计算机网络系统集成课程教案(共31页).doc

《计算机网络系统集成课程教案(共31页).doc》由会员分享，可在线阅读，更多相关《计算机网络系统集成课程教案(共31页).doc（31页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上计算机网络系统集成课程教案一、课程定位“计算机网络系统集成”是计算机网络专业的专业核心课程，是一门整合了网络规划与设计、网络综合布线、网络设备配置、网络服务器配置与管理等课程内容的综合性、实践性课程，是按照网络系统集成企业的项目管理工程师、项目经理及网络工程师职业岗位能力要求而设置的以实训方式为主的课程，培养学生综合应用先修课程的知识和技能来解决问题的能力。二、课程总目标通过本课程的学习，培养学生具有以下能力：（1）规划能力：学生根据企业需求、业务需求规划网络规模，设计网络拓扑和选择网络服务器、交换机、路由器等网络设备的能力。（2）实施能力：学生具备有效地配置和管理整

2、个企业网的服务器、交换机和路由器设备的能力，重点培养跨操作系统平台，跨软、硬件平台配置服务器和网络设备的能力。（3）管理能力：对招标书和投标书文档、项目解决方案文档、项目合同、项目工程师任务书、施工计划书等文档的编制，以及工程任务实施管理等方面的能力。三、重点、难点章节及内容导学（2学时）教学要求：1、 理解系统集成的工程组织和流程2、理解系统集成对企业资质和从业人员的要求3、根据自己的特长和爱好，进行职业规划和选择教学内容：一、计算机网络系统集成概述1、什么是系统集成（1）、系统集成是网络工程项目实施的过程和结果（2）、系统集成是一门综合技术和方法（3）、系统集成是系统集成企业对用户提供的产

3、品和服务2、系统集成企业与项目经理资质（1）、系统集成企业资质等级评定：一共分为1到4级，其中一级最高（2）、项目经理和高级项目经理资质3、系统集成项目管理组织结构（1）、智能型组织结构（2）、项目型组织结构（3）、矩阵型组织结构4、系统集成项目管理工作流程（1）、售前管理流程（2）、售前管理工作内容（3）、售中管理流程（4）、售中工作内容（5）、售后管理流程（6）、售后工作内容二、相关职业资格认证1、系统集成项目管理工程师和信息系统项目管理师2、CISCO认证（1）、一般性认证：CCCNA、CCNP、 CCIE（2）、专业认证3、最新认证体系三、典型项目概览与任务分解1、技术需求2、商务需求

4、重点难点：系统集成的概念、系统集成管理工作流程。第一章 项目工程前期-项目招标（4学时）教学要求：知识目标：理解企业招标的一般流程掌握招标有关法规要点和招标书商务与技术需求要点技能目标：能够制作符合企业需求的招标书素养目标： 培养技术和管理的综合应用能力 教学内容： 任务1：制作项目招标书一、为什么要招投标目前，我国多数信息化建设项目都是以招投标的方式运作的;用户一般都会委托招标公司进行公开招标或议标;然后根据评标结果来确定信息系统的建设商或承包商。 1、什么是招投标2、招投标的作用对于用户来说，通过严格的筛选和评定，可以选出有实力并能提供良好性价比的技术方案以及优质服务的厂商。 但对于厂商而

5、言，如何在限定的时间内调动各方资源，按时完成高质量的标书，完成投标，是一大挑战。二、招标的一般流程招标是一种特殊的交易方式和订立合同的程序。目前已有许多领域采用这种方式，并已逐步形成了许多国际惯例。从发展趋势看，招标与投标的领域还在继续拓宽，规范化程度也在进一步提高。 招标概念有广义与狭义之分。1、广义的招标 l 由招标人发出招标公告或通知;l 邀请潜在的投标商进行投标;l 最后由招标人通过对各投标人所提出的价格、质量、交货期限和该投标人的技术水平、财务状况等因素进行综合比较;l 确定其中最佳的投标人为中标人;l 并与之最终签订合同;2、狭义的招标 招标人根据自己的需要，提出一定的标准或条件,

6、向潜在投标方发出投标邀请的行为。 当招标与投标一起使用时，则指狭义的招标。 与狭义的招标相对的一个概念是投标。 投标是指投标人接到招标通知后，根据招标通知的要求填写招标文件(也称标书)并将其送交给招标人的行为。 从狭义上讲，招标与投标是一个过程的两个方面，分别代表了采购方和供应方的交易行为。三、招标文件的组成1、招标邀请函招标书（投标须知）项号 内 容 1 项目名称： A公司网络系统集成项目采购内容：网络系统集成项目的设计，设备的采购、安装调试、部署工 期：合同签订，接到甲方通知后6个月实施完成项目地点： 广州、北京、上海质量要求：符合国家相关标准并达到技术参数要求 2 资金来源：自筹 3 合

