计算机网络系统集成课程教案

《计算机网络系统集成课程教案》由会员分享，可在线阅读，更多相关《计算机网络系统集成课程教案（30页珍藏版）》请在装配图网上搜索。

1、计算机网络系统集成课程教案一、课程定位“计算机网络系统集成”是计算机网络专业的专业核心课程，是一门整合了网络规划与设计、网络综合布线、网络设备配置、网络服务器配置与管理等课程内容的综合性、实践性课程，是依据网络系统集成企业的项目管理工程师、项目经理及网络工程师职业岗位实力要求而设置的以实训方式为主的课程，培育学生综合应用先修课程的学问和技能来解决问题的实力。二、课程总目标通过本课程的学习，培育学生具有以下实力：（1）规划实力：学生依据企业需求、业务需求规划网络规模，设计网络拓扑和选择网络服务器、交换机、路由器等网络设备的实力。（2）实施实力：学生具备有效地配置和管理整个企业网的服务器、交换机和

2、路由器设备的实力，重点培育跨操作系统平台，跨软、硬件平台配置服务器和网络设备的实力。（3）管理实力：对招标书和投标书文档、项目解决方案文档、项目合同、项目工程师任务书、施工支配书等文档的编制，以及工程任务实施管理等方面的实力。三、重点、难点章节及内容导学（2学时）教学要求：1、 理解系统集成的工程组织和流程2、理解系统集成对企业资质和从业人员的要求3、依据自己的特长和爱好，进行职业规划和选择教学内容：一、计算机网络系统集成概述1、什么是系统集成（1）、系统集成是网络工程项目实施的过程和结果（2）、系统集成是一门综合技术和方法（3）、系统集成是系统集成企业对用户供应的产品和服务2、系统集成企业与

3、项目经理资质（1）、系统集成企业资质等级评定：一共分为1到4级，其中一级最高（2）、项目经理和高级项目经理资质3、系统集成项目管理组织结构（1）、智能型组织结构（2）、项目型组织结构（3）、矩阵型组织结构4、系统集成项目管理工作流程（1）、售前管理流程（2）、售前管理工作内容（3）、售中管理流程（4）、售中工作内容（5）、售后管理流程（6）、售后工作内容二、相关职业资格认证1、系统集成项目管理工程师和信息系统项目管理师2、CISCO认证（1）、一般性认证：CCCNA、CCNP、 CCIE（2）、专业认证3、最新认证体系三、典型项目概览与任务分解1、技术需求2、商务需求重点难点：系统集成的概念、

4、系统集成管理工作流程。第一章 项目工程前期-项目招标（4学时）教学要求：学问目标：理解企业招标的一般流程驾驭招标有关法规要点和招标书商务与技术需求要点技能目标：能够制作符合企业需求的招标书素养目标： 培育技术和管理的综合应用实力 教学内容： 任务1：制作项目招标书一、为什么要招投标目前，我国多数信息化建设项目都是以招投标的方式运作的;用户一般都会托付招标公司进行公开招标或议标;然后依据评标结果来确定信息系统的建设商或承包商。 1、什么是招投标2、招投标的作用对于用户来说，通过严格的筛选和评定，可以选出有实力并能供应良好性价比的技术方案以及优质服务的厂商。 但对于厂商而言，如何在限定的时间内调动

5、各方资源，按时完成高质量的标书，完成投标，是一大挑战。二、招标的一般流程招标是一种特别的交易方式和订立合同的程序。目前已有很多领域采纳这种方式，并已逐步形成了很多国际惯例。从发展趋势看，招标与投标的领域还在接着拓宽，规范化程度也在进一步提高。 招标概念有广义与狭义之分。1、广义的招标 l 由招标人发出招标公告或通知;l 邀请潜在的投标商进行投标;l 最终由招标人通过对各投标人所提出的价格、质量、交货期限和该投标人的技术水平、财务状况等因素进行综合比较;l 确定其中最佳的投标人为中标人;l 并与之最终签订合同;2、狭义的招标 招标人依据自己的须要，提出肯定的标准或条件,向潜在投标方发出投标邀请的

