交换机实训总结范文

导语：如何才能写好一篇交换机实训总结，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词:实训功能;网络管理;路由器;交换机;服务器管理

近年来,很多高等职业院校都开设了计算机网络技术专业,但由于专业定位偏离实际需求,学生在真正走上工作岗位,从事网络相关工作时,普遍感到对网络架构的需求分析、设备选型、网络设计、服务器架设、故障排除等方面的能力有所不足。从而建设一套符合现代企业需求、功能细分、任务驱动的计算机网络管理实训课题显得迫在眉睫。

计算机网络管理课程可以设计成一个完整的网络建设任务,该任务由一个个小任务组成,每个小任务实现一种功能,小任务逐渐由小变大、由易到难,循序渐进地阐述计算机网络管理员的工作任务。使学生紧紧围绕着一条线索展开学习,在强烈的问题驱动下,引导学生学习实践活动。下面我们就根据任务驱动的基本原则,在课程内容的设置方面进行如下的探索:

1 网络实验室的网络组网实验任务

(1) 设备选型、组建网络

任务引入:某公司组建企业网,实现内部网络互联互通、互联网接入以及提供各种网络服务。网络管理员需

要对网络设备选型和配置。

(2) 实现每个部门都是一个独立的广播域

任务引入:S4交换机连接了几个不同部门的计算机,这些计算机都处于同一广播域内,只要有一台计算机中毒(如:ARP攻击),就会导致整个企业网瘫痪,现在需要把每个部门划分成为一个独立的广播域,使各部门之间在数据链路层无法通信,从而阻隔广播域、增大网络带宽利用率、减少用户非法访问和病毒低层传播。

任务拓扑:S4交换机是二层交换机(如:CISCO 2950S),主要连接计算机,对S4交换机配置虚拟局域网(VLAN)划分实现广播域的阻隔。

(3) 实现VLAN间通信

任务引入:完成上一个任务后,网络管理员却发现部门之间无法通信了。为了能够使划分虚拟局域网(VLAN)的网络通信,需要三层网络设备(如:三层交换机、路由器)完成信息的路由选择。

任务拓扑:S2交换机是三层交换机(如:CISCO 3550S),拥有三层路由功能,作为汇聚层设备,用于汇聚访问层交换机(如:S4交换机),同时实现虚拟局域网(VLAN)间的通信。

(4) 每个交换端口只能连接指定的计算机

任务引入:VLAN的划分在很大程度上保证了公司的网络安全,但是还是无法保证员工私自将自用笔记本电脑接入公司网络,导致网络存在安全隐患。网络管理员可以配置交换机端口安全功能,使交换机的每一个端口只能接收一台计算机(一个MAC地址)的数据包。

(5) 冗余拓扑增大网络的可靠性

任务引入:为了防止重要部门的链路故障,网络管理员试想在交换机之间使用双链路解决单线路故障问题,但是当连接好第二根网线时,却发现交换机的指示灯同时闪烁起来,而且网速越来越慢。此时的网络拓扑结构被称为网络桥接环路,而解决桥接环路通常在交换机中运行生成树协议(Spanning-Tree Protocol)。

任务拓扑:为防止汇聚层交换机(S3)与访问层交换机(S5)之间的链路出现故障,通常在两台交换机间使用双链路连接,保证网络单点故障。

(6) 实现交换机间200MBPS的带宽

任务引入:对于企业中重要的部门,网络管理员不仅要保证网络的可靠性而且还要保证网络的稳定性。通过以太通道技术,不仅可以很好地增加网络带宽,同时也可以解决网络单线路故障。

(7) 实现企业网互联互通(方案一:静态路由)

任务引入:通过上面的任务,企业网中部分网络已经能够通信了,但是还没有做到整个企业网的互联互通。如:同在S2交换机下的计算机都可以相互通信,但与连接在S2交换机、S3交换机的计算机还是无法通信。

任务分析:三层交换机在默认情况下所有端口都是二层端口,只有启用三层端口,才能阻隔二层广播。并利用静态路由实现整个企业网互联互通。

任务拓扑:S1、S2、S3交换机是三层交换机(如:CISCO 3550S),拥有三层路由功能。R1为路由器。

(8) 实现企业网互联互通(方案二:RIP、OSPF、EIGRP)

任务引入:企业网已通过静态路由实现互联互通。但为了防止核心设备(如:S1、S2、S3三层交换机)间线路故障而导致网络瘫痪。在S2交换机与S3交换机之间增加了备份链路。此时,即使拆除S1交换机连接S2交换机的链路,网络也无法通过备份链路通信。

任务分析:运行静态路由的网络设备,不会随着网络拓扑的变化,而改变路由表,必须由网络管理员手工才能修改路由表。只有运行动态路由协议的路由器才能根据网络拓扑自动产生路由表。

任务拓扑:增加S2、S3交换连接链路,实现网络冗余,实现网络链路备份。

(9) 控制与财务处的通信

任务引入:网络管理员一方面要确保主营业厅所在的网络能与财务科通信;另一方面,又要阻止其他部门与财务科通信。

(10) 所有主机自动获取IP地址

任务引入:公司的网络建设工作已经接近尾声,需要将规划好的IP地址分配给所有的计算机,为了便于管理,可配置一台DHCP服务器为不同VLAN的计算机分配不同网络号的IP地址。

任务分析:在DHCP协议的通信过程中,由客户端发送的两个数据帧都是广播帧,而广播帧无法穿过自己所在的广播域的。CISCO IOS的帮助地址{IP helper-address}实现路由器(三层网络设备)转发广播报文,将子网内的广播报文以单播方式转发给指定计算机或指定网段。

(11) 企业网接入互联网

任务引入:近几年,随着计算机产业的高速发展,互联网中可被分配的IP地址也开始日益短缺,申请专线接入也只能得到几个公网IP地址。按照传统的互联网接入技术,有几个IP地址就只能有几个用户访问互联网。网络管理员可以通过路由器提供的网络地址转换(NAT)功能实现更多的计算机同时接入互联网。

任务拓扑:R1路由器,用于企业网宽带接入,启用NAT功能。

(12) 使网络设备支持远程管理

任务引入:为了保证网络不间断运行,网络管理员需要随时随地都能处理企业网中可能出现的网络问题。网络管理员可以在网络设备中启用远程管理功能(TELNET服务)。

(13) 串行链路连接远程部门

任务引入:根据公司网络规划,需要将距离公司500米的路由器接入企业网,方便使用企业网中的各项应用。路由器间的连接使用串行链路。

2 网络实验室的网络服务实训任务

(1) WEB(OA办公系统)、FTP、E-MAIL服务

任务引入:为实现企业无纸化办公,需建立信息平台(如:WEB服务器、FTP服务器、E-MAIL服务器)。WEB服务器在WINDOWS平台是IIS,在LINUX平台是apache。

(2) DNS服务器

任务引入:为提高企业网接入速度、降低互联网接入压力、减轻NAT路由器负担,企业网内可以设置一台DNS服务器,用于企业网计算机域名解析。

(3) PPPOE服务器

任务引入:为解决企业无线接入的安全问题、访问权限问题、也为降低网络ARP欺骗故障,可以在以太网中运行点到点协议(PPPOE),并启用CHAP认证或PAP认证。

3 网络实验室的网络维护实训

(1) 常用命令

任务引入:无论是PING命令还是netstat命令都是网络故障排除时的重要工具。这些网络命令可以帮助我们了解网络的工作状态。

(2) 协议分析软件(sniffer)

任务引入:在现实的网络运行中,常常在网络中出现一些不可预料的网络故障,网络管理员可以借助协议分析软件分析网络故障。

总结:计算机网络实验室的建设不仅要有相应的网络设备,还要有完善的网络实验教材。这样才能使学生在网络实验中学到完整的计算机网络管理知识。

参考文献

篇2

关键词：实验教学；虚拟仿真；计算机网络

一、在计算机网络课程中运用虚拟仿真技术的必要性分析

（一）虚拟仿真实验可以弥补硬件不能随时更换的局限由于计算机的发展速度快，而实验室的设备不可能随时更换，在计算机网络的实验教学中往往会出现硬件条件不能及时更新或购置更多的设备，不能满足实际实验需要的现象。例如：计算机网络课程中的路由器的配置实验，要是每个学生使用一台路由器是不太现实的。如果将虚拟仿真实验融入计算机教学，学生只需要在电脑上进行实验就可以完成实验任务，这样不仅缓解了设备条件的不足，节省了实验资金的投入，而且学生也能进行实际操作能力的锻炼。

（二）减少实验教学的经费投入在现实的实验教学中，通常需要大量的经费购置设备，采用虚拟仿真实验教学方式可以大大缩减实验教学经费。例如：计算机网络的实验教学中，学生进行网线制作实验，经常会出现不正确的线序排列、水晶头与线接触不良等情况发生，从而导致实验的失败。重复实验，就会造成实验用品的大量浪费，加大购置实验用品，这样势必会增加实验经费的投入。倘若采用虚拟仿真实验代替真实的实验，接水晶头和网线发生错误时，重新来做实验，不存在材料浪费的情况，这样可以大大缩减实验经费的投入，将更多的经费投入到其他教学工作和科研工作中。

（三）改善学生进行实验的操作的复杂性，培养学生动手实验的兴趣计算机网络课程中虚拟仿真实验的开设，一方面可以方便学生进行反复的实验练习，不用因为害怕因误操作损坏设备，害怕实验结果出不来，而不敢动手去做。在计算机网络课程中开展虚拟仿真实验，不用担心学生自身及实验设备的安全问题，使得学生可以放心大胆地进行实验，在反复的实验操作中归纳总结出一些实验规律，从而提高了学生动脑和思考能力，大大激发了学生动手操作的兴趣。另一方面，通过仿真实验系统有助于学生熟悉实验过程，对实验室的实验环境，实验设备进行详细的了解。学生可以很直观地观察到演示性实验的操作方法、步骤，甚至可以看到错误操作的实验结果，提高实验效果。在计算机网络课程中开展虚拟仿真实验，可以解决实验设备昂贵，购买设备的困难，经费不足等问题；可以解决落后的硬件条件无法满足实验需求的状况。虚拟仿真实验不仅丰富了计算机网络的实验教学内容，而且拓宽学生学术视野，同时使得学生在虚拟仿真实验中大胆进行创新、研究，从而开发学生创造性思维。

二、应用实例———利用三层交换机实现VLAN间路由

这个实验在现实中需要为每位学生配置一台三层交换机，连接键盘和网线，进行三层交换机的配置，或者一台交换机，所有的学生轮着使用，这样不是增加设备购置的负担，就是延长了做实验的时间。假若将真实实验和虚拟仿真软件相结合，所有的学生共用一台三层交换机，每位学生都可以从自己的电脑上完成这个实验，实验实施过程如下。

