網(wǎng)可以對SOLARIS服務(wù)器上的共享資源進行訪問。 SAMBA服務(wù)方案 在RHEL上配置SAMBA服務(wù)器，使

16、全網(wǎng)可以對RHEL服務(wù)器上的共享資源進行訪問。 在SOLARIS上配置SAMBA服務(wù)器，使全網(wǎng)可以對SOLARIS服務(wù)器上的共享資源進行訪問。 FTP服務(wù)方案 在Windows2008 Server上配置FTP服務(wù)器，使全網(wǎng)客戶機可以正常訪問。 在RHEL上配置FTP服務(wù)器，使全網(wǎng)客戶機可以正常訪問。 在SOLARIS上配置FTP服務(wù)器，使全網(wǎng)客戶機可以正常訪問。 DNS服務(wù)方案 在Windows2008 Server上配置DNS服務(wù)器，使全網(wǎng)客戶機可以正常訪問。 在RHEL上配置DNS服務(wù)器，使全網(wǎng)客戶機可以正常訪問。 在SOLARIS上配置DNS服務(wù)器，使全網(wǎng)客戶機可以正常訪問。 WEB服

17、務(wù)方案 在Windows2008 Server上配置WEB服務(wù)器，使全網(wǎng)客戶機可以正常訪問。 在RHEL上配置WEB服務(wù)器，使全網(wǎng)客戶機可以正常訪問。 在SOLARIS上配置WEB服務(wù)器，使全網(wǎng)客戶機可以正常訪問。 二、服務(wù)器系統(tǒng)架構(gòu)設(shè)計子任務(wù)5：網(wǎng)絡(luò)驗收方案設(shè)計一、驗收標準二、驗收方法三、驗收內(nèi)容四、驗收流程五、驗收計劃六：驗收表格重點難點：用戶需求分析、綜合布線設(shè)計、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)服務(wù)器系統(tǒng)的部署設(shè)計第四章 項目工程實施-網(wǎng)絡(luò)綜合布線（2學時）教學要求：知識目標：掌握網(wǎng)絡(luò)綜合布線及其工程實施了解機房環(huán)境的行業(yè)標準技能目標：能夠組織實施網(wǎng)絡(luò)綜合布線工程能夠按照行業(yè)標準制定機房環(huán)境素養(yǎng)目標：

18、養(yǎng)成合作意識、團隊精神 提高動手能力教學內(nèi)容：一、網(wǎng)絡(luò)綜合布線的工作內(nèi)容網(wǎng)絡(luò)綜合布線是利用雙絞線或光纜實現(xiàn)樓宇內(nèi)或樓宇間的信息傳輸，工作內(nèi)容包括：1、細化綜合布線設(shè)計2、根據(jù)建筑平面圖，以及現(xiàn)場勘察情況，繪制施工圖3、制定施工進度計劃4、完成線纜鋪設(shè)、機柜安裝和端接等布線實施5、網(wǎng)絡(luò)系統(tǒng)的聯(lián)網(wǎng)調(diào)試二、網(wǎng)絡(luò)綜合布線的前期工作1、設(shè)備驗貨，工具準備2、勘察現(xiàn)場，確定綜合布線的施工翻案三、綜合布線的實施1、工程施工水平線纜鋪設(shè)垂直線纜鋪設(shè)豎井內(nèi)的機柜安裝和線纜端接機房內(nèi)線纜端接光纖鋪設(shè)和熔接、線纜測試2、系統(tǒng)驗收測試（1）、工作間與設(shè)備間的線路連通情況（2）、垂直干線和水平干線之間的線路連通狀況（3

19、）、信息傳輸速率、信號衰減、近端串擾與電磁干擾、長度、接線圖等四、機房環(huán)境的行業(yè)標準子任務(wù)1：完成綜合布線的前期工作一、確定走線路由和信息點分布二、細化綜合布線系統(tǒng)設(shè)計1、水平線纜長度的計算方法2、垂直線纜長度的計算方法三、繪制施工圖子任務(wù)2：完成綜合布線的實施綜合布線施工步驟子任務(wù)3：按照行業(yè)標準制定機房環(huán)境標準中心機房的綜合布線線纜鋪設(shè)應(yīng)采用上走線方式：強電下走線方式、弱電上走線方式重點難點：網(wǎng)絡(luò)綜合布線的工作內(nèi)容、前期工作、綜合布線的實施、機房環(huán)境的行業(yè)標準第五章 項目工程實施-交換網(wǎng)絡(luò)配置及管理（4學時）教學要求：知識目標：理解企業(yè)交換網(wǎng)絡(luò)設(shè)計的方法理解交換機的VLAN、Trunk、V