6、行为。 当招标与投标一起运用时，则指狭义的招标。 与狭义的招标相对的一个概念是投标。 投标是指投标人接到招标通知后，依据招标通知的要求填写招标文件(也称标书)并将其送交给招标人的行为。 从狭义上讲，招标与投标是一个过程的两个方面，分别代表了选购方和供应方的交易行为。三、招标文件的组成1、招标邀请函招标书（投标须知）项号 内 容 1 项目名称： A公司网络系统集成项目选购内容：网络系统集成项目的设计，设备的选购、安装调试、部署工 期：合同签订，接到甲方通知后6个月实施完成项目地点： 广州、北京、上海质量要求：符合国家相关标准并达到技术参数要求 2 资金来源：自筹 3 合格投标单位：见“投标须知总

7、则”中第3条 4 报价方式：固定总价 5 投标有效期为：30 天(日历天) 6 投标保证金：人民币肆万元整 7 投标文件份数：正本1份，副本3份，电子版本一份。 8 招标文件发放时间：2013年12月9日至2013年12月15日招标文件发放形式：邀标 9 评标标准及方法： (见第三章 ) 10 投标截止及开标时间： 20 年 月 日 9时30分（北京时间）投标文件递交及开标地点： 11 招标单位联系方法联系人： 联系电话： 2、招标技术部分包括技术规格、设备规格、服务要求等3、招标商务部分（1）、实施时间、地点及验收方式（2）、报价要求（3）、质量保证及售后服务（4）、付款方式（5）、学问产权

8、（6）、培训（7）、其他4、评标5、合同条款及格式6、相关附件 重点难点：招投标的概念和招标文件的组成、制作符合要求的招标文件其次章 项目工程前期-项目可行性与投标（4学时）教学要求：学问目标：理解企业投标的一般流程理解项目工程需求分析、可行性报告和项目投标书的撰写技能目标：能够制作可行性报告能够制作项目工程投标书素养目标： 培育成本效益意识 培育撰写项目文档的实力教学内容：任务2：项目可行性分析与投标一、项目可行性分析1、全面深化地进行市场分析、预料2、对资源开发项目要深化探讨确定资源的可利用量，资源的自然品质，资源的赋存条件和开发利用价值3、收入进行项目方案设计二、项目投标流程见书上图2-

9、2三、项目投标书投标书主要包括商务部分、技术部分和设备报价表四、投标商务部分包括招标函、授权托付书、开标一览表、设备清单、交货与付款方式、企业资质信誉、企业业绩与综合实力等内容，且要针对招标书中的详细要求来供应。五、招标技术部分招标技术部分是撰写针对投标项目的需求设计出对应的技术方案，主要内容包括设备生产厂家授权书及检测报告、项目施工方案、售后服务体系、质量保证体系及措施、平安文明施工保证及措施。六、实际综合案例重点难点：项目可行性分析、投标流程、项目投标书的制作、依据招标文件制作符合要求的投标书第三章 项目工程前期-项目方案设计（4学时）教学要求：学问目标：理解项目方案的设计原则和规范理解项

10、目方案的网络、交换部分、路由等主要环节的设计技能目标：能够制作项目方案素养目标： 培育联系和发展的辩证观 培育分析与综合实力教学内容：任务3：项目方案设计一、项目方案设计的原则（1）先进性（2）标准性（3）兼容性和可扩展性 （4）牢靠性（5）平安性（6）可管理性。二、项目方案设计内容系统集成项目建设目标用户需求分析网络布线网络设计系统设计项目测试项目预算项目进度支配技术支持服务三、项目方案文档格式4、项目方案设计的基本流程子任务1：用户需求分析一、企业的组织结构分析依据招标书和前期现场调研的结果，企业的组织结构如下： 总经办 市场部 销售部 技术部 财务部 售后部 生产部二、企业的地域结构分析