（一）技术原理1.启用三层的路由功能。由于三层交换机不仅带有部分的路由功能，还兼具三层路由功能和二层交换功能，而三层交换机的默认端口是二层口，因此必须使用noswitchport命令在相应端口启用三层的路由功能。2.实现VLAN相互访问。具有路由功能的三层交换机，在一个区域单位内可以通过直连路由来实现不同VLAN之间的相互访问；对于非直连路由，通过获取数据包的IP地址，然后根据路由表选择端口进行转发。三层交换机为每个接口配置相应IP地址，VLAN间的互连是利用SVI（交换虚拟接口）的方式来实现的，SVI为交换机中的接口分配适当的IP地址，并创建虚拟接口。

（二）实验说明在同一个局域网中，在交换机划分VLAN的基础上，PC0、PC2和PC1、PC3分别属于同一个VLAN分组（PC0、PC1和PC2、PC3分别归属同一个交换机），但同时还要实现两个分组之间可以相互访问；使用三层交换机代替原来的交换机，首先在三层交换机上分别设置各VLAN的接口IP地址。就像路由器上的接口一样，三层交换机将VLAN作为一种接口对待，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，然后把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。

（三）实验过程1.在二层交换机上创建VLAN4、VLAN5，将端口4分配给VLAN4、端口5分配给VLAN5。2.将二层交换机与三层交换机相连的端口F0/2都定义为TagVLAN模式。3.在三层交换机上配置VLAN4、VLAN5，然后需要使用命令验证二层交换机VLAN4、VLAN5下的各PC间是不能相互通信的。4.设置三层交换机VLAN间的通信，创建VLAN4，VLAN5的虚拟接口，分别配置虚拟接口VLAN4、VLAN5各自的IP地址。5.使用命令查询三层交换机的路由表。6.将二层交换机VLAN4、VLAN5下的各个主机默认网关分别设置为相应虚拟接口的IP地址。7.使用命令来验证二层交换机VLAN4，VALN5下的各个主机之间是可以相互通信。

（四）实验设备Switch_29601台；Swithc_35601台；PC4台；直连线

（五）实验设备的配置PC0：IP地址：192.168.31.12子网掩码：255.255.255.0网关：192.168.31.1PC1：IP地址：192.168.32.34子网掩码：255.255.255.0网关：192.168.32.1PC2：IP地址：192.168.31.56子网掩码：255.255.255.0网关：192.168.31.1PC3：IP地址：192.168.32.78子网掩码：255.255.255.0网关：192.168.32.1将PC0、PC2和PC1、PC3划分到不同网关，此时两个网关分组无法相互连通PC1PingPC3replyPC1PingPC2timeout

篇3

论文关键词：网络教学；教学实训；应用

1．引言

计算机网络的应用和普及鉴证着整个时代数字化、信息化的建设和发展。计算机网络技术广泛应用于人们生活的各个领域，并且更加密切地应用到了现代化的企事业办公当中，它已经成为每一位劳动者都密不可分的工具型技术，企业局域网的规划、组建、运行和维护升级以及企业网站的建设和运营都是它的功劳。还主要应用于网络安全、数据库以及存储等的管理。网络技术的广泛应用，已经触及到社会的各行各业，也催生了与之相关的人才需求，不仅应用于中职学校的校园信息化建设，也逐渐迈入了他们的课堂，并且由于其很强的实用性备受学生们欢迎和喜爱，在有限的时间内让学生得到丰富的实践操作技能锻炼，将是相关课程体系建设的基础。本文以中职学校为出发点，探讨网络实践的教学大纲、计划、内容和方法。

2．网络实践的教学大纲与计划

为使学生全面、系统、综合的理解网络知识并且达到应用自如、能够灵活运用解决如网络管理、组建、维护等实际需求的工作程度。就必须系统、全面的总结计算机网络在具体行业需求中的应用，使学生了解计算机网络的基本发展概况以及帮助学生重点攻坚其在实训中常出现的问题等，编制出通俗易懂、实用性强、代表性强的教学授课大纲。教学计划的编制基础是良好的大纲，同时也必须充分、详细的统计和分析学生已经掌握的基础知识和学习能力。将难懂的知识和模块分解转换成学生易接受的，并重点培养学生的实际操作和运用能力。

3．网络实践的教学内容

(1)基础知识类型实训。为保障学生达到网络

组建实施的能力，就要求在网络实践的教学中包含直通线、交叉线、拨号联网、多点宽带路由共享联网、交换机基本配置、交换机级联配置、利用交换机划分VLAN、路由器配置等。通过这样的实训掌握网络工程的方案设计和实施方法以培养学生，最终达到具有网络办公系统的框架搭建能力。(2)网管类实训。为了更好地培养和锻炼学生的网络协调管理技能，在网络实践教学中使用抓包工具分析网络数据、交换机端口镜像、MAC地址绑定、虚拟专用网配置、IP规划、网宽监控维护等。使学生从系统的实训课程体系中真正掌握管理网络设备、查找和排除网络故障、性能管理、网络认证、计费管理等方面的技能。(3)综合类实训。为了更好的培养和锻炼学生的网络综合应用技能，在实践教学中系统的学习协议的启用、三层交换机的互通、ACL控制列表配置、路由器静态路由配置、路由器动态路由RIP和OSPF~P_，置、通过单臂路由实现VLAN间互访等，使学生能够在繁琐的大中型企业网络管理工作中游刃有佘。(4)网络安全类实训。网络安全方面的技能已经成为网络技术领域的核心，它的目的是通过掌握相关网络安全设备的配置方法从而在网络安全监控领域等方面增强学生防范网络黑客入侵以及网络恶意攻击的技能。其中包括：防火墙透明配置、防火墙NET配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。

4．网络实践教学的方式、方法

学生的学习兴趣直接影响着网络实践教学的效果，如何增强网络实践教学的生动性和趣味性，如何让学生对网络实践课感兴趣并能喜欢网络课程，就要求中职学校的教学老师在网络教学的方式、方法上下工夫。采取实训项目带动网络教学的教学法、任务包干鼓励法、分组讨论实践法、示范操作考核法等以实际项目任务引领替代原有的授课方式，多种教学方法互补。这样一来，传统意义上的教学方法实质上已经变更概念为项目教学法，具体的实训项目使得学生能够学会使用互联网说明和解决实际的问题。

普通中职学校应用网络系统教学从而实现实训教学的目的，而实训教学授课的最根本出发点是帮助学生更生动、容易的理解学校所教授的技能理论知识，同时增长了学生的动手能力和解决实际问题的应变能力。

以网络技术和网络系统的构建为载体的中职学校的网络实训项目教学非常好的完成了以往存在不足的教学问题，它同时也非常好地锻炼了学生分析和解决实际操作性问题独立性和创造性。在实训中故意设置故障，让实训小组自行解决，老师在旁只给出提示，不给具体原因。

网络实践教学架购了一个平台，它既是一个解决问题、弥补现有不足的平台，也是一个留给各位中职学校老师们发挥和创造最新型、最科学教学方式的平台，同时更是学生学习、锻炼、实践和操作等平台。

篇4

摘要：实验教学是高职计算机网络课程的重要组成部分，本文结合当前高职计算机网络课程实验教学的现状，提出一种采用Packet Tracer网络模拟软件来完成计算机网络实验的有效方法。

关键词：计算机网络；Packet Tracer；模拟；实验教学

中图分类号：G642文献标识码：B

1高职计算机网络课程实验教学的现状

实验教学是保证学生实践能力得到培养和提高的前提，实验内容的合理设置是保证计算机网络课程教学效果的关键[1]。近年来，随着办学条件的改善，不少高职院校投入资金，购置路由器、交换机等高端网络设备，建设了网络实训室，使学生得以有机会接触物理设备，进行实际操作，从而为培养合格的高级技能型人才，奠定了基础，迈出了可喜的步伐。

但硬件条件的改善并不意味着教学效果的提升，在实际的教学中，还存在着许多不尽人意的方面，主要表现在：

(1) 由于计算机网络具有技术更新较快、和厂商联系紧密、专业性和实践性较强等特性，目前社会有着相对完善的以生产厂商为主导的认证培训资源，但这些还没能和高职教学很好的结合起来。高职网络技术教学环节中普遍存在的重理论、轻实践的现象，教学过程中面临的重视课堂教学而忽视实验课程的问题等，还没有彻底扭转。目前配套的实验教材非常匮乏，没有形成完整的实验体系。

(2) 不少院校虽然建设了网络实训室，但投入的经费毕竟有限，且不可能持续的投入，网络设备数量上欠缺和种类上不可能完整，且某些网络环境具有不可模拟性，导致利用其进行实验教学的效果有限且升级困难。实验过程中对设备的操作频繁，由误操作导致的设备损耗等问题也会严重地影响实训室的正常运转。

(3) 实际网络设备在使用上的单用户性，导致实训室适合于小班化教学，和目前日常的教学组织形式相矛盾，这使得实训室使用频率高，但实验的教学效率极低，虽然可以通过改变教学组织形式或引入实验管理机制，如“一键清”功能等，但无法从根本上解决问题。

(4) 从学生认知规律的角度讲，理论与实践相结合，正确的理论指导正确的实践，计算机网络是一门理论性和实践性均很强的课程，而从理论的掌握到实践活动的开展，中间需要一个过渡，即学生在进入网络实训室进行实验活动之前，需要作一定的准备，对相应的理论知识要有一定的理解，并且对实验设备的特征、性质、配置、操作等要有一个总体的掌握，如果没有这些必要的知识储备和事先准备工作，学生进入实训室时，往往表现得无从下手和无所适从，冒然动手，必然带来误操作的增多，甚至完全错误的操作。

为解决上述问题，近年来在计算机网络技能培训领域，普遍采用了引入网络模拟软件进行辅助教学的方法，实践证明，这是一种行之有效的方法。计算机模拟技术的发展，已达到了相当的程度，足于开发出能逼真模拟真实环境的软件。引入模拟软件，可以弥补网络技术教学和学习过程中的许多不足，如在无法接触实际的物理设备的情况下，仍能开展教学和学习活动；软件能模拟出尽可能齐全的网络设备和实验环境，而这在真实环境下由于受资金和条件的限制不可能完全做到；而且模拟设备不存在损坏问题，能反复进行操作，有效地解决了设备损耗问题；在学生进入实训室操作实际的物理设备之前，可以对模拟设备进行操作和进行实验，这样就很自然地完成了从理论到实践的过渡。