20、TP和STP功能理解三層交換機的HSRP功能技能目標：能夠根據(jù)企業(yè)需求設(shè)計交換網(wǎng)絡(luò)能夠配置VALN、Trunk、VTP、STP和HSRP素養(yǎng)目標： 分析、解決問題能力的培養(yǎng) 團隊精神養(yǎng)成教學內(nèi)容：一、新希望公司項目企業(yè)交換網(wǎng)絡(luò)拓撲二、企業(yè)交換網(wǎng)絡(luò)的功能1、按照部門劃分VLAN2、使用基于端口的VLAN對各個部門進行二層隔離，通過三層路由使得各個部門可以訪問服務(wù)器VLAN3、各個部門之間的訪問控制一部分在網(wǎng)絡(luò)層實現(xiàn)，另一部分在應(yīng)用層實現(xiàn)4、基于VLAN進行生成樹配置，實現(xiàn)鏈路冗余按VLAN備份5、兩核心交換機之間進行鏈路匯聚配置，以增加鏈路帶寬部門 VLAN VLAN名稱 總經(jīng)辦 10 jing

21、li 市場部 20 shichang 銷售部 30 xiaoshou 技術(shù)部 40 jishu 財務(wù)部 50 caiwu 售后部 60 shouhou 生產(chǎn)部 70 shengchan 網(wǎng)絡(luò)管理 1 wangguan 服務(wù)器 110 fuwuqi 6、提供兩交換機網(wǎng)關(guān)冗余熱備份。三、新希望公司項目VLAN設(shè)計方案1、基于端口的VLAN劃分二、VTP設(shè)計方案1、VTP簡介VLAN干道協(xié)議2、本項目VTP配置VTP DOMAIN:company VTP SERVER：配置在核心交換機1（GZ-SWCENTER01）上。VTP Client：配置在所有其他交換機上。VTP Password：comp

22、any123 VTP Version: 2 四、新希望公司項目生成樹設(shè)計方案1、STP、RSTP、PVST/PVST+和MISTP/MSTP簡介VLAN 根網(wǎng)橋 備份根網(wǎng)橋 10 GZ-SWCENTER01 GZ-SWCENTER02 20 GZ-SWCENTER01 GZ-SWCENTER02 30 GZ-SWCENTER01 GZ-SWCENTER02 40 GZ-SWCENTER01 GZ-SWCENTER02 50 GZ-SWCENTER01 GZ-SWCENTER02 60 GZ-SWCENTER02 GZ-SWCENTER01 70 GZ-SWCENTER02 GZ-SWCENTE

23、R01 1 GZ-SWCENTER02 GZ-SWCENTER01 110 GZ-SWCENTER02 GZ-SWCENTER01 2、本項目的生成樹方案五、新希望公司項目鏈路匯聚方案1、鏈路匯聚簡介鏈路匯聚協(xié)議：PAGP和LACP鏈路匯聚支持二層和三層端口2、鏈路匯聚方案六、新希望公司項目IP地址與網(wǎng)關(guān)配置方案1、網(wǎng)關(guān)與熱備份路由協(xié)議簡介HSRP VRRP2、IP地址和網(wǎng)關(guān)配置方案見表5-3子任務(wù)1：交換網(wǎng)絡(luò)配置準備1、準備安裝工具、儀表和設(shè)備2、安裝注意事項3、設(shè)備開箱和硬件安裝4、硬件安裝記錄5、設(shè)計設(shè)備配置管理記錄表6、設(shè)計設(shè)備調(diào)試測試記錄表子任務(wù)2：實現(xiàn)VLAN配置方案在設(shè)備上增加需