11、 总公司： 总公司在广州，规模为一栋5层的办公楼，每层楼有10个办公室。 分公司1： 分公司1在上海，规模为5个办公室。 分公司2： 分公司2在北京，规模为5个办公司。 三、项目的功能性需求分析项目功能性要求 实现企业内各部门和功能区有独立的子网和VLAN。 实现企业内客户端IP地址的自动安排。 实现总公司和分公司的Internet接入。 实现交换网络的优化和负载均衡。 实现路由和负载均衡。 实现分公司和总公司之间的平安访问。 在企业内实现DSN、FTP和WEB等功能。 实现企业内的网络平安配置。 实现企业网络流量监控和管理。 子任务2：综合布线设计工作区子系统(Work Area Subsy

12、stem) 水平布线子系统(Horizontal Subsystem)管理子系统 建筑物主干子系统(Building Backbone Subsystem)设备间子系统 建筑群布线子系统(Campus Cabling Subsystem) 子任务3：网络设计一、网络拓扑设计二、网络设计策略三、设备选型接入层设备 汇聚层设备 核心层设备 广域网出口设备 平安设备 四、交换部分设计VLAN设计方案 VTP设计方案 STP设计方案 Port-channel方案 五、IP地址规划部门 子网 掩码 网关 总经办 市场部 销售部 技术部 财务部 售后部 1 生产部 网络管理 服务器 六、路由设计企业路由设

13、计 路由器接入Internet路由器NAT实现 分公司与总公司连接七、网络平安设计防火墙平安方案 入侵检测方案 端口镜像方案 在总公司内的交换机上，须要进行流量监控和监测的端口启用端口镜像功能。 路由器平安方案 增加设备服务平安 杜绝明文密码 配置Telnet远程访问 配置SSH远程访问 配置VPN策略子任务4：网络服务系统的部署设计一、服务器部署与功能DHCP服务方案 在Windows2008 Server上配置DHCP服务器，給全网客户机安排正确的IP地址。 在RHEL上配置DHCP服务器，給全网客户机安排正确的IP地址。 在SOLARIS上配置DHCP服务器，給全网客户机安排正确的IP地

14、址。 NFS服务方案 在RHEL上配置NFS服务器，使全网可以对RHEL服务器上的共享资源进行访问。 在SOLARIS上配置NFS服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。 SAMBA服务方案 在RHEL上配置SAMBA服务器，使全网可以对RHEL服务器上的共享资源进行访问。 在SOLARIS上配置SAMBA服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。 FTP服务方案 在Windows2008 Server上配置FTP服务器，使全网客户机可以正常访问。 在RHEL上配置FTP服务器，使全网客户机可以正常访问。 在SOLARIS上配置FTP服务器，使全网客户

15、机可以正常访问。 DNS服务方案 在Windows2008 Server上配置DNS服务器，使全网客户机可以正常访问。 在RHEL上配置DNS服务器，使全网客户机可以正常访问。 在SOLARIS上配置DNS服务器，使全网客户机可以正常访问。 WEB服务方案 在Windows2008 Server上配置WEB服务器，使全网客户机可以正常访问。 在RHEL上配置WEB服务器，使全网客户机可以正常访问。 在SOLARIS上配置WEB服务器，使全网客户机可以正常访问。 二、服务器系统架构设计子任务5：网络验收方案设计一、验收标准二、验收方法三、验收内容四、验收流程五、验收支配六：验收表格重点难点：用户

16、需求分析、综合布线设计、网络设计、网络服务器系统的部署设计第四章 项目工程实施-网络综合布线（2学时）教学要求：学问目标：驾驭网络综合布线及其工程实施了解机房环境的行业标准技能目标：能够组织实施网络综合布线工程能够依据行业标准制定机房环境素养目标： 养成合作意识、团队精神 提高动手实力教学内容：一、网络综合布线的工作内容网络综合布线是利用双绞线或光缆实现楼宇内或楼宇间的信息传输，工作内容包括：1、细化综合布线设计2、依据建筑平面图，以及现场勘察状况，绘制施工图3、制定施工进度支配4、完成线缆铺设、机柜安装和端接等布线实施5、网络系统的联网调试二、网络综合布线的前期工作1、设备验货，工具打算2、