所以，高职计算机网络课程的教学，在购置一定的实际网络设备,建立专用实训室的同时，辅以网络模拟软件构建网络实训平台,充分利用模拟软件在教学过程中所起的设备替代和教学辅助作用，虚实结合，构建科学完整的计算机网络课程教学和实训体系。目前，此类网络模拟软件有很多，如NS-2、OPNET Modeler、Matlab、Packet Tracer、Boson Netsim、RouterSim、Sybex Virtual Lab、Flash Lab、CIM、RouteSim、Dynamips GUI等，这些软件大部分以思科网络实验环境和设备为标准。经过实践和比较，笔者认为Packet Tracer是其中一种功能较为完善的模拟软件，非常适合于高职计算机网络课程的实验教学。本文以利用Packet Tracer 4.11软件完成两个广域网实验为例，来体验在网络实验教学中引入模拟软件的优越性。

2packet tracer简介

Packet Tracer是思科公司为网络学员认证学习而开发的一套用来设计、配置和排除故障的网络模拟系统，目前最新版本为5.0。同其他的网络模拟软件相比，该软件：

(1) 支持多协议模型:支持常用协议HTTP、DNS、TFTP、Telnet、TCP、UDP、Single Area OSPF、DTP、VTP和STP，同时支持IP、Ethernet、ARP、wireless、CDP、Frame Relay、PPP、HDLC、inter-VLAN routing和ICMP等协议模型。

(2) 支持大量的设备仿真模型:路由器、交换机、无线网络设备、服务器、各种连接电缆、终端等,还能仿真各种模块,这在实际实验设备中是无法配置齐全的。对设备均提供图型化和终端两种配置方法，各设备模型均有可视化的外观仿真。

(3) 支持逻辑空间和物理空间的设计模式:逻辑空间模式用于进行逻辑拓扑结构的实现；物理空间模式支持构建城市、楼宇、办公室、配线间等虚拟设置。

(4) 可视化的数据报表示工具:配置有一个全局网络控测器,可以显示仿真数据报的传送路线。

(5) 数据报传输采用实时模式和仿真模式,实时模式与实际传输过程一样,仿真模式通过可视化模式显示数据报的传输过程,使用户能对抽象的数据的传送具体化。

以上这些特点保证了利用Packet Tracer软件可以方便快捷地进行网络组建、设备配置、协议测试等网络技术实验[2]。

3在packet tracer中实现的广域网实验

3.1实例1――点到点帧中继实验

实验连接图形见图1。

实验内容和要求：利用一个云图连接两个路由器(Router0和Router1)，实现帧中继连接，两路由器间能互相访问。

具体配置过程：

(1) 在packet tracer 4.11中，拖入两个2620XM路由器和一个Cloud-PT云图，分别点击两个路由器，为它们各增加一个WIC-2T模块，然后使用Serial DTE连接线按图1所示把设备连接起来。注意连接线的方向，其中一根线的同步时钟(rate)在云图端，则另一根线的同步时钟使之在路由器端。

(2) 对路由器Router0的配置如下：

Router>en

Router#conf t

Router(config)#hostname Router0

Router0(config)#int s0/1

Router0(config-if)#ip address 192.168.10.209 255.255.255.252

Router0(config-if)#encapsulation frame-relay

Router0(config-if)#frame-relay map ip 192.168.10.210 56 broadcast cisco

Router0(config-if)# clock rate 56000

Router0(config-if)#exit

Router0(config)#router rip

Router0(config-router)#version 2

Router0(config-router)#network 192.168.10.0

Router0(config-router)#end

(3) 对路由器Router1的配置如下：

Router>en

Router#conf t

Router(config)#hostname Router1

Router1(config)#int s0/0

Router1(config-if)#ip address 192.168.10.210 255.255.255.

252

Router1(config-if)#encapsulation frame-relay

Router1(config-if)#frame-relay map ip 192.168.10.209 99 broadcast cisco

Router1(config-if)#exit

Router1(config)#router rip

Router1(config-router)#version 2

Router1(config-router)#network 192.168.10.0

Router1(config-router)#end

(4) 对云图的配置如下：

点击云图，选择进入配置(config)页面，在左边的设置项目栏中，分别点击INTERFACE下的Serial0和Serial1，设置Serial0的DLCI为56，Name为to-s0，点击Add按钮载入；设置Serial0的DLCI为99，Name为to-s1，点击Add按钮载入，如图2所示。然后点击项目栏中的Frame Relay项，设置为Serial0和Serial1互相连接，点击Add按钮载入，如图3所示。

(5) 实验测试，如图4所示，Router0和Router1已能互通。

上述实验中加入一个云图的目的，是使之更符合实际广域网的环境，这在实训室中是无法做到的，也就更有利于加强学生对有关概念的理解和掌握。

3.2实例2――dsl modeml连接实验

实验连接图形，见图5。

实验内容和要求：利用一个DSL-Modem和一个云图，连接网络，模拟远程拨号通信，使两台远程主机能互相通信。

具体配置过程：

(1) 在packet tracer 4.11中，拖入一个DSL-Modem和一个云图，DSL-Modem-PT默认有两个接口(port0和port1)，port0为RJ-11接口，port1为RJ-45接口，用phone连接线将两者连接，DSL-Modem端接port0，云图端接Modem4。再拖入一台2950T交换机和两台PC，连线如图5所示，云图和交换机间用copper cross-over线相连，云图端接eth6，交换机端接fa0/1。PC0和DSL-Modem-PT直接用copper straight-through相连，DSL-Modem-PT端接port1。

(2) 分别设置两台PC的IP地址如图5所示。

(3) 对云图作设置如下：

点击云图，选择进入配置(config)页面，在左边的设置项目栏中，点击INTERFACE下的Ethernet6，保证右边Provider Network选项为DSL，如图6所示。然后点击项目栏中的DSL项，设置为Modem4和Ethernet6互相连接，点击Add按钮载入，如图7所示。

(5) 实验测试，如图8所示，PC0和PC1已能互通。

为了简化问题，上述远程通信的两台PC的IP地址在同一个网段中，可以进一步修改实验，加入路由交换机制，使不在同一网段的主机也能相互通信，请读者自行实现。

通过上述两个实例，利用模拟网络实训平台进行案例教学，效果直观,学生印象深刻。用该平台做的路由交换实验,对于学生理解静态路由、动态路由协议、DTE/DCE设备等概念都有很大帮助。

Packet Tracer软件还自带了许多任务和实例,可以在深度和广度上对知识进一步拓展。使用该平台,可以明显提高学生的学习兴趣,学习过程由被动接受知识变为主动思考、验证、解决问题的过程。学生通过自己设计案例,会发现更多的问题和规律,从而触类旁通,举一反三,取得良好的学习效果。

4总结

将实际网络实训室和Packet Tracer网络模拟平台相结合,有效地解决了高职院校实践实训中资金和设备的短缺问题, 通过模拟平台使学生能得到充分的网络技术训练, 同时又能通过实际设备增加对网络的感性认识。由于PacketTracer4.11在设备选择方面的灵活性,将有效地提高教学效果,节约学校的设备投入，具有广泛的推广价值。

参 考 文 献

[1] 任晓鹏,李伟华. 基于Packet Tracer构建虚拟网络实训平台[J]. 中国职业技术教育,2006,(27):44-46.

[2] 尧有平. 基于Packet Tracer 4.11构建仿真网络实训平台[J]. 福建电脑,2008,(5):143-144.

[3] 程勇军. 利用模拟软件改进中高职网络实验教学的探讨[J]. 广州广播电视大学学报,2008,(2):52-55.

篇5

关键词：中职技能大赛；计算机网络技术；教学改革

由于课程定位、教师教学理念、实训设备等因素的影响，我校《计算机网络技术》这门课程在中职技能大赛举办之前无论从教学方法、课程考核、学生学习就业情况等方面来看都开展地不好。但自从有了中职技能大赛，我校全方面地对《计算机网络技术》这门课程教学进行改革，取得了非常好的效果。以下从在中职技能大赛举办前后我校《计算机网络技术》课程教学的情况进行阐述，来说明中职技能大赛对课程教学改革重要作用。

一、中职技能比赛举办前我校《计算机网络技术》课程教学的情况

（一）课程定位

在中职技能比赛前，我校的《计算机网络技术》课程被定位成一门专业基础课，主要培养学生对计算机网络有一个较清晰全面、系统的了解，以及对当前计算机网络的主要种类和常用的网络协议有较清晰的概念，并掌握计算机网络基本操作的方法、懂得基本网络与病毒防治技术等。学生培养目标只是日常使用操作网络的能力及网络基本维护能力。

（二）课程内容

在中职技能比赛前，由于受实训条件和教师教学理念落后的制约，我校的《计算机网络技术》课程教学内容主要是理论讲授为主，实训操作为辅。学生只是掌握一些对计算机网络的认识、以及如何上网、网络病毒防治等一些基础计算机网络知识。教学内容较枯燥、单调，没有和社会需求接轨。

（三）教学方法

由于本课程的教学内容以理论为主，因此本课程的教学方法只能以讲授式教学法为主，展示教学法、讨论教学法、任务驱动法等教学方法为辅。教学方法的滞后导致学生学习兴趣不高，学生学习兴趣不高也导致了教师的教学动力不强，形成了恶性循环。

（四）课程考核

由于本课程的教学内容以理论为主，所以对学生的考核方法只能是以出试卷理论考为主、日常作业和平时表现为辅的考核方式。这种考核方法没有满足现代职业教育的要求，没有体现学生的动手能力和操作能力。

（五）实训环境

由于该门课程被定位成一门专业基础课，学校领导、老师都不是很重视，所以《计算机网络技术》这门课程的实训设备主要就是机房和多媒体教室，这些实训设备没有达到学生操作“计算机网络技术”技能的要求。

（六）学生学习和就业的情况

由于上课的内容以理论为主，而且实训环境没有达到操作的要求，学生对这门课程的学习兴趣不高，学生学到的就业操作技能不够，所以学生在“计算机网络技术”方面的就业很困难，几乎没有对口就业的学生。

二、中职技能比赛举办后我校《计算机网络技术》课程教学改革的情况

（一）课程定位的改革

在中职技能比赛后，我校的《计算机网络技术》课程被重新定位为一门专业核心课程，培养目标是培养计算机网络相关的技术应用型人才，使学生拥有局域网搭建与管理的综合能力，可以完成各种中小型企业局域网的方案设计、网络设备选择与配置、网络设备选择与配置、网络服务器的架设、管理与维护工作，从而使学生可以在各类中小企业与计算机公司、网络公司担任网络工程师、网络技术人员或网络管理员等，从事计算机网络安装、测试、计算机系统和通信网络的维护与管理等相关技术工作。