24、要的VLAN參考命令如下： GZ-SWCENTER01>enable GZ-SWCENTER01#configure terminal GZ-SWCENTER01(config)#vlan 10 GZ-SWCENTER01(config-vlan)#name jingli GZ-SWCENTER01(config-vlan)#vlan 20GZ-SWCENTER01(config-vlan)#name shichang>將交換機之間的鏈路變成TRUNK模式： GZ-SWCENTER01(config)#interface range fastEthernet 1/12 -15GZ-

25、SWCENTER01(config-if-range)#switchport trunk encapsulation dot1q GZ-SWCENTER01(config-if-range)#switchport mode trunk 在兩個核心交換機上配置VTP： GZ-SWCENTER01(config)#vtp domain companyGZ-SWCENTER01(config)#vtp version 2GZ-SWCENTER01(config)#vtp mode server GZ-SWCENTER01(config)#vtp password company123GZ-SWCEN

26、TER02的配置過程相同。在兩個接入層交換上配置VTP： GZ-SW01(config)#vtp domain companyGZ-SW01(config)#vtp password company123GZ-SW01(config)#vtp version 2GZ-SW01(config)#vtp mode clientGZ-SW02配置命令相同。將GZ-SWCENTER01配置為vlan10、20、30、40、50的根網(wǎng)橋： GZ-SWCENTER01(config)#spanning-tree vlan 10 root primaryGZ-SWCENTER01(config)#spann

27、ing-tree vlan 20 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 30 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 40 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 50 root primary將GZ-SWCENTER02配置為vlan10、20、30、40、50的備份根網(wǎng)橋： GZ-SWCENTER01(config)#spanning-tree vlan 10 root secondaryGZ

28、-SWCENTER01(config)#spanning-tree vlan 20 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 30 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 40 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 50 root secondary將GZ-SWCENTER01配置為vlan60、70、1、110的備份根網(wǎng)橋： GZ-SWCENTER01(config)#spanning

29、-tree vlan 60 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 70 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 1 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 110 root secondary將GZ-SWCENTER02配置為vlan60、70、1、110的根網(wǎng)橋： GZ-SWCENTER01(config)#spanning-tree vlan 60 root primaryGZ-S

30、WCENTER01(config)#spanning-tree vlan 70 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 1 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 110 root primaryPort-channel設(shè)計 在GZ-SWCENTER01的接口f1/14 -15與GZ-SWCENTER02的接口f1/14 -15之間，構(gòu)建二層的Port-channel，滿足企業(yè)對于核心設(shè)備高帶寬和冗余的要求。 Port-channel實現(xiàn) 1>在GZ-SWC

31、ENTER01配置Port-channel ： GZ-SWCENTER01(config)#int range f1/14 -15GZ-SWCENTER01(config-if-range)#channel-group 1 mode on2>在GZ-SWCENTER02配置Port-channel ： GZ-SWCENTER02(config)#int range f1/14 -15GZ-SWCENTER02(config-if-range)#channel-group 1 mode onHSRP設(shè)計實現(xiàn)根據(jù)之前的IP規(guī)劃在GZ-SWCENTER01配置SVI接口地址： GZ-SWCEN

32、TER01(config)#int vlan 10GZ-SWCENTER01(config-if)#ip add 51 GZ-SWCENTER01(config-if)#int vlan 20GZ-SWCENTER01(config-if)#ip add 51 根據(jù)之前的IP規(guī)劃在GZ-SWCENTER02配置SVI接口地址： GZ-SWCENTER01(config)#int vlan 10GZ-SWCENTER01(config-if)#ip add 52 255.255

33、.255.0GZ-SWCENTER01(config-if)#int vlan 20GZ-SWCENTER01(config-if)#ip add 52 根據(jù)之前的IP規(guī)劃，每個部門的默認網(wǎng)關(guān)是本子網(wǎng)內(nèi)最大的IP，因此這里使用HSRP（熱備份冗余網(wǎng)關(guān)）來實現(xiàn)，配置GZ-SWCENTER01 為主網(wǎng)關(guān)： GZ-SWCENTER01(config)#interface vlan 10GZ-SWCENTER01(config-if)#standby 10 ip 54GZ-SWCENTER01(config-if)#standby