17、勘察现场，确定综合布线的施工翻案三、综合布线的实施1、工程施工水平线缆铺设垂直线缆铺设竖井内的机柜安装和线缆端接机房内线缆端接光纤铺设和熔接、线缆测试2、系统验收测试（1）、工作间与设备间的线路连通状况（2）、垂直干线和水平干线之间的线路连通状况（3）、信息传输速率、信号衰减、近端串扰与电磁干扰、长度、接线图等四、机房环境的行业标准子任务1：完成综合布线的前期工作一、确定走线路由和信息点分布二、细化综合布线系统设计1、水平线缆长度的计算方法2、垂直线缆长度的计算方法三、绘制施工图子任务2：完成综合布线的实施综合布线施工步骤子任务3：依据行业标准制定机房环境标准中心机房的综合布线线缆铺设应采纳上

18、走线方式：强电下走线方式、弱电上走线方式重点难点：网络综合布线的工作内容、前期工作、综合布线的实施、机房环境的行业标准第五章 项目工程实施-交换网络配置及管理（4学时）教学要求：学问目标：理解企业交换网络设计的方法理解交换机的VLAN、Trunk、VTP和STP功能理解三层交换机的HSRP功能技能目标：能够依据企业需求设计交换网络能够配置VALN、Trunk、VTP、STP和HSRP素养目标： 分析、解决问题实力的培育 团队精神养成教学内容：一、新希望公司项目企业交换网络拓扑二、企业交换网络的功能1、依据部门划分VLAN2、运用基于端口的VLAN对各个部门进行二层隔离，通过三层路由使得各个部门

19、可以访问服务器VLAN3、各个部门之间的访问限制一部分在网络层实现，另一部分在应用层实现4、基于VLAN进行生成树配置，实现链路冗余按VLAN备份5、两核心交换机之间进行链路汇聚配置，以增加链路带宽部门 VLAN VLAN名称 总经办 10 jingli 市场部 20 shichang 销售部 30 xiaoshou 技术部 40 jishu 财务部 50 caiwu 售后部 60 shouhou 生产部 70 shengchan 网络管理 1 wangguan 服务器 110 fuwuqi 6、供应两交换机网关冗余热备份。三、新希望公司项目VLAN设计方案1、基于端口的VLAN划分二、VTP

20、设计方案1、VTP简介VLAN干道协议2、本项目VTP配置VTP DOMAIN:company VTP SERVER：配置在核心交换机1（GZ-SWCENTER01）上。VTP Client：配置在全部其他交换机上。VTP Password：company123 VTP Version: 2 四、新希望公司项目生成树设计方案1、STP、RSTP、PVST/PVST+和MISTP/MSTP简介VLAN 根网桥 备份根网桥 10 GZ-SWCENTER01 GZ-SWCENTER02 20 GZ-SWCENTER01 GZ-SWCENTER02 30 GZ-SWCENTER01 GZ-SWCENT

21、ER02 40 GZ-SWCENTER01 GZ-SWCENTER02 50 GZ-SWCENTER01 GZ-SWCENTER02 60 GZ-SWCENTER02 GZ-SWCENTER01 70 GZ-SWCENTER02 GZ-SWCENTER01 1 GZ-SWCENTER02 GZ-SWCENTER01 110 GZ-SWCENTER02 GZ-SWCENTER01 2、本项目的生成树方案五、新希望公司项目链路汇聚方案1、链路汇聚简介链路汇聚协议：PAGP和LACP链路汇聚支持二层和三层端口2、链路汇聚方案六、新希望公司项目IP地址与网关配置方案1、网关与热备份路由协议简介HSRP

22、 VRRP2、IP地址和网关配置方案见表5-3子任务1：交换网络配置打算1、打算安装工具、仪表和设备2、安装留意事项3、设备开箱和硬件安装4、硬件安装记录5、设计设备配置管理记录表6、设计设备调试测试记录表子任务2：实现VLAN配置方案在设备上增加须要的VLAN参考吩咐如下： GZ-SWCENTER01enable GZ-SWCENTER01#configure terminal GZ-SWCENTER01(config)#vlan 10 GZ-SWCENTER01(config-vlan)#name jingli GZ-SWCENTER01(config-vlan)#vlan 20GZ-SW