（二）教学内容和教学时数的改革

从2008年至今，《企业网络搭建及应用》项目都在计算机竞赛项目里面，而且每年竞赛的内容都不断更新，本人也在2009年参加了中职骨干教师《网络技术》国家级培训。围绕着比赛考核内容和本人参加培训学习到的新知识和理念，《计算机网络技术》这门课程的教学内容也在不断的更新，教学内容如下：

1.理解计算机网络的基本概念和局域网技术。内容主要有计算机网络的概念、计算机网络的组成和逻辑结构、网络协议与网络体系结构、OSI参考模型、TCP/IP参考模型、局域网传输介质、局域网连接设备、网络的连接方法和各类网络连接线的制作。

2.掌握二层、三层交换机设备配置。内容主要有掌握VLAN的基本概念及配置方法，掌握TRUNK协议的作用及配置方法，能够实现二层、三层交换间相同VLAN、不同VLAN之间相互通信，掌握生成树协议STP、快速生成树协议RSTP、多生成树协议MSTP的配置方法，掌握三层交换机的DHCP服务和VRRP配置，掌握交换机设置安全配置，掌握IP访问列表配置。

3.掌握路由器设备配置。内容主要有掌握直连路由、静态路由和动态路由的配置，掌握路由器设备的安全配置，掌握实现QOS的配置，掌握PPP、HDLC协议的配置，掌握广域网与NAT技术，掌握三层交换机路由能力的配置，掌握交换机与路由器间相互通信的配置。

4.掌握防火墙设备的配置。内容主要有了解防火墙的技术特点，掌握防DDOS攻击，掌握PPTP配置，掌握流量控制、VPN远程安全接入等配置方法。

5.掌握无线局域网技术的配置。内容主要有无线局域网的FATAP、FITAP，无线控制器、WEP、WPA加密，设置无线AP。

6.服务器的配置。内容主要有WINDOWS2003、2008和Linux服务器的安装，域名服务DNS、动态IP分配服务DHCP、IIS服务的配置及应用，WWW服务器、文件传输FTP服务器、邮件服务器、SAMBA服务器的配置及搭建，掌握网络打印机的安装和使用，掌握创建安全策略和防火墙设置，掌握组策略的管理。

由于教学内容较多、实训操作难度更高，为了学生能够更好、更扎实地掌握这门专业核心课程的教学内容，经我校计算机教研组全体教师的讨论，该门课程的教学时数由原来的一个学期变成两个学期。

（三）教学方法的改革

教学内容的不同，必定教学方法也要进行一定的改革。进行改革后的教学内容主要是培养学生对企业网络搭建及应用的实际操作能力，并非之前的主要培养学生对网络基础知识的理解，因此，传统的教学方法已不适用于本门课程，根据多年技能比赛辅导以及实践教学的经验，总结出以下的教学方法：

1.分组教学法：按照现有网络实训设备，把学生分组，并每组选定一名组长。组长具体协助教师完成学习内容的组织和实施，如果小组在实训过程中遇到了问题，组长带着问题与任课教师沟通，并把解决方法传授给小组其他成员。因为学生与学生之间比学生与老师之间的交流更顺畅，没有任何顾忌，所以这种教学方法既可以培养学生之间相互合作的能力，又可以锻炼学生自主解决问题的能力。

2.实训为主理论为辅教学法：改变传统的理论为主的教学方法，本课程的教学全部在网络实训室授课，把教学内容设计成二十几个技能实训案例。学生通过每节课操作实训达到掌握课程要求技能的目的。

3.探究讨论教学法：教师在某些课程的教学上，课前先把本节课的实训任务布置下去，让每个小组先讨论并进行操作，边操作边发现问题并通过老师最终解决问题。这种教学方法既培养了学生独立思考能力，又可以使学生加深对知识的理解。

4.项目教学法：在本课程的教学中，根据大赛的出题形式，围绕专业人才培养目标和教学计划的要求，并根据实训场地的条件，把“企业网搭建”这个总项目分成“用户需求分析”、“网络规划设计”、“网络硬件设备安装与配置”、“服务器系统的搭建及配置”等分项目。学生通过完成这些项目，达到学生分析、解决问题的能力及掌握课程所教学的技能。

（四）课程考核的改革

教学内容、教学方法与中职技能大赛接轨，对学生的课程考核成绩也必然要和中职技能大赛接轨。因此，本课程不能采用传统理论考核方法，而要采用我校提出的“133技能考核方法”。也就是平时技能练习占百分之二十，平时技能考核占百分之二十，期末技能考核占百分之六十。这种考核方法更能体现了学生操作能力和动手能力，也更能激发学生动手实训的兴趣和动力。

（五）实训环境的改变

为了能够实施《计算机网络技术》课程新的教学内容，学校投入45万建设网络实训室。网络实训室的构建参照中职技能比赛的环境，学生在这种环境下学习，将更快接受老师教学的内容，也更快掌握实训技能。

（六）学生学习和就业的情况

课程教学的改革最终目的就是让学生有兴趣的学习课程内容，并在学生顶岗实习时能够学有所成，顺利就业。本课程通过近5年改革，学生的学习这门课程内容的兴趣有很大提高，学生的就业情况也变得很好。在这5年里，在“计算机网络技术”方面对口就业上，每年都有一批学生到中国移动公司钦州分公司或者钦北防一些中、大型的电脑公司从事网络安装与调试的工作。为了能够实现“传帮带”，更好地引导学生就业和学习的目标，每年新生开学的时候，作者会安排上一年在中国移动公司钦州分公司就业的学长到学校向新入学的计算机专业的同学传授在校学习和出去就业好的经验。通过这种“传帮带”，更能够激发学生学习的兴趣和动力。

三、结束语

中职技能大赛很好的导向了课程改革，改变了课程定位，更新了教学内容，创新了教学方法，改革了教学考核方法，优化了教学环境，最终实现了学生学习兴趣和就业双提高。可以说，在中职学校教育发展史上，中职技能大赛对课程教学改革起到里程碑的作用。

参考文献：

[1]李淑芝，兰红，李书新.以学科竞赛为依托强化信息类学生创新能力的探索与实践[J].江西理工大学学报，2013（02）.

篇6

1 课程概述

1.1 课程性质 本课程是集企业网络组建与企业网络维护于一体的网络系统管理专业的专业核心课。

1.2 课程定位 开设本课程是为了培养学生组建与维护中小型企业网络的能力。前修课程有计算机应用基础、网络基础等，后续课程有网络安全与管理、项目实践等。

1.3 课程设计思路

1.3.1 基本理念。本课程在设计时注重认真分析、研究学生的身心特点及其综合素质，力求将职业教育改革的基本理念与课程框架设计、内容标准确定及课程实施有效地结合起来。

企业网络的组建和维护能力是网络系统管理专业学生必须具备的核心技能之一。根据企业网络组建工作过程中的典型任务选择和安排工作任务，以行动为导向组织教学过程，实施工作场景教学模式下的“教、学、做”一体化的教学模式。课程的设计具有弹性、延伸性。工作任务以递进方式开展，符合学生的认知发展规律，重在培养学生组建与维护企业网络的能力，确保课程目标的实现。

充分发挥教师主导地位，打破传统教学方法、教学手段。要根据教学内容特点灵活采取演示教学法、问题探究教学法、启发式教法、案例教学法、小组合作教学法，从方法上保证“教、学、做、训、评”一体化的教学模式的实施。

在教学中要尽量创设情境、引导学生合作学习、主动探索，充分发挥学生的认知主体作用。要注重引导学生在学习过程中采取观察、记录、讨论、完成任务、自我评价、小组评价等多种方法完成学习，使得学生完成每一项任务都有成就感，激发学生学习自主性和积极性，提升学生的成就感，使他们逐步建立自信心，有效发挥自我潜能，树立良好的学习作风。

1.3.2 课程的设计原则。①以就业为导向的原则。a课程内容结合企业用人需求制定，侧重问题解决和故障排查，更加符合企业实际工作模型。b培养的学员技术方向不仅能维护企业网络系统，还能维护企业信息系统，更加符合企业发展趋势。②以突出实用，以解决实际岗位问题为核心的原则。a通过解决多个企业实际岗位问题，获取一定的企业网络工作经验。b课程每一章节前都明确提供网络问题列表，便于验证学习效果及总结。③符合网络行业工作特点和学习规律的原则。a以解决问题为导向，以沟通表达能力为职业素质核心。b训练主线：理论讲解、实验练习、解决问题、学习讨论、综合项目、实践活动。④构建科学完善的职业素质训练体系的原则。a在教学过程中穿插讨论课和活动课，用于提升学员的职业素质。b侧重于提升学员的学习能力、学习信心。c侧重于营造企业真实工作环境来训练职业素质，完成学员实际工作经验在学习中得到积累。

1.3.3 课程设置依据。根据网络系统管理人才培养方案、相关行业标准及企业用人需求制定课程标准。本专业培养网络管理员，网络工程师人才，为了培养学生组建与维护企业网络的能力，特开设本门课程并制定相应的课程标准

2 课程目标

2.1 总体目标 培养学生具备组建与维护中小型企业网络的能力。

2.2 具体目标

2.2.1 能力目标。能够进行交换机和路由器的基本配置，对企业的网络设备进行简单维护。能够进行VLAN、中继、VTP、STP的配置，实现不同VLAN的主机互通；能够进行三层交换机的基本配置，实现不同VLAN或网段的主机互通；能够进行RIP和OSPF路由协议的配置，实现不同网段的主机互通；能够进行ACL的配置，实现网络中数据的流量控制；能够进行NAT的配置，实现网络中私有IP地址转换为公网IP地址；能够进行企业网络的规划与设计，综合运用前面所学的能力。

2.2.2 知识目标。掌握交换机、路由器、三层交换机的工作原理。掌握虚拟局域网与中继的作用。掌握VTP、STP、RIP、OSPF协议的原理与适应的场合。掌握ACL与NAT的原理与适应的场合。

2.2.3 素质目标。思考问题、分析问题、解决问题的能力。专业英语表达能力。团结协助的能力。文档编写与表达能力。中小型企业网络组建与维护方案的设计。

3 课程教学内容及学时安排

3.1 课程主要内容说明

3.1.1 学时安排。总学时：80学时。理论课学时：24学时。实训课学时：56学时。

3.1.2 教学的重点和难点。重点：VLAN、中继、VTP、STP的工作原理与配置。RIP、OSPF协议的配置。ACL、NAT的配置。

难点：STP的工作原理。扩展ACL的配置。

3.1.3 学时分配考虑。本课程是为了培养学生组建与维护企业网络的能力，重点放在VLAN、VTP、STP、RIP、OSPF、ACL等网络协议的配置。

3.2 课程组织安排说明

采用基于工作过程的模式，将本课程选取的教学内容按企业网络组建的典型工作任务设计，进行任务驱动式教学，完成每个任务，即掌握相关的技能，知识和素质目标。

3.3 课程教学内容

4 实施建议

4.1 教学组织建议

教学设计指导思想：根据企业网络组建与维护过程的典型工作任务设计教学内容。

组合教学方式：①先学习交换机和路由器的基本操作技能与知识。②在三层交换机、静态路由、VLAN、VTP、STP、RIP、OSPF等工作任务的完成过程中，用到①所学的技能与知识。③在ACL、NAT工作任务的完成过程中，用到①②所学的技能与知识。④在综合项目的完成过程中，用到①②③所学的技能与知识。