34、 10 priority 200GZ-SWCENTER01(config-if)#standby 10 preempt 其他VLAN接口配置方法同上。配置GZ-SWCENTER02 為備份網(wǎng)關(guān)： GZ-SWCENTER02(config)#interface vlan 10GZ-SWCENTER02(config-if)#standby 10 ip 54GZ-SWCENTER02(config-if)#standby 10 priority 100其他VLAN接口配置方法同上。重點難點：企業(yè)交換網(wǎng)絡(luò)功能需求分析、企業(yè)交換網(wǎng)絡(luò)拓撲設(shè)計、VLAN方案設(shè)計與實施、生成樹方案設(shè)計

35、與實施、鏈路匯聚方案設(shè)計與實施、冗余網(wǎng)關(guān)設(shè)計與實施第六章 項目工程實施-企業(yè)網(wǎng)際互連：IP 地址、路由與NAT設(shè)計和配置（4學時）教學要求：知識目標：理解IP規(guī)劃、路由協(xié)議選擇的原則與方法理解OSPF多區(qū)域的設(shè)計方法理解OSPF的Router-ID的概念理解OSPF的接口選擇理解路由器上的NAT類型和選擇方法理解路由器上NAPT的配置過程技能目標：能夠根據(jù)企業(yè)要求實施IP規(guī)劃能夠根據(jù)要求設(shè)計OSPF的多區(qū)域能夠配置OSPF的Router-ID和接口能夠配置OSPF的動態(tài)默認路由能夠配置NAT素養(yǎng)目標： 培養(yǎng)分析與綜合能力 培養(yǎng)團隊精神教學內(nèi)容:一、新希望公司項目的IP與NAT規(guī)劃設(shè)計1、IP與

36、NAT規(guī)劃2、NAT分類及其配置本地全局地址外部局部地址外部全局地址內(nèi)部轉(zhuǎn)換接口外部轉(zhuǎn)換接口簡單轉(zhuǎn)換擴展轉(zhuǎn)換靜態(tài)NAT:內(nèi)部源地址轉(zhuǎn)換和外部源地址轉(zhuǎn)換動態(tài)NAT：地址池轉(zhuǎn)換和動態(tài)端口地址轉(zhuǎn)換二、新希望公司項目的路由設(shè)計規(guī)劃1、ospf協(xié)議配置步驟（1）、啟用OSPF協(xié)議:router ospf process-number（2）、制定參與OSPF路由的子網(wǎng):network（3）、路由信息總結(jié)配置area area-id range network-id netmask（4）、查看配置：show ip route2、隧道技術(shù)與GRE簡介（1）、協(xié)議封裝（2）、協(xié)議解封裝子任務(wù)1：IP地址與路由實

37、現(xiàn)1、公網(wǎng)IP地址規(guī)劃2、參考配置命令3、查看接口信息：shou ip interface brief4、配置GZ-R01與兩個核心交換機連接5、實現(xiàn)總公司Gz內(nèi)網(wǎng)OSPF路由子任務(wù)2：配置NAT1、配置企業(yè)內(nèi)網(wǎng)用戶訪問Internet2、發(fā)布服務(wù)的資質(zhì)轉(zhuǎn)換配置3、配置TCP負載均衡子任務(wù)3：GRE與跨Internet的OSPF路由配置1、配置GRE隧道2、配置基于GRE的OSPF重點難點：掌握私有地址的規(guī)劃和公網(wǎng)地址的規(guī)劃，掌握NAT的概念、分類及其配置，掌握OSPF協(xié)議配置步驟及GRE與跨Internet的OSPF路由配置第七章 項目工程實施-系統(tǒng)設(shè)計與實施（4學時）教學要求：知識目標：