23、CENTER01(config-vlan)#name shichang将交换机之间的链路变成TRUNK模式： GZ-SWCENTER01(config)#interface range fastEthernet 1/12 -15GZ-SWCENTER01(config-if-range)#switchport trunk encapsulation dot1q GZ-SWCENTER01(config-if-range)#switchport mode trunk 在两个核心交换机上配置VTP： GZ-SWCENTER01(config)#vtp domain companyGZ-SWCENT

24、ER01(config)#vtp version 2GZ-SWCENTER01(config)#vtp mode server GZ-SWCENTER01(config)#vtp password company123GZ-SWCENTER02的配置过程相同。在两个接入层交换上配置VTP： GZ-SW01(config)#vtp domain companyGZ-SW01(config)#vtp password company123GZ-SW01(config)#vtp version 2GZ-SW01(config)#vtp mode clientGZ-SW02配置吩咐相同。将GZ-SWC

25、ENTER01配置为vlan10、20、30、40、50的根网桥： GZ-SWCENTER01(config)#spanning-tree vlan 10 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 20 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 30 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 40 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 5

26、0 root primary将GZ-SWCENTER02配置为vlan10、20、30、40、50的备份根网桥： GZ-SWCENTER01(config)#spanning-tree vlan 10 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 20 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 30 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 40 root secondaryGZ-SWCENTER

27、01(config)#spanning-tree vlan 50 root secondary将GZ-SWCENTER01配置为vlan60、70、1、110的备份根网桥： GZ-SWCENTER01(config)#spanning-tree vlan 60 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 70 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 1 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan

28、 110 root secondary将GZ-SWCENTER02配置为vlan60、70、1、110的根网桥： GZ-SWCENTER01(config)#spanning-tree vlan 60 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 70 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 1 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 110 root primaryPort-channel设计 在GZ-

29、SWCENTER01的接口f1/14 -15与GZ-SWCENTER02的接口f1/14 -15之间，构建二层的Port-channel，满意企业对于核心设备高带宽和冗余的要求。 Port-channel实现 1在GZ-SWCENTER01配置Port-channel ： GZ-SWCENTER01(config)#int range f1/14 -15GZ-SWCENTER01(config-if-range)#channel-group 1 mode on2在GZ-SWCENTER02配置Port-channel ： GZ-SWCENTER02(config)#int range f1/1

30、4 -15GZ-SWCENTER02(config-if-range)#channel-group 1 mode onHSRP设计实现依据之前的IP规划在GZ-SWCENTER01配置SVI接口地址： GZ-SWCENTER01(config)#int vlan 10GZ-SWCENTER01(config-if)#int vlan 20 依据之前的IP规划在GZ-SWCENTER02配置SVI接口地址： GZ-SWCENTER01(config)#int vlan 10GZ-SWCENTER01(config-if)#int vlan 20 依据之前的IP规划，每个部门的默认网关是本子网内最

31、大的IP，因此这里运用HSRP（热备份冗余网关）来实现，配置GZ-SWCENTER01 为主网关： GZ-SWCENTER01(config)#interface vlan 10GZ-SWCENTER01(config-if)#standby 10 priority 200GZ-SWCENTER01(config-if)#standby 10 preempt 其他VLAN接口配置方法同上。配置GZ-SWCENTER02 为备份网关： GZ-SWCENTER02(config)#interface vlan 10GZ-SWCENTER02(config-if)#standby 10 priori

32、ty 100其他VLAN接口配置方法同上。重点难点：企业交换网络功能需求分析、企业交换网络拓扑设计、VLAN方案设计与实施、生成树方案设计与实施、链路汇聚方案设计与实施、冗余网关设计与实施第六章 项目工程实施-企业网际互连：IP 地址、路由与NAT设计和配置（4学时）教学要求：学问目标：理解IP规划、路由协议选择的原则与方法理解OSPF多区域的设计方法理解OSPF的Router-ID的概念理解OSPF的接口选择理解路由器上的NAT类型和选择方法理解路由器上NAPT的配置过程技能目标：能够依据企业要求实施IP规划能够依据要求设计OSPF的多区域能够配置OSPF的Router-ID和接口能够配置O

