網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(神碼版)(第2版)教案 第15周 項(xiàng)目5 項(xiàng)目實(shí)訓(xùn) 某園區(qū)網(wǎng)絡(luò)建設(shè)_第1頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(神碼版)(第2版)教案 第15周 項(xiàng)目5 項(xiàng)目實(shí)訓(xùn) 某園區(qū)網(wǎng)絡(luò)建設(shè)_第2頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(神碼版)(第2版)教案 第15周 項(xiàng)目5 項(xiàng)目實(shí)訓(xùn) 某園區(qū)網(wǎng)絡(luò)建設(shè)_第3頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(神碼版)(第2版)教案 第15周 項(xiàng)目5 項(xiàng)目實(shí)訓(xùn) 某園區(qū)網(wǎng)絡(luò)建設(shè)_第4頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(神碼版)(第2版)教案 第15周 項(xiàng)目5 項(xiàng)目實(shí)訓(xùn) 某園區(qū)網(wǎng)絡(luò)建設(shè)_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

理論課教案(首頁)NO15課程網(wǎng)絡(luò)設(shè)備安裝與調(diào)試課題項(xiàng)目5網(wǎng)絡(luò)安全技術(shù)配置項(xiàng)目實(shí)訓(xùn)某園區(qū)網(wǎng)絡(luò)建設(shè)使用教材網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(神碼版)(第2版)任課教師班級所屬專業(yè)云計(jì)算技術(shù)應(yīng)用上課地點(diǎn)上課時(shí)間第15周周四第1-6節(jié)總課時(shí)120周課時(shí)6教材處理本課程使用的教材為《網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(神碼版)(第2版)》,教學(xué)內(nèi)容和順序與教材基本一致,本項(xiàng)目重點(diǎn)學(xué)習(xí)交換機(jī)端口安全功能的配置、IP訪問控制列表的配置,以及網(wǎng)絡(luò)地址轉(zhuǎn)換的配置。教學(xué)目標(biāo)(包含知識與技能、過程與方法、情感態(tài)度與價(jià)值觀等三個(gè)目標(biāo))知識與技能:1.自主完成項(xiàng)目實(shí)訓(xùn)過程與方法:通過教師演示、任務(wù)驅(qū)動(dòng)、提問方式等方式,對知識點(diǎn)的提取、分析、解決任務(wù)問題。情感態(tài)度與價(jià)值觀:培養(yǎng)實(shí)際操作能力、積極思考問題能力,提高學(xué)生學(xué)習(xí)興趣,增強(qiáng)學(xué)生主動(dòng)思考、發(fā)現(xiàn)并解決問題的能力。教學(xué)重點(diǎn)教學(xué)難點(diǎn)重點(diǎn)及突出策略:重點(diǎn):自主完成項(xiàng)目實(shí)訓(xùn)突出策略:通過教師演示加強(qiáng)學(xué)習(xí)和上機(jī)操作進(jìn)行鞏固。難點(diǎn)及解決方法:難點(diǎn):實(shí)訓(xùn)項(xiàng)目能達(dá)到實(shí)訓(xùn)需求突出策略:通過教師演示加強(qiáng)學(xué)習(xí)和上機(jī)操作進(jìn)行鞏固。學(xué)情分析學(xué)習(xí)本專業(yè)課的學(xué)生是22級的學(xué)生,在此門專業(yè)課之前已學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ),已有一定的基礎(chǔ)和知識積累,需要在每個(gè)項(xiàng)目前講解好原理,更多的讓他們進(jìn)行項(xiàng)目實(shí)踐。教學(xué)方法任務(wù)驅(qū)動(dòng)、教師演示教具準(zhǔn)備Ensp模擬器軟件、任務(wù)書、網(wǎng)絡(luò)拓?fù)鋱D、案例教學(xué)反思學(xué)生們對于本次課程的基礎(chǔ)知識點(diǎn)較容易掌握教學(xué)實(shí)施(次頁)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容學(xué)生活動(dòng)教師活動(dòng)用時(shí)備注一、基本知識點(diǎn)和主要任務(wù)目標(biāo)發(fā)布任務(wù)及任務(wù)實(shí)施任務(wù)驗(yàn)收和小結(jié)講解本項(xiàng)目涉及的知識點(diǎn)和主要任務(wù)目標(biāo)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I钪斜夭豢缮俚囊徊糠帧@區(qū)網(wǎng)作為給終端用戶提供網(wǎng)絡(luò)接入和基礎(chǔ)服務(wù)的應(yīng)用環(huán)境,其存在的網(wǎng)絡(luò)安全隱患不斷顯現(xiàn)出來,如非人為的或由自然力造成的故障、事故;人為的、由于操作人員的失誤造成的數(shù)據(jù)丟失或損壞;園區(qū)網(wǎng)外部或內(nèi)部人員的惡意攻擊和破壞。網(wǎng)絡(luò)安全狀況直接影響著人們的學(xué)習(xí)、工作和生活,網(wǎng)絡(luò)安全問題已經(jīng)成為信息社會(huì)關(guān)注的焦點(diǎn),因此要實(shí)施網(wǎng)絡(luò)安全防范。