38、理解企業(yè)操作系統(tǒng)選擇的原則與標準理解DNS在windows、Linux系統(tǒng)上的實現(xiàn)過程 理解DHCP在Windows、Linux系統(tǒng)上的實現(xiàn)過程技能目標：能夠配置Windows、Linux系統(tǒng)的DNS服務(wù)能夠配置Windows、Linux系統(tǒng)的DHCP服務(wù)素養(yǎng)目標： 培養(yǎng)分析與綜合能力 培養(yǎng)團隊精神教學內(nèi)容：1、DNS在windows 系統(tǒng)上的實現(xiàn)過程（1）、安裝DNS服務(wù)器（2）、DNS的啟動設(shè)置（3）、DNS服務(wù)所在的計算機已經(jīng)添加到DNS控制臺中（4）、添加DNS ZONE（5）、用戶對建立的區(qū)域添加記錄2、DNS在LINUX系統(tǒng)上的實現(xiàn)過程（1）、服務(wù)器端配置1）、命令方式配置：ifc

39、onfig2)、圖形界面配置：3）、通過腳本文件進行配置（2）、檢查并安裝必要軟件包：rpm（3）、客戶端配置：編輯/etc/resolv.conf文件3、DHCP在windows系統(tǒng)上的實現(xiàn)過程（1）、DHCP簡介（2）、DHCP實現(xiàn)安裝DHCP服務(wù)器配置DHCP服務(wù)器DHCP客戶端設(shè)置測試DHCP服務(wù)器是否正常工作4、DHCP在linux系統(tǒng)上的實現(xiàn)過程5、DNS、DHCP服務(wù)的冗余任務(wù)實施1、在windows服務(wù)器上實現(xiàn)DNS服務(wù)2、在Linux服務(wù)器上實現(xiàn)DNS服務(wù)3、在windows服務(wù)器上實現(xiàn)DHCP服務(wù)4、在Linux服務(wù)器上實現(xiàn)DHCP服務(wù)5、DNS、DHCP服務(wù)及其冗余重點難

40、點：了解企業(yè)中常用的服務(wù)器操作系統(tǒng)，學會根據(jù)要求選擇合適的網(wǎng)絡(luò)操作系統(tǒng)，掌握DNS服務(wù)、DHCP服務(wù)的原理與作用，學會分別在Windows、Linux上配置DNS、DHCP服務(wù)，學會DNS、DHCP冗余的設(shè)計 第八章 網(wǎng)絡(luò)工程實施-網(wǎng)絡(luò)安全實現(xiàn)（4學時）教學要求：知識目標： 理解數(shù)據(jù)包分析方法理解防火墻的作用與配置方法 理解入侵防御系統(tǒng)的作用和配置方法技能目標：能夠配置數(shù)據(jù)包分析軟件能夠配置ASA防火墻能夠配置IPS系統(tǒng)素養(yǎng)目標： 分析解決問題能力 團隊精神教學內(nèi)容：1、企業(yè)常見網(wǎng)絡(luò)安全威脅來自內(nèi)部局域網(wǎng)的安全主要包括：應(yīng)用的安全風險、管理的安全風險、有不滿情緒的內(nèi)部員工的惡意攻擊來自互聯(lián)網(wǎng)的

41、威脅主要包括：黑客攻擊、惡意代碼、病毒的攻擊對網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)方面：非授權(quán)訪問、信息泄露或丟失、破壞數(shù)據(jù)的完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒2、數(shù)據(jù)包分析數(shù)據(jù)包嗅探過程中涉及軟件和硬件之間的寫作，這個過程可以分成3個步驟（1）、收集（2）、轉(zhuǎn)換（3）、分析3、防火墻配置（1）、防火墻簡介：防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點不同而分成多種類型：分組過濾、應(yīng)用代理和復合型（2）、防火墻配置Nameif interface ip address nat global route static命令的使用4、入侵防御系統(tǒng)（1）、入侵防御系統(tǒng)簡介：IPS是計算機網(wǎng)絡(luò)安全設(shè)施，是對防病毒軟件和防火

42、墻的補充（2）、入侵防御系統(tǒng)的部署：簽名定義文件、創(chuàng)建IPS-Signaure文件夾、配置IPS加密KEY、配置IPS、應(yīng)用IPS、上傳PKG文件，包含一系列的特性集、開啟某一項特性，并設(shè)置動作、打開事件通告功能、開啟日志，并發(fā)送到日志服務(wù)器、信息發(fā)送到控制臺任務(wù)實施1、利用數(shù)據(jù)包分析軟件判斷攻擊類型Sniffer2、實現(xiàn)硬件防火墻在企業(yè)信息安全中的功能配置ASA防火墻的OUTSIDE接口： GZ-ASA01(config)# interface gigabitEthernet 0GZ-ASA01(config-if)# nameif OUTSIDEGZ-ASA01(config-if)# i