33、SPF的动态默认路由能够配置NAT素养目标： 培育分析与综合实力 培育团队精神教学内容:一、新希望公司项目的IP与NAT规划设计1、IP与NAT规划2、NAT分类及其配置本地全局地址外部局部地址外部全局地址内部转换接口外部转换接口简洁转换扩展转换静态NAT:内部源地址转换和外部源地址转换动态NAT：地址池转换和动态端口地址转换二、新希望公司项目的路由设计规划1、ospf协议配置步骤（1）、启用OSPF协议:router ospf process-number（2）、制定参加OSPF路由的子网:network（3）、路由信息总结配置area area-id range network-id ne

34、tmask（4）、查看配置：show ip route2、隧道技术与GRE简介（1）、协议封装（2）、协议解封装子任务1：IP地址与路由实现1、公网IP地址规划2、参考配置吩咐3、查看接口信息：shou ip interface brief4、配置GZ-R01与两个核心交换机连接5、实现总公司Gz内网OSPF路由子任务2：配置NAT1、配置企业内网用户访问Internet2、发布服务的资质转换配置3、配置TCP负载均衡子任务3：GRE与跨Internet的OSPF路由配置1、配置GRE隧道2、配置基于GRE的OSPF重点难点：驾驭私有地址的规划和公网地址的规划，驾驭NAT的概念、分类及其配置，

35、驾驭OSPF协议配置步骤及GRE与跨Internet的OSPF路由配置第七章 项目工程实施-系统设计与实施（4学时）教学要求：学问目标： 理解企业操作系统选择的原则与标准理解DNS在windows、Linux系统上的实现过程 理解DHCP在Windows、Linux系统上的实现过程技能目标：能够配置Windows、Linux系统的DNS服务能够配置Windows、Linux系统的DHCP服务素养目标： 培育分析与综合实力 培育团队精神教学内容：1、DNS在windows 系统上的实现过程（1）、安装DNS服务器（2）、DNS的启动设置（3）、DNS服务所在的计算机已经添加到DNS限制台中（4）

36、、添加DNS ZONE（5）、用户对建立的区域添加记录2、DNS在LINUX系统上的实现过程（1）、服务器端配置1）、吩咐方式配置：ifconfig2)、图形界面配置：3）、通过脚本文件进行配置（2）、检查并安装必要软件包：rpm（3）、客户端配置：编辑/etc/resolv.conf文件3、DHCP在windows系统上的实现过程（1）、DHCP简介（2）、DHCP实现安装DHCP服务器配置DHCP服务器DHCP客户端设置测试DHCP服务器是否正常工作4、DHCP在linux系统上的实现过程5、DNS、DHCP服务的冗余任务实施1、在windows服务器上实现DNS服务2、在Linux服务器

37、上实现DNS服务3、在windows服务器上实现DHCP服务4、在Linux服务器上实现DHCP服务5、DNS、DHCP服务及其冗余重点难点：了解企业中常用的服务器操作系统，学会依据要求选择合适的网络操作系统，驾驭DNS服务、DHCP服务的原理与作用，学会分别在Windows、Linux上配置DNS、DHCP服务，学会DNS、DHCP冗余的设计 第八章 网络工程实施-网络平安实现（4学时）教学要求：学问目标： 理解数据包分析方法理解防火墙的作用与配置方法 理解入侵防卫系统的作用和配置方法技能目标：能够配置数据包分析软件能够配置ASA防火墙能够配置IPS系统素养目标： 分析解决问题实力 团队精神