保護(hù)園區(qū)網(wǎng)絡(luò)安全的措施包括在終端主機(jī)上安裝防病毒軟件,保護(hù)終端設(shè)備安全;利用交換機(jī)的端口安全功能,防止局域網(wǎng)內(nèi)部的MAC地址攻擊、ARP攻擊、IP/MAC地址欺騙等;利用IP訪問控制列表,對網(wǎng)絡(luò)流量進(jìn)行過濾和管理,保護(hù)子網(wǎng)之間的通信安全及敏感設(shè)備,防范非授權(quán)的訪問;利用NAT技術(shù)在一定程度上為內(nèi)網(wǎng)主機(jī)提供“隱私”保護(hù);在網(wǎng)絡(luò)出口部署防火墻,防范外網(wǎng)的未授權(quán)的訪問和非法攻擊;建立保護(hù)內(nèi)部網(wǎng)絡(luò)安全的規(guī)章制度,保護(hù)內(nèi)網(wǎng)設(shè)備的安全。本項(xiàng)目重點(diǎn)學(xué)習(xí)交換機(jī)端口安全功能的配置、IP訪問控制列表的配置,以及網(wǎng)絡(luò)地址轉(zhuǎn)換的配置。發(fā)布任務(wù),分任務(wù)進(jìn)行情境描述及任務(wù)實(shí)施項(xiàng)目5網(wǎng)絡(luò)安全技術(shù)配置項(xiàng)目實(shí)訓(xùn)某園區(qū)網(wǎng)絡(luò)建設(shè)項(xiàng)目描述:某園區(qū)有行政部、財(cái)務(wù)部、職工宿舍、銷售部和網(wǎng)管中心五個(gè)部門。其中,行政部、財(cái)務(wù)部、職工宿舍及網(wǎng)管中心通過園區(qū)的核心交換機(jī)進(jìn)行連接,實(shí)現(xiàn)數(shù)據(jù)交換;而銷售部則通過一條專線直接連接到出口路由器上。核心交換機(jī)與出口路由器直接相連,以實(shí)現(xiàn)園區(qū)各部門之間的通信。同時(shí),園區(qū)向ISP申請了一組公網(wǎng)IP地址,用于實(shí)現(xiàn)園區(qū)內(nèi)部網(wǎng)絡(luò)用戶訪問Internet。根據(jù)設(shè)計(jì)要求,某園區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5.5.11所示。請按要求完成相關(guān)網(wǎng)絡(luò)設(shè)備的連接。網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)的IP地址信息如表5.5.2所示。項(xiàng)目要求:(1)按圖5.5.11所示的結(jié)構(gòu)制作連接線纜并正確連接設(shè)備。(2)部署園區(qū)內(nèi)部的網(wǎng)絡(luò)安全功能,保障工作網(wǎng)絡(luò)正常運(yùn)行,加強(qiáng)對園區(qū)內(nèi)部網(wǎng)絡(luò)的管理。(3)內(nèi)部網(wǎng)絡(luò)用戶能夠正常訪問互聯(lián)網(wǎng)。(4)向外部網(wǎng)絡(luò)用戶提供園區(qū)的網(wǎng)站服務(wù),盡可能地保障內(nèi)部網(wǎng)絡(luò)服務(wù)器的安全。(5)實(shí)現(xiàn)園區(qū)內(nèi)部網(wǎng)絡(luò)通信及內(nèi)部網(wǎng)絡(luò)用戶訪問外部網(wǎng)絡(luò)的鏈路可達(dá)。(6)在園區(qū)內(nèi)部網(wǎng)絡(luò)接入的所有交換機(jī)上配置端口安全功能,要求設(shè)置接口的最大連接數(shù)為1,違例處理方式為restrict。同時(shí),為了減少在網(wǎng)絡(luò)建設(shè)初期綁定接口與MAC地址的工作量,要求配置基于黏性的安全MAC地址功能。(7)在核心交換機(jī)上配置端口安全功能,要求綁定服務(wù)器MAC地址與接口,違例處理方式為shutdown。(8)部署內(nèi)部網(wǎng)絡(luò)部門間的訪問控制列表,要求網(wǎng)管中心服務(wù)器只向用戶提供Web服務(wù)和FTP服務(wù)。其中,F(xiàn)TP服務(wù)器只響應(yīng)行政部主機(jī)的訪問,而拒絕其他部門的所有訪問流量。(9)園區(qū)申請了公網(wǎng)IP地址池(/24~/24)。配置動(dòng)態(tài)NAT技術(shù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)用戶通過公網(wǎng)IP地址池(/24~/24)訪問互聯(lián)網(wǎng)。(10)配置基于端口的靜態(tài)網(wǎng)絡(luò)地址映射,實(shí)現(xiàn)外部網(wǎng)絡(luò)用戶通過公網(wǎng)IP地址/24的80端口來訪問內(nèi)部網(wǎng)絡(luò)的Web服務(wù)器。任務(wù)驗(yàn)收(每個(gè)小任務(wù)結(jié)束后都要單獨(dú)進(jìn)行驗(yàn)收)和小結(jié)項(xiàng)目評價(jià):本項(xiàng)目綜合應(yīng)用了交換機(jī)端口安全功能的配置、網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的配置、IP訪問控制列表的配置、網(wǎng)絡(luò)地址轉(zhuǎn)換的配置等知識,必須要將這些知識點(diǎn)掌握熟練。通過本項(xiàng)目可以使學(xué)生將進(jìn)一步提高動(dòng)手能力。根據(jù)實(shí)際情況填寫項(xiàng)目實(shí)訓(xùn)評價(jià)表。觀看PPT結(jié)合教材聽老師講解觀看教師的演示操作,然后根據(jù)任務(wù)要求,進(jìn)行自主上機(jī)練習(xí)結(jié)合ppt和教材進(jìn)行講解發(fā)布任務(wù)并進(jìn)行任務(wù)分析

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論