4.2 教学评价建议

4.2.1 期末考核评价及方式。操作考试：占期末成绩的50%；理论考试：占期末成绩的50%。

4.2.2 教学过程评价。①课堂考勤：占总成绩的10%②回答问题：占总成绩的10%。③学习态度：占总成绩的10%。

4.2.3 集中实训评价。将学生分组，完成综合项目，提交企业网络组网方案和配置实验报告，并答辩。综合项目占总成绩的8%。

4.2.4 课程成绩形成方式。①教学过程评价占总成绩的30%。②阶段性工作任务完成情况占总成绩的40%。③期末考核占总成绩的30%。

4.3 教材选用

《组建与维护企业网络》，北大青鸟Aptech信息技术有限公司编写，科学技术文献出版社。

《企业网络高级技术》，北大青鸟Aptech信息技术有限公司编写，科学技术文献出版社。

4.4 课程主讲教师和教学团队要求说明

主讲教师：具备计算机本科以上学历，具备熟练的CISCO网络设备操作技能。

教学团队：在校内，要具备副教授或高级工程师以上职称的教师一名，担任教学指导教师；在校内，具备企业一线工作经验的工程师或高级工程师一名，担任实训指导教师。

4.5 课程教学环境和条件要求

前期教学环境：教师和每名学生计算机一台，操作系统为WINDOWSXP，装有CISCO设备模拟软件小凡；教师机和学生机均装有苏亚星类的电子教室教学软件；投影仪一台。

综合项目教学环境：按4-6人将学生分组，每组有Cisco2800路由器二台，Cisco2950交换机四台，计算机4-6台。

4.6 教学资源的开发与利用

根据企业调研及用人需求，选取北大青鸟的相关内容和课件、相关案例进行教学。

充分利用网络实训室的网络设备，让学生分组，分角色完成综合项目。

4.7 其它

篇7

关键词：网络实训室教学

中图分类号：G424.21 文献标识码：A 文章编号：

对一所经国家教育部批准设立的职业院校而言，核心的功能就是两个：一个是教学，另一个是职业化。网络实训室的建设对这两个功能的实现和完善都具有重要意义，而且对提高学校的竞争力和学生的实践能力有重大的促进作用，有利于提升学校的品牌。

一、建设网络实训室的必要性

（一）网络实训室的建设对提高网络教学水平意义重大

网络实训室的建设对提高网络教学水平的意义体现在两个方面：一个是提高教师的教学水平，网络实训室可以让教师接触到许多前沿的网络知识和技术，开阔思路和眼界，提高教师自身的网络技术方面的素养，从而提高网络理论和应用方面的教学水平。另一个是增加了网络实训教学这一授课内容。网络技术是理论和实践结合十分紧密的一门学问，只有在实训中，学生才能真正掌握课堂上学到的知识。所以增加网络实训的授课可以极大地提高网络教学水平。

（二）网络实训室的建设对提高学校网络科研水平意义重大

网络技术作为计算机学科中最前沿的领域之一，是一个很好的科研方向。通过在专业的网络实训室中进行各种前沿的实训，研究人员可以跟踪先进网络和通信技术，开阔思路和眼界，提高科研水平。先进的网络实训室有利于高素质人才的引进。有了硬件设备，就可以吸引国内外的优秀网络人才加入学校，为学校的建设发展贡献力量。另外，还可以与网络设备供应商建立合作伙伴关系，由其及时提供最新的技术信息。甚至可以和合作伙伴公司共同进行科研和生产前沿技术的研究和开发。

（三）网络实训室的建设对学生就业意义重大

现代的人才观念认为人才不仅仅具有知识，更要具有能力。能力的培养需要课堂教育和实训实践相结合，网络实训室提供了真实的网络环境，可以让学生亲自搭建网络、亲自动手调试、配置网络，从而让学生直观、全方位了解各种网络设备和应用环境，加深对网络原理、协议、标准的认识。提高学生的网络技能和实战能力。通过在网络实训室中的学习和实践，便得本校的学生具有扎实的理论基础和很强的实践动手能力，这些都是他们在将来的就业竞争中非常明显的竞争优势。拓宽学生择业的范围，可以从事网络技术工程师、网络管理员等网络技术类职业，就职于各网络系统集成公司，或成为各种类型单位或公司的网络管理员。这些对于学生来说都是具有现实意义的。

（四）网络实训室的建设可能带来的经济效益----认证培训

网络实训室建成后，可以面向社会和学校搞培训再教育。对学校的意义，不仅仅是增加了一块创收的园地，更深入一步讲是开创了一种投资建设模式，一种以收养支，自我发展的良性循环的投资模式。

二、网络实训室设备组成

（一）网络实训室区域划分

网络实训室由三部分组成：学生机区域、教师网管区和6个RACK平台区。

1．学生机区域：

这个区域主要是负责学生电脑接入实训室网络，达到信息共享，同时可以访问RACK平台实训区。

2．教师网管区：

这个区域主要是分配给老师进行实训室网络管理的，通过采用锐捷网络的网络管理软件就可以对整个校园网络管理和维护了，大大减轻了实训室的管理工作强度。

3．RACK平台区：

实训区域总共由6个RACK平台组成，每个平台设备中有1台RCMS设备（控制做实训的交换机、路由器、安全和无线等设备）、2台二层交换机和2台三层交换机、4台路由器、两个无线控制器和两个无线AP等组成。每个RACK平台可以供6个学生做各种交换机、路由器、安全和无线等的实训等，而且学生可以人人动手。

（二）实训教学系统组成

1．网络组建、网络管理类实训满足标准班规模（40人）要求，各分组内能独立并行开展实训，实训终端1人1台；

2．配置实训教学监控终端等教师实训指导教学系统；

3．具有远程实训室功能，能提供安全可靠的远程登陆设备和方案。

4．具有上述实训教学与培训的详细、完整实训方案。

5．提供相关师资培训和技术支持，设备三年免费质保。

网络实训室实训功能

（一）教学应用

1．满足本专科及研究生的教学需要

网络实训室内可做实训内容的设计是基于标准各种网络技术，包括STP（802.3ad生成树协议）、RSTP（802.3ad快速生成树协议）、MSTP（802.1s基于VLAN生成树协议）、VRRP（虚拟路由器冗余协议）、ACL（包括标准、扩展、时间以及基于二层/三层/四层包头字段的访问控制列表）、NAT（网络地址转换）、NAPT(基于802.3ad的链路聚合控制协议）、STATIC ROUTE（静态路由）、RIP(路由信息协议)、OSPF（开放最短路径优先协议）、VPN（虚拟专用网络）、IGMP Snooping（组播探测协议）、PSTN、ISDN、无线、防火墙、IPv6等等。

可以完成学校教学所需的给中局域网、广域网实训。并把实训分成基础实训和高级实训。基础实训，共可做16类28个实训。高级的网络实训，分为3部分，第1部分是高级路由实训，含10类34个实训；第2部分是高级交换实训，含6类11个实训；第3类是安全实训，含8类13个实训。

2．配有内容丰富的实训指导手册

网络实训室配套了内容丰富的专业实训手册，以供教学参考。实训手册中对每个实训的教学目的、实训的设备、实训设备间相连的网络拓扑、实训操作步骤、实训结果及验证等内容，描述详尽、图文并茂，可以直接当作教材用。

3．提供来自实际案例的综合性实训

锐捷网络经过广泛的调查，针对这一需求，提供来自实际案例的综合性实训。在综合性实训中告诉学生某一个大型企业的情况，共有多少人，哪些部门，地理分布如何，管理水平如何，等等。让学生根据这些背景，运用所学的知识，去设计这个大型企业的拓扑。并且还要学生就用实训室里的设备，按照自己设计的拓扑来把这个企业的拓扑搭建起来。之后要求学生把搭建的企业网调通。最后还需要他们综合掌握的技能去优化这个网络，比如要配ACL、QOS等。只有这样才算完成这个综合性实训。这样做下来，学生的实战技能得到极大的锻炼，这对他们将来的就业及在工作岗位上的成长都是极有帮助。

教学服务

1．成为锐捷网络学院

建立锐捷网络联合实训室之后，该学校有权向锐捷网络认证中心提出申请成为锐捷网络学院，锐捷网络认证中心将按照相应的规定为锐捷网络学院提供周到的教学服务和支持。

2．学生有机会全面接触前沿的网络技术

根据目前高等院校的教学要求和企业对于网络人才的需求，锐捷网络学院开发理论和实践并重的教材，让学生在学校里就可以紧跟网络技术的发展潮流，掌握前沿的网络技术。

3．师资培训

锐捷网络可提供专业的师资培训。通过培训，即可熟悉网络设备的配置、调试等技术，迅速开展对学生的实训教学，便于将实训课程快速融合到教学计划中，通过培训让每位授课老师明白每个实训的重点、难点。

4．可获得共享的教学资料

锐捷网络认证中心为授权考试中心开设专门的FTP帐号，锐捷网络认证中心将随时在FTP上上传大量的公司、产品、培训等信息。便于授权考试中心开展各项培训活动。

5．建立双向人才信息库

锐捷网络认证中心为授权考试中心建立双向人才库，依托这500多家的商合作伙伴，以及与权威的招聘机构密切的合作，通过认证的学员可以利用特定的帐号和密码在锐捷网络双向人才信息库中注册。通过双向人才信息库为企业和学员提供双向选择的机会。