38、教学内容：1、企业常见网络平安威逼来自内部局域网的平安主要包括：应用的平安风险、管理的平安风险、有不满心情的内部员工的恶意攻击来自互联网的威逼主要包括：黑客攻击、恶意代码、病毒的攻击对网络的攻击手段主要表现方面：非授权访问、信息泄露或丢失、破坏数据的完整性、拒绝服务攻击、利用网络传播病毒2、数据包分析数据包嗅探过程中涉及软件和硬件之间的写作，这个过程可以分成3个步骤（1）、收集（2）、转换（3）、分析3、防火墙配置（1）、防火墙简介：防火墙技术可依据防范的方式和侧重点不同而分成多种类型：分组过滤、应用代理和复合型（2）、防火墙配置Nameif interface ip address nat

39、global route static吩咐的运用4、入侵防卫系统（1）、入侵防卫系统简介：IPS是计算机网络平安设施，是对防病毒软件和防火墙的补充（2）、入侵防卫系统的部署：签名定义文件、创建IPS-Signaure文件夹、配置IPS加密KEY、配置IPS、应用IPS、上传PKG文件，包含一系列的特性集、开启某一项特性，并设置动作、打开事务通告功能、开启日志，并发送到日志服务器、信息发送到限制台任务实施1、利用数据包分析软件推断攻击类型Sniffer2、实现硬件防火墙在企业信息平安中的功能配置ASA防火墙的OUTSIDE接口： GZ-ASA01(config)# interface gigab

40、itEthernet 0GZ-ASA01(config-if)# nameif OUTSIDEGZ-ASA01(config-if)# security-level 0 GZ-ASA01(config-if)# no shutdown配置ASA防火墙的DMZ接口： GZ-ASA01(config)# interface gigabitEthernet 1GZ-ASA01(config-if)# nameif DMZGZ-ASA01(config-if)# security-level 50 GZ-ASA01(config-if)# no shutdown配置ASA防火墙的INSIDE接口： G

41、Z-ASA01(config)# interface gigabitEthernet 2GZ-ASA01(config-if)# nameif INSIDEGZ-ASA01(config-if)# security-level 100 GZ-ASA01(config-if)# no shutdown配置ASA防火墙的OSPF： GZ-ASA01(config)# router ospf 10GZ-ASA01(config-router)# network 172.16.0.0 255.255.0.0 area 03、实现入侵检测系统在企业信息平安中的功能（1）、IPS配置的实施步骤（2）、交换

42、机端口镜像的实现（3）、配置路由器平安特性重点难点：企业常见网络平安威逼，如何对数据包进行分析，利用数据包分析软件推断攻击类型，防火墙和入侵检测系统的配置。第九章 项目工程实施-测试与验收（4学时）教学要求：学问目标： 驾驭系统集成项目工程的测试方法 理解项目工程验收的标准和流程 理解项目验收报告内容技能目标：能够测试网络系统运行参数并撰写测试报告能够实施项目验收能够撰写验收报告素养目标： 分析解决问题实力的培育 沟通实力教学内容：1、网络系统运行测试工具的运用（1）、网络测试的常用吩咐:ipconfig ping tracert netstat route arp nbstat（2）、网络测

43、试仪2、测试的流程和标准网络测试：功能性测试、物理连通性测试、一样性测试服务应用测试：物理连通性、基本功能测试网络系统测试：规划验证测试、性能测试、流量测试3、压力测试检测网络、网络设备和基于网络的平安产品在肯定压力下的运作状况；通过压力测试，了解企业网络和数据中心对于业务需求的支持程度，网络和平安厂商的设备满意工作须要的程度4、验收流程（1）、打算阶段（2）、验收测试阶段（3）、文档交付阶段任务实施1、测试项目工程（1）、网络系统测试（2）、应用系统服务测试（3）、平安系统测试2、撰写相应的测试报告3、验收项目工程（1）、实施要求：设备验收、综合布线项目工程验收、网络系统集成项目验收（2）、