43、p address 50 GZ-ASA01(config-if)# security-level 0 GZ-ASA01(config-if)# no shutdown配置ASA防火墻的DMZ接口： GZ-ASA01(config)# interface gigabitEthernet 1GZ-ASA01(config-if)# nameif DMZGZ-ASA01(config-if)# ip address 54 GZ-ASA01(config-if)# security-level 50 G

44、Z-ASA01(config-if)# no shutdown配置ASA防火墻的INSIDE接口： GZ-ASA01(config)# interface gigabitEthernet 2GZ-ASA01(config-if)# nameif INSIDEGZ-ASA01(config-if)# ip address 54 GZ-ASA01(config-if)# security-level 100 GZ-ASA01(config-if)# no shutdown配置ASA防火墻的OSPF： GZ-ASA01(config)# router

45、 ospf 10GZ-ASA01(config-router)# router-id GZ-ASA01(config-router)# network area 03、實現(xiàn)入侵檢測系統(tǒng)在企業(yè)信息安全中的功能（1）、IPS配置的實施步驟（2）、交換機端口鏡像的實現(xiàn)（3）、配置路由器安全特性重點難點：企業(yè)常見網(wǎng)絡(luò)安全威脅，如何對數(shù)據(jù)包進行分析，利用數(shù)據(jù)包分析軟件判斷攻擊類型，防火墻和入侵檢測系統(tǒng)的配置。第九章 項目工程實施-測試與驗收（4學時）教學要求：知識目標： 掌握系統(tǒng)集成項目工程的測試方法 理解項目工程驗收的標準和流程 理解項目驗收

46、報告內(nèi)容技能目標：能夠測試網(wǎng)絡(luò)系統(tǒng)運行參數(shù)并撰寫測試報告能夠?qū)嵤╉椖框炇漳軌蜃珜戲炇請蟾嫠仞B(yǎng)目標： 分析解決問題能力的培養(yǎng) 溝通能力教學內(nèi)容：1、網(wǎng)絡(luò)系統(tǒng)運行測試工具的使用（1）、網(wǎng)絡(luò)測試的常用命令:ipconfig ping tracert netstat route arp nbstat（2）、網(wǎng)絡(luò)測試儀2、測試的流程和標準網(wǎng)絡(luò)測試：功能性測試、物理連通性測試、一致性測試服務(wù)應(yīng)用測試：物理連通性、基本功能測試網(wǎng)絡(luò)系統(tǒng)測試：規(guī)劃驗證測試、性能測試、流量測試3、壓力測試檢測網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備和基于網(wǎng)絡(luò)的安全產(chǎn)品在一定壓力下的運作情況；通過壓力測試，了解企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)中心對于業(yè)務(wù)需求的支持程度，網(wǎng)絡(luò)和安全廠商的設(shè)備滿足工作需要的程度4、驗收流程（1）、準備階段（2）、驗收測試階段（3）、文檔交付階段任務(wù)實施1、測試項目工程（1）、網(wǎng)絡(luò)系統(tǒng)測試（2）、應(yīng)用系統(tǒng)服務(wù)測試（3）、安全系統(tǒng)測試2、撰寫相應(yīng)的測試報告3、驗收項目工程（1）、實施要求：設(shè)備驗收、綜合布線項目工程驗收、網(wǎng)絡(luò)系統(tǒng)集成項目驗收（2）、實施步驟：編制項目驗收測試計劃書、驗收項目工程重點難點：網(wǎng)絡(luò)測試常用命令ipconfig、ping 、tracert、netstat、route的使用，掌握測試的流程和標準，了解壓力測試的含義、作用以及壓力測試工具購買的注意事項，掌握網(wǎng)絡(luò)工程項目驗收的流程第十章項目工程售后服務(wù)（4學時）