综上所述，建设网络实训室是有利于教学和学术研究，有利于培养学生实践动手能力，有利于学生就业，有利于提升学校的品牌的有效途径。

参考文献：

篇8

关键词：高职 实训室建设 思路

高等职业院校以培养高技能应用性人才为目标，若要实现这一目标，必须以一定条件为基础，包括科学合理的人才培养方案、高职特色教材、具有职业特色的实训室、“双师”素质教师队伍等。而其中，实训室建设又是高等职业院校建设中的重要一环，并且，投资比较多，专业性强，容易出现问题。随着网络技术不断发展，网络技术应用日益普及，网络已成为我们日常生活中不可缺少的一部分，社会急需培养大量掌握网络操作技能、职业素养高的高质量应用性人才。近两年，高职院校广泛开展国家示范校建设项目，在办学理念、办学方向上发生了巨大改变，在人才培养模式上通过推行产学合作、工学结合，不断探索高技能人才培养的有效途径，这必将导致实训室建设的重大变革。高职院校改变了以往只是简单地对理论课演示、验证，更多地倾向于培养学生职业技能及创新才能。网络技术实训室要提供真实的网络工作场景、先进的网络设备和具备丰富的一线网络工程经验的指导教师，通过案例项目教学，教师“在做中教”，学生“在做中学”，理论与实践相结合，将理论知识、职业技能及职业素质融为一体，我校对网络技术实训室建设进行了实践，取得了较好的成果。

一、实训室建设存在的问题

当前网络应用技术发展日新月异，很多新技术、新工艺不断涌现，给人们的工作、生活带来了极大方便，同时，也向培养应用性人才的高职院校提出了一个严峻挑战。高职院校为适应培养网络技术应用人才的需要，建设各种网络技术实训室，由于各种原因，一些学校的网络技术实训室没有很好地发挥作用，不能满足培养网络技术应用人才的要求。高职院校网络技术实训室应承担哪些任务，设备技术水平定位在什么层次，如何管理才能使实训室发挥最大效能，实训内容应如何确定等都是摆在高职院校面前亟待解决的课题。

实训室建设存在的主要问题如下：

1.网络技术实训室的硬件建设滞后，投入经费少、仪器设备陈旧落后，实训环境不能完全满足实践教学要求，直接导致学生毕业后无法满足当今社会的人才需求。

2.设备数量少，品种单一，分组率不高，教学效果达不到职业岗位对技能熟练程度的要求，不能开出全部实训项目。

3.采用传统的教学方式，实践教学及管理手段落后，设备利用率低，教学效果差。

4.实训指导教师缺少工程项目实践经验，没有很好地把工程实践应用案例引入到教学中，教学内容脱离实际。

这样的实训环境及教学管理机制不利于培养应用性网络技能人才。只有拥有一个设备先进、技术领先、管理科学及教师实践能力强的实训室才能保证实践教学活动的顺利进行，切实提高实训教学质量，进而全面提升学生的综合职业能力。

二、实训室建设思路

目前，由于网络设备具有技术含量高、参数配置繁杂、更新换代快等特点，高职院校网络技术实训室建设应由企业专家、教育专家及一线教师共同论证，并结合专业建设、课程建设全面考虑。依据专业人才培养目标及专业课程体系，以课程建设为核心确定专业实训室建设目标及建设内容。树立以学生职业能力训练为核心，同时兼顾教师科研实验功能、职业认证培训功能、社会服务功能等，购进满足实践教学要求的网络设备，采用先进管理模式，加强实训室师资队伍建设及实训教材建设，切实发挥实训室在教学工作中的重要作用。

1.实训室建设目标及内容确定

随着高职院校教学改革的深入，引进先进的教学和管理理念，改变传统的教学方式和方法，突出学生实践能力的培养，建设一个先进网络技术实训室对于学生专业技术能力和职业素质的提高十分重要。

建设一个什么类型和层次的网络技术实训室，要根据各学校的自身情况确定。我校自2003年与锐捷网络合作，完成了网络技术实训室一期建设，构建了一个包含2个局域网的实训环境，可开展20余项网络实训任务。网络实训室设备类型比较齐全（包括接入层交换机、汇聚层交换机、核心层交换机、路由器及防火墙等），但是由于设备数量不足，在实际教学中，分组率比较低，不能很好地满足教学需要。2005年，我校又对网络技术实训室进行了扩建，填加了分组实训用的交换机及路由器设备，分为20组，每组5人，可同时承担100人实训任务。实训室建设要满足课程体系中课程教学需要，根据课程内容，确定实训室的建设目标、设备型号、设备数量，避免由于盲目建设使得实训室设备利用率低、设备与教学脱节、设备浪费等现象。

（1）实现理论与实训一体化课程教学，提高学生职业技能。

自2005年3月，我校与锐捷网络进行深入教学合作，共同开发了《网络互联技术》等理论与实训一体化课程，实施“以项目(任务)为中心、案例驱动教学、边讲边练”的教学模式，在网络技术实训室完成教学全过程，网络技术实训室成为高职院校教学的主课堂。经过两年多的实践，取得了非常好的教学效果，教学质量明显提高，学生普遍反映这种教学方式听得懂，练得会。

（2）按职业认证标准训练，获得职业认证证书。

网络技术实训室除完成日常实训教学任务外，还应能完成相应的职业认证技能培训任务。通过修订实训教学内容，实现实训内容与职业认证接轨，保证职业认证的各种实训项目能在实训室顺利完成。我们利用网络技术实训室开展了“RCNA锐捷认证网络工程师”培训及考试、“全国计算机资格与水平认证”培训及考试等，考试人数累计达1000余人。

（3）通过工学结合、校企合作，提高为社会服务能力。

采用工学结合、校企合作方式，为社会服务也是高职院校的一项重要任务。通过与企业深层次结合，共同开发课程体系、规划设计实训室，将工程项目中实用的先进技术引入实训课程教学中是成功建设实训室的重要保证。本着互助互利原则，在学校建立企业网络工程师认证培训基地，为企业工程师更新知识、提高技能创造良好学习环境；通过为企业服务，增加了与企业合作的深度和广度，为进一步校企合作创造了条件；实训室也是中等职业教师进修学习的基地，为中职学校教师寒、暑假进修学习提供了优质教学资源。

2.实训师资培养

在网络实训室建设中，实训师资队伍的建设最为迫切和重要。教师是实训教学活动的主体，根据学生设置教学活动，指导学生完成教学任务，不管硬件实训环境多么先进，如果没有教学水平高、实践能力强的教师指导学生，那么实训室也发挥不出应有的功效。因此，要不遗余力地大力加强高职院校实训室队伍建设，改变实训室队伍技术水平低、工程项目经验不足的现状，建设一支职业素质高、业务能力强、有丰富工程项目经验的实训师资队伍。

我校结合实训室建设及师资具体情况，为教师量身制定了培训进修计划，分批次、分层次地进行学历提高及到企业挂职锻炼。通过采取选派优秀青年教师到对口企业顶岗锻炼、选派部分教师到高等学府学历进修、选派部分教师参与行业企业组织的学术研究交流会等方式提高实训教师素质；同时教师还要做好内部业务培训工作，通过安排教师助课、指导实训、相互听课等教学活动，掌握教学新理念及方法，提高仪器设备使用维修能力，保证实训教学任务高质量完成。

3.实训教材开发

在实训教材开发方面，我校与企业一线工程师合作，按工作过程（任务），设计实训案例，开发理论知识与操作技能训练一体化的实训教材；并参照国家及企业的网络工程师职业认证标准制定考核办法，做到教学内容与岗位技能要求统一，教学考核与职业认证统一，理论知识与实际操作统一的“三统一”要求；并根据实训设备情况，设计实训教学项目，参照教学内容，运用实训设备，在教师指导下，完成工作任务。

4.实训教学管理

高职院校实训教学应采用现代化信息技术对网络实训室进行管理，实现教学资源、教学文件及教学管理的网络化管理。

（1）通过建立课程学习平台，内容包括课程教学大纲、考试大纲、电子教材、课件、实训指导书、网上答疑系统、网上考试系统及实训计划管理系统等，极大地方便了学生自主学习，提高学生学习的积极性和主动性。

（2）加强网络实训室设备及材料管理，建立《网络实训室设备及材料管理办法》，将设备编号，建档入账，由专人管理，随时掌握设备运行状态，发现设备故障及时维修，提高设备完好率；对于实训材料，根据实训项目情况，提前领用，节余课后归还等。

（3）加强实训教学过程管理，强化教学过程考核。为了提升教学质量，改善教学效果，提高学生学习积极性，改变过去期末一次考试为平时学习过程多次考试与期末职业认证考核相结合，考试内容由原来重视理论知识改为重视操作能力及职业素养，理论知识根据完成工作任务够用为度。

（4）运用现代网络技术，建立开放实训环境。过去网络实训室有40台交换机、40台路由器及100台主机，学生只能到实训室才能完成网络实训项目；并且，每当进行分组技能考核时，考场之间网络设备参数恢复既麻烦又浪费时间。我校采用了锐捷网络的“RG-RCMS实训室机架控制和管理服务器”和“RG-LIMP实验室综合管理平台”，极大地简化了实验室管理工作量，并建立了开放实训平台，使学员离开实训室也可通过网络登录设备完成实训任务，方便了学员完成实训任务，提高了利用率。

通过加强网络实训教学管理，激发了学生的浓厚学习兴趣，极大地提高了实训教学的效率和质量，保证了网络应用人才培养目标的实现。

三、体会

网络实训室的建设是一项非常重要而又十分复杂的系统工程，技术含量比较高，涉及内容比较多，学校必须高度重视，多个部门协助配合，校企共同合作，才能较好地完成建设任务。在建设过程中还应注意以下几个问题：

（1）实训室建设要从实际出发，根据课程内容，确定设备采购计划，设备层次水平、设备数量要符合教学需要，既要保持设备先进性、实用性，又要避免设备闲置浪费。

（2）实训室建设要以实训教学为主，充分满足教学需要，同时，也要兼顾职业认证培训、行业企业培训及社会服务需求等，让实训室“一室多用”，提高实训室利用率。

（3）实训室建设要保证实现工作过程（任务）全部实训任务的要求，也要注意针对重点实训内容在保证充分分组率的情况下有充足训练的要求。既要让学生对所学知识有一个完整性认识，又要突出重点内容训练。

（4）实训室建设要在保证工作现场真实的同时，还要体现教学方便、实用性，并可充分利用网络优势，实现实训项目网络化，通过网上进行实训项目预约、网上实训、网上指导及网上考核等，达到开放网络实训室标准，更方便学习、训练及管理。

篇9

1.1与学生知识储备出现偏差

从生源上讲，中职学生文化基础差，年龄偏小，对专业知识生疏，因此，学生整体分析能力、接受能力、思维能力偏低。进入中职之后，课程种类不断增多，教学方法较之初中有所不同，教学进度加快，学生的厌学情绪渐浓，这导致学生综合素质普遍不高，学习能力差异较大，知识储备严重不足。面对这样的生源，在进行计算机专业课程教学选择案例时，如果不仔细考虑学生现有的知识储备，脱离实际，仅为案例教学而案例教学，结果往往适得其反。如对中职高一学生传授“C语言程序设计”中的指针与堆栈等内容，只会降低学生对程序设计类课程的兴趣，增加学生专业课程学习的畏难情绪。