44、实施步骤：编制项目验收测试支配书、验收项目工程重点难点：网络测试常用吩咐ipconfig、ping 、tracert、netstat、route的运用，驾驭测试的流程和标准，了解压力测试的含义、作用以及压力测试工具购买的留意事项，驾驭网络工程项目验收的流程第十章项目工程售后服务（4学时）教学要求：学问目标： 理解售后服务工作内容驾驭售后服务工作方法驾驭售后服务相关文档编制方法技能目标：能够维护网络、解除故障能够制作售后服务协议能够制作技术人员培训方案素养目标： 分析解决问题实力 团队精神教学内容：1、售后服务工作内容（1）、为消费者安装、调试产品（2）、为消费者供应产品运用方面的技术知道（3）

45、、为消费者供应整机的维护和零配件的供应（4）、为消费者供应包修、包换和包退的三包服务（5）、为消费者供应产品询问，接受消费者的反馈看法，并刚好改进2、售后服务团队3、售后服务实施（1）、售后技术服务的实施过程（2）、如何做好售后服务4、编写售后服务支配书5、编写技术人员培训方案（1）、基础理论学问培训（2）、网络维护配置培训6、编写用户网络管理制度7、利用sniffer pro软件诊断和解除网络故障重点难点：企业常见网络平安威逼，如何对数据包进行分析，利用数据包分析软件推断攻击类型，防火墙和入侵检测系统的配置。五、教学进程支配表（含理论教学和实践教学统筹）周次期星期/节次讲授（实训）内容场地作

46、业六、教学资料收集和配置设计（一）、运用教材古凌岚、石硕主编，计算机网络系统集成，高等教化出版社，2014（二）参考材料：1、sanders C，Wireshark数据包分析实战，北京：人民邮电出版社，2013；2、赵立群，网络系统集成，北京：电子工业出版社，2014；3、黎连业，计算机网络系统集成技术基础与解决方案，北京：机械工业出版社，2013；4、刘天华、孙阳，网络系统集成与综合布线（第2版），北京：人民邮电出版社，2016；5、高小能，梁丰，园区网络方案设计及系统集成，浙江：浙江高校出版社，2013；七、可利用的教学方法（落实到章节）章节（序号）教 学 内 容教学方法零导学多媒体、板书

47、、提问一项目招标多媒体、板书、提问、实训教学二项目可行性与投标多媒体、板书、提问、实训教学三项目方案设计多媒体、板书、提问、实训教学四网络综合布线多媒体、板书、提问、实训教学五交换网络配置与管理多媒体、板书、提问、实训教学六企业网际互联：IP地址、路由与NAT设计和配置多媒体、板书、提问、实训教学七系统设计与实施多媒体、板书、提问、实训教学八网络平安实现多媒体、板书、提问、实训教学九测试与验收多媒体、板书、提问八、作业布置与批改设计1.作业内容要求： （1）作业布置要依据教材的要求，作业要有针对性、敏捷性、多样性。（2）老师要弄清教材中作业的支配意图。凡是布置学生的作业，老师应当会做，并要事前

48、做一遍，以便指导学生高质量地完成作业。（3）题量适中。2.作业形式与题量：每章内容讲授完毕后，将教材课后习题典型试题作为练习，习题要难度适中能充分体现本章教学重、难点。 3、作业批改设计（1）作业收齐后刚好检查作业并仔细批改。（2）刚好做好作业讲评，指出作业的正误。要求学生刚好改正作业中出现的错误。（3）运用统一的批改符号，并写出评语，评语要以激励为主。注明批改日期。九、学生成果考核与评定（一）考核方法本课程考核采纳平常成果和期末考试相结合的方法，平常成果占总成果的30%，其中平常成果主要包括出勤、作业两部分部分，平常考核着重于学生的出勤、课堂纪律、课后作业状况。期末考试采纳闭卷考试，占总成果的70%，主要考核学生对基本学问、基本理论及基本操作的驾驭状况。（二）成果评定考核内容平常成果期末考试考核方式出勤作业闭卷考试所占比例10%20%70%十、采纳的教材和学生选读的参考书1、教材：古凌岚、石硕主编，计算机网络系统集成，高等教化出版社，20142、参考书目：赵立群，网络系统集成，北京：电子工业出版社，2014；黎连业，计算机网络系统集成技术基础与解决方案，北京：机械工业出版社，2013；