1.2与学生兴趣热点出现偏向

中职学生的年龄一般为15～18岁，属于青年初期，是身心发展最迅速、最旺盛、最关键的时期，也是各年龄发展阶段的最佳时期，又称为人生的黄金时代。这个阶段的学生兴趣热点非常年轻化，比如喜欢游戏，尤其是过关升级类游戏，渴望在虚拟世界里提前获得成功的体验；比如喜欢形象性、应用型、生活型知识，因此我们的案例应该符合贴近学生、贴近生活、贴近实际的“三贴近”原则。如对“C语言程序设计”的案例教学，只是选一些数学内容作为案例，会与学生的兴趣点出现偏差，难以激发学生的学习兴趣，他们只会被动地接受，而不能主动接纳，这与教学的初衷背道而驰。

2从模仿到创新：案例教学三步曲

从模仿到创新是一个循序渐进的认知过程，也是案例教学法计算机专业课程中实施的三个主要层次：完全模仿案例、变通知识案例、思维创造案例。

2.1基本案例—从完全模仿中完成知识的积累

人的一生都在学习和模仿，这是人最基础也是最重要的认知规律。对熟练掌握一个陌生的知识或一项生疏的技能，第一步就是模仿，以完成必备知识的原始积累。通过观察、选择、模仿成熟案例，在模仿中吸取知识，培养提高自身的技能，即“看中学”积累阶段。学习积累是模仿创新中的核心，也是创新得以实现的重要基础。这样可以达到时间短、效率高的教学效果。计算机专业课程在选择完全模仿案例时，要选择那些便于学生模仿的案例，这需要教师在案例的选编上，要遵循以下几个原则。首先是“生活化”原则。这样的案例有利于贴近学生生活，引起学生共鸣，提高关注度。比如学习“Photoshop图像处理”时，选择生活中常见的电影海报、热点电视节目海报、饮料、食品广告等案例，这些案例在现实生活中运用广泛、随处可见，学生接触后感到亲切熟悉，认同感十足，同时案例比较有实用性。

其次是“短而精”原则。中职学生普遍缺少足够的耐心，对于一个知识点，不愿花长时间去实践，因此用于模仿的案例必须短小精悍，对于一节45分钟的课程，学生模仿所花的时间不能超过25分钟，一个案例中的知识点不能超过两个，最好是一个。如“网络技术”中“双绞线制作”采用案例教学时，案例就是教师示范加视频教学，让学生在15～25分钟内学会水晶头的制作，并重复练习，而水晶头的两种接法则不适宜一同教学。最后是“易展现”原则。中职学生大多数是经过中考落选普高的学生，心理早已蒙上了一层失败的阴影，他们需要认同感，更需要获得成功的体验。因此，计算机专业课程在完全模仿的阶段时选择的案例一定要利于展示，每一节课都能让学生看到自己的成果，都能体验到成功的快乐。如对于“网页设计与制作”中的SQL内容，如果展现的是含有SQL语句或者ASP语句的网页代码，学生之间不容易相互交流与对比；如果展现的是语句执行生成的页面，展现的内容更加形象，学生更容易获得成就感。根据以上三个原则选择和编创出来的案例更能满足学生初步学习的要求，通过完全模仿快速完成知识的积累。

2.2复杂案例—从知识变通中完成技巧的领会

在完全模仿案例教学的过程中，学生掌握了一定的知识，但依然处于“知其然不知其所以然”的阶段。为了让学生领会、掌握知识应用的技巧，需要通过多个新案例来组织教学，但这类案例难度的跨度不宜过大，要尽可能通过已学知识的变通来形成新的案例。

（1）变通素材、参数。对于单一知识点、固定模式内容的案例，可以通过改变案例中的素材和参数来形成新案例，这类案例应用的方法不变，可以由一个案例派生出多个案例，但万变不离其宗，主要是为了帮助学生完成掌握结构、训练技巧，增加熟练程度。如在“Photoshop图像处理”中关于配色的教学，在初步教学的案例中学生已经掌握图片色彩三要素的调整方法，在新的案例中，让学生对同一张风景照片分别配色成红、橙、黄、绿、蓝、紫、白、黑、银、金等不同的色调，通过课堂展现后，学生会对比出冷暖色调、亮暗色调，并能根据主题选择不同的色调。这样，通过改变案例中的一个参数，学生既掌握了改变色调的方法，更学会了根据不同主题选择色调。再如“Flas技术”课程中关于形状变形的动画案例，初步案例时将正方形变成圆形，在新的案例中，改变原有的素材，将图形变通为“公鸡”和“山羊”，两种动物之间的变形既增加了案例的趣味性，同时也让学生掌握了形状变形“控制点”应用的核心技巧。

（2）变通环境、结构。对于有些技能实训型课程，技巧的掌握更加依赖于多种不同案例的训练，我们可以通过变通初步案例中设置的工作环境、硬件平台结构等方面来实现。这样既可以节约实验实训的准备时间，又增加了新案例的应用。BIOS设置是“计算机组装与维修”的重要知识点，在初步案例中，学生已经学会了联想电脑PhoenixBIOS的进入与修改方式，为了扩大学生知识面，我们需要准备多种不同案例来帮助学生掌握BIOS设置修改的技巧，因此可以通过变通原有案例中的环境—不同品牌电脑、不同类型主板，形成多个案例供学生实训。“计算机网络技术”中交换机的配置是重要实训内容，如学生已经通过初步案例掌握两台交换机的VLAN划分、端口划分、链路聚合等知识，通过变通案例的硬件结构，将两台交换机变成三台，将24换机变成16换机形成新的教学案例，既没有增加案例的难度，又通过不同案例的训练掌握了交换机配置的技巧。

（3）变通途径、方法。对于一些计算机专业课程的教学案例，可以通过变通途径和方法来形成新的案例，这些案例中实现的途径、运用的方法原理相同，目的一致，可以帮助学生掌握方法运用的技巧，提高教学效率。如“计算机组装与维修”中采用Ghost安装操作系统是中职计算机专业的必备实训技能，在原有案例中学生已经学会光盘版的系统安装，通过变通安装的途径，分别采用硬盘Ghost、U盘Ghost等方法形成新的教学案例，这与原有案例的途径不同，但原理相同，难度跨越不大，学生可以掌握更多的系统安装方法。再如在“影视后期处理”中利用AE实现抠像技术是重要实训内容，学生在先前案例中掌握了用ColorKey线性颜色键控工具进行抠像的方法，在此基础上，变通实现抠像的方法（如用Extract抽取键控、ColorRange颜色范围键控、SpillSuppressor溢出控制等）生成新的案例来帮助学生掌握抠像的技能。

2.3创新案例—从技巧应用中完成思维的创新

案例教学的最终目的是在通过知识累积、技巧掌握两轮案例的模仿训练中实现超越，用新颖、实用、高效的思维来创造新的案例，甚至成为别人研究的经典案例，这是案例教学实施的最高层级。在这个阶段教师选择案例时没有定式，而是像客户一样提出要求和目标，让学生根据已有的知识储备和技巧，迸发出思想的火花，产生创新的思维，用新的方法、新的理念、新的内容完成案例实践。教师只需要提供案例实现过程中所需要的各项条件。如“Photoshop图像处理”中关于海报设计的教学内容，经过前面两次完整案例作品的学习与制作，学生已掌握了海报制作的基本技巧，在最后一个案例的教学中给学生布置创作自己个性作品的任务。教师给出“校园禁烟”的主题，让学生独立或小组合作完成从图片的选择、整理到海报制作的整个过程，教师给学生提供自主学习的各种条件，如Adobe官方网站、图像处理论坛等资源型自主学习空间，学生自主创作的方法更多，空间更广，水平随之上升得更高。这一案例的采用大大提高了学生的各项操作技能、创作能力，同时培养了学生的自主学习能力、审美能力。这些案例整理后可以通过编辑成册、专题展览等方式来展示，提高学生成就感。再如，许多威客网站（如猪八戒网）会有许多关于计算机作品制作的需求，从网站的设计制作到动画的创作，从工业产品设计到企业整套VI设计，学生可以利用这些案例的训练来提高计算机专业的实战水平。还可以几名学生小组合作，组成设计团队，积极参与威客的工作，增加成功的几率，提高团队设计的美誉度。

3总结

篇10

关键词: ASP；SQL；MAC；认证；管理

中图分类号：TP391文献标识码：A文章编号：1009-3044(2012)08-1787-09

ASP+SQL Based MAC Certification Management Information System Design

YE Jun

(Tongling Nonferrous Metals Group Tongguan Information Technology CO.,LTD, Tongling 244000, China)

Abstract: Users of a computer network management information system MAC certification is designed from the unit local area network management needs, based on ASP dynamic programming language combined with SQL database technology, the unit LAN user terminals in computer MAC address and user information dynamic management, the realization of the corresponding MAC address synchronization passed to the RADIUS server computer network access authentication, authorization of guarantee MAC address to the cyber source access.

Key words: ASP;SQL;MAC;certification;management

随着IT技术的快速发展，企业内部计算机信息网络已经成为企业内部信息交流的重要平台，完善网络接入认证管理是企业信息安全的重要手段之一。本设计旨在通过系统建设实现基于ASP动态语言结合SQL数据库进行网络用户MAC认证管理。

1系统实现的目的和意义

随着计算机与网络技术的发展，企业内部计算机信息网络上运行有办公自动化OA、企业资源计划ERP、人力资源管理HR等诸多涉及企业秘密数据的系统，数据与信息安全越来越重要，有很多是敏感信息，甚至是商业机密。所以，只能允许经过授权的网络设备链接进入企业内部信息网络，避免未经授权的网络设备接入网络造成信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等情况发生。现在大多数的中高端交换机都可以支持基于物理端口配置MAC地址过滤表,用于限定只有与MAC地址过滤表中规定的网络设备有关的数据包才能够使用该端口进行传递。通过MAC地址过滤技术可以保证只有经过授权的MAC地址才能对网络资源进行访问，这样可以有效的防范随意接入网络的现象发生，保护企业信息安全。

2系统开发的理论及环境和工具

MAC地址是网络设备在Internet/Intranet的唯一编号，通常也称为:物理地址、硬件地址、适配器地址或网卡地址。MAC地址可用于直接标识某个网络设备，是目前网络数据交换的基础。MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件。交换机设备在首次检测到用户的MAC地址以后，即启动对该用户的认证操作。认证过程中，也不需要用户手动输入用户名或者密码。

现在中高端交换机都可以通过RADIUS服务器中的MAC地址表进行网络通信数据包过滤，限定只有与MAC地址过滤表中规定的网络设备有关的数据包才能够使用交换机端口进行数据传递。通过MAC地址过滤技术可以保证授权的MAC地址才能对网络资源进行访问。计算机网络用户MAC认证管理信息系统设计是从单位局域网运维管理的需求出发，基于ASP动态编程语言结合SQL数据库技术，采用B/S的浏览器/服务器架构，将网络中最活跃的元素――交换机、终端计算机和用户等信息集中展示在一个管理平台，根据用户终端计算机的MAC地址对网络的中的每台计算机进行管理，从而管理每一个计算机用户，通过实名制进一步实现了接入认证。通过接入认证、实现计算机MAC地址与交换机端口的绑定，没有经过认证的计算机接入网络立即就被数据设备阻断，防止陌生的计算机接入到单位局域网。

3系统设计

3.1需求分析

企业内部计算机信息网络上运行有办公自动化OA、企业资源计划ERP、人力资源管理HR等诸多涉及企业秘密数据的系统，数 据与信息安全越来越重要，访问控制是网络安全防范和保护的重要策略，入网访问控制为网络访问提供第一层访问控制，它控制哪些用户终端设备能够登录到网络中并获取网络资源数据。

通过本系统设计实现将网络中最活跃的元素――交换机、终端计算机和用户等数据的对应管理，根据用户信息资料对应终端计算机设备的MAC地址，对网络的中的每台计算机进行认证管理，通过实名制实现网络接入认证，从而规范计算机网络设备的入网行为。通过接入认证、实现计算机MAC地址与交换机端口的绑定，没有经过认证的计算机设备接入网络时会被交换机即时比对MAC地址库后立即就被数据通信阻断，阻止陌生的计算机接入单位局域网内，避免网络安全事件发生，辅助运维人员在维护网络及其主机的正常运行的基础上进一步提升管理水平。

3.2系统功能描述

系统管理员通过IE等浏览器访问MAC信息管理系统，建立真实的用户信息资料，包括姓名、单位、部门、地理位置、拥有的计算机、智能手机等网络设备信息、对应的网络设备MAC地址信息资料、允许入网的有效期等基础数据资料，并可以实现对上述信息资料的动态维护更新，实现动态的增加、删除、修改等相关操作，可查询每台网络设备入网访问的历史登录信息数据、在线时长等会话历史数据，实现企业内部网络的用户MAC入网认证管理功能。

3.3功能模块划分

从系统功能分析可以对系统的功能模块进行如下划分：

1）系统登录模块

系统登录模块是验证系统管理人员的登录信息，拒绝非授权用户使用系统。

2）用户管理模块

对网络用户的信息进行管理的模块，是系统的主要模块，实现用户实名制MAC登记管理的功能，包括入网用户姓名、所属单位、所属部门、地理位置、拥有的计算机、智能手机等网络设备信息、对应的网络设备MAC地址信息资料、对应设备允许入网的有效期限等。

3）用户登录记录管理模块

此模块主要用于供系统管理人员查询、管理入网用户的网络设备每一次入网的记录，显示用户何时何地使用网路，满足企业对网络管理的深入需求。

4）用户会话记录管理模块

此模块主要用于供系统管理人员查询、管理入网用户的网络设备每一次入网的使用网络的时间段与在线时间，满足企业对网络管理的深入需求。

5）电脑维护记录管理模块

满足企业网络运维人员对相关入网设备进行故障维护的记录信息管理，便于运维人员归纳总结经验、提升网络应用水平。

6）系统管理模块

系统的基础模块，完成本系统中系统管理人员的登录信息、登录密码的管理，实现系统中组织机构的单位列表、部门列表的数据维护。

7）退出登录模块

图1系统流程示意图

系统管理人员在完成系统管理相关事务后由此模块退出系统，清除掉相关登录残留信息，避免被他人窃用管理人员身份进入系统擅自操作。

3.4系统流程分析

系统流程分析：系统管理人员通过用户名+密码登录系统，系统判断身份无误后进入系统主界面，进行相关系统操作，最后通过退出登录模块结束操作，整个系统流程如图1所示。

4数据库设计

4.1创建数据库

通过SQL Server2000服务器的企业管理器创建一个名为MAC-ADD的数据库，接受服务器自动默认的数据文件和日志文件的设置。见图2。

图2创建数据库

4.2创建数据库用户

通过SQL Server企业管理器，在数据库MAC-ADD下创建用户MAC-ADD，并授予db_owner的角色，设置该用户的密码，此用户为MAC认证信息管理系统对数据库进行读取的用户。见图3。

图3创建数据库用户

4.3创建表

数据库中数据表是存放数据信息的仓库，根据系统功能规划，数据表包括系统用户表、入网用户表、网络设备信息表、电脑维护记录表。

1）系统用户信息表

表名：psuprofile

用途：存储系统管理人员信息

主要字段定义：uid序号

userid系统用户登录名

password系统用户登录密码

username姓名

sex性别

dep部门

enabled是否可用t

el电话

mobile手机

email电子邮件

见图4。

图4创建系统用户信息表结构

2）入网用户信息表

表名：userinfo

用途：存储入网用户的信息

主要字段定义：userid用户编号（自动编号）

username用户姓名

com所属单位

dep所属部门

tel电话号码

mobile手机号码

weizhi位置

见图5。

图5创建入网用户信息表结构

3）网络设备MAC信息表

表名：userconid

用途：存储入网用户的MAC信息

主要字段定义：id序列号（自动编号）

uid用户编号

usermac设备MAC地址

jqm设备说明

conid设备类型

enable是否可用

expire有效期

见图6。

图6创建网络设备MAC信息表结构

4）电脑维护记录表

表名：whinfo

用途：存储入网用户的设备维护记录信息

主要字段定义：id序列号（自动编号）

username用户姓名

mac设备MAC地址

jqname设备名称

conid设备类型

txtrwnr维修内容

txtxhqc维护消耗器材

pgsj维护时间

见图7。

图7创建电脑维护记录表结构

5）定义数据库备份策略

建立数据库自动备份计划，用于在异常状况下可以迅速恢复系统数据，降低系统运行风险。设定每日凌晨2点进行备份计划。见图8。

图8创建数据库维护计划

5系统界面和功能实现

5.1系统登录模块

打开IE浏览器，在URL地址栏中输网络用户MAC认证管理系统的URL进入网络用户MAC认证管理系统登录页面，输入用户 名和密码后进入系统。见图9。

图9系统登陆界面

5.2用户管理模块

1)增删用户

登录后进入用户管理界面，见图10。

图10用户管理界面【删除】：先选中，然后点击【删除】即可删除该用户信息【新建】：新建一个用户。点击新建，即进入新建用户界面，填入用户信息后，确定即可。见图11。

图11新建用户录入界面

如需编辑用户资料，直接点击该用户名，打开用户基本资料窗口，进行修改，然后确定保存即可。见图12。

3）查询用户

用户查询，可按MAC地址和用户名进行查询。见图13。

图13查询用户资料界面

4）增删MAC记录

如需增加MAC记录，在用户MAC地址里点击新建，填入相关资料。如需删除MAC记录，选中用户MAC地址，点删除。见图14。

图14增删MAC记录界面

5.3用户登录记录管理模块

此模块记录显示用户何时何地使用网路，可以查询、删除记录。见图15。

1）查询记录：根据MAC地址、时间段进行查询。

2）管理记录：点击【删除】可以删除会话的记录。

图15查询用户登录记录界面

5.4用户会话记录管理模块

此模块记录认证后用户，使用网络的时间段与在线时间，可以查询、删除记录。见图16。

1）管理记录：可以按MAC地址、会话时间段进行查询。

2）管理记录：点击【删除】可以删除会话的记录

5.5电脑维护记录管理模块

此模块显示网络电脑维护记录，可以查询、增删记录。见图17。

1）查询记录：根据部门、时间段等条件进行查询。

图16查询用户会话记录界面

图17电脑维护记录管理界面

2）管理记录：点击【删除】可以删除已存在的记录

5.6系统管理模块

系统管理主要分为：系统用户管理、组织机构管理。见图18。

图18系统管理界面

1）系统用户管理

进入系统用户管理，可查到该用户所属单位，最后登录时间和IP地址。见图19。

图19系统用户管理界面

点击【新建】，可添加新用户。在相应窗口填入用户信息，点击确定，新用户添加成功。如需修改用户资料，直接点击用户姓名，进入编辑窗口。见图20。

图20系统用户资料录入界面

选中对应用户，点击【删除】，即将该系统用户删除。见图21。

图21删除系统用户界面

2）组织机构管理

可新建、删除部门机构，对机构信息进行编辑。【删除】：先选中，然后点击【删除】即可删除该部门。见图22。

图22删除组织机构界面

【新建】：点击新建，弹出新建用户资料窗口。见图23。

图23增加组织机构界面

5.7退出登录模块

用户的修改密码和安全退出界面，见图24。

点击【退出系统】即可退出系统

点击【修改密码】可修改自己的密码

图24修改密码与退出登录界面

6总结

基于ASP+SQL平台、架构于局域网/Intranet的计算机网络用户MAC认证管理信息系统，用与实现局域网/Intranet的入网访问控制，为网络访问提供第一层安全保障。

系统设计采用了在管理信息系统建设中比较常见的“ASP+数据库”的设计结构，利用ASP动态编程语言构建网页作为数据库应用程序，对数据库进行相关操作。ASP网页应用广泛，使用方便。在系统中利用ASP网页提供直观友好的用户界面，作为用户与数据库之间沟通的桥梁。在开发工具上，选用了B/S系统开发中常用的Macromedia Dreamweaver和Microsoft SQL server，一方面保证了具有丰富的教材、资料和案例以供参考，另一方面提高了系统的适用性，减小了开发难度，避免了编程和调试上的困难。

参考文献：

[1]岳剑波.信息管理基础[M].北京:清华大学出版社,1999.

[2]陈禹,杨波.信息管理与信息系统概论[M].北京:中国人民大学出版社,2005.

[3]彭万波,景丽,周宏敏.ASP开发基础与范例[M].北京:电子工业出版社,2002..

[4]数位文化.网页数据库设计圣典[M].北京:清华大学出版社,2001.

[5] A.RUSSELL JONES,VisualBasic开发指南―ASP和IIS篇[M].北京:电子工业出版社,2000.

[6]许斗,王宏志.网页设计与制作教程[M].合肥:合肥工业大学出版社,2006.

[7]资讯教育小组.ASP和SQL网站数据库程序设计[M].北京:科学出版社,2002.

[8]陈世洪,王晓海,廖建华.SQL Server 2000管理、开发及应用实例详解[M].北京:人民邮电出版社,2006.