7、格投标单位：见“投标须知总则”中第3条 4 报价方式：固定总价 5 投标有效期为：30 天(日历天) 6 投标保证金：人民币肆万元整 7 投标文件份数：正本1份，副本3份，电子版本一份。 8 招标文件发放时间：2013年12月9日至2013年12月15日招标文件发放形式：邀标 9 评标标准及办法： (见第三章 ) 10 投标截止及开标时间： 20 年 月 日 9时30分（北京时间）投标文件递交及开标地点： 11 招标单位联系方法联系人： 联系电话： 2、招标技术部分包括技术规格、设备规格、服务要求等3、招标商务部分（1）、实施时间、地点及验收方式（2）、报价要求（3）、质量保证及售后服务（4）

8、、付款方式（5）、知识产权（6）、培训（7）、其他4、评标5、合同条款及格式6、相关附件 重点难点：招投标的概念和招标文件的组成、制作符合要求的招标文件第二章 项目工程前期-项目可行性与投标（4学时）教学要求：知识目标：理解企业投标的一般流程理解项目工程需求分析、可行性报告和项目投标书的撰写技能目标：能够制作可行性报告能够制作项目工程投标书素养目标： 培养成本效益意识 培养撰写项目文档的能力教学内容：任务2：项目可行性分析与投标一、项目可行性分析1、全面深入地进行市场分析、预测2、对资源开发项目要深入研究确定资源的可利用量，资源的自然品质，资源的赋存条件和开发利用价值3、收入进行项目方案设计二

9、、项目投标流程见书上图2-2三、项目投标书投标书主要包括商务部分、技术部分和设备报价表四、投标商务部分包括招标函、授权委托书、开标一览表、设备清单、交货与付款方式、企业资质信誉、企业业绩与综合能力等内容，且要针对招标书中的具体要求来提供。五、招标技术部分招标技术部分是撰写针对投标项目的需求设计出对应的技术方案，主要内容包括设备生产厂家授权书及检测报告、项目施工方案、售后服务体系、质量保证体系及措施、安全文明施工保证及措施。六、实际综合案例重点难点：项目可行性分析、投标流程、项目投标书的制作、根据招标文件制作符合要求的投标书第三章 项目工程前期-项目方案设计（4学时）教学要求：知识目标：理解项目

10、方案的设计原则和规范理解项目方案的网络、交换部分、路由等主要环节的设计技能目标：能够制作项目方案素养目标： 培养联系和发展的辩证观 培养分析与综合能力教学内容：任务3：项目方案设计一、项目方案设计的原则（1）先进性（2）标准性（3）兼容性和可扩展性 （4）可靠性（5）安全性（6）可管理性。二、项目方案设计内容系统集成项目建设目标用户需求分析网络布线网络设计系统设计项目测试项目预算项目进度安排技术支持服务三、项目方案文档格式4、项目方案设计的基本流程子任务1：用户需求分析一、企业的组织结构分析根据招标书和前期现场调研的结果，企业的组织结构如下： 总经办 市场部 销售部 技术部 财务部 售后部 生

11、产部二、企业的地域结构分析 总公司： 总公司在广州，规模为一栋5层的办公楼，每层楼有10个办公室。 分公司1： 分公司1在上海，规模为5个办公室。 分公司2： 分公司2在北京，规模为5个办公司。 三、项目的功能性需求分析项目功能性要求 实现企业内各部门和功能区有独立的子网和VLAN。 实现企业内客户端IP地址的自动分配。 实现总公司和分公司的Internet接入。 实现交换网络的优化和负载均衡。 实现路由和负载均衡。 实现分公司和总公司之间的安全访问。 在企业内实现DSN、FTP和WEB等功能。 实现企业内的网络安全配置。 实现企业网络流量监控和管理。 子任务2：综合布线设计工作区子系统(Wo

12、rk Area Subsystem) 水平布线子系统(Horizontal Subsystem)管理子系统 建筑物主干子系统(Building Backbone Subsystem)设备间子系统 建筑群布线子系统(Campus Cabling Subsystem) 子任务3：网络设计一、网络拓扑设计二、网络设计策略三、设备选型接入层设备 汇聚层设备 核心层设备 广域网出口设备 安全设备 四、交换部分设计VLAN设计方案 VTP设计方案 STP设计方案 Port-channel方案 五、IP地址规划部门 子网 掩码 网关 总经办 172.16.10.0 255.255.255.0 172.16.

13、10.254 市场部 172.16.20.0 255.255.255.0 172.16.20.254 销售部 172.16.30.0 255.255.255.0 172.16.30.254 技术部 172.16.40.0 255.255.255.0 172.16.40.254 财务部 172.16.50.0 255.255.255.0 172.16.50.254 售后部 172.16.60.0 255.255.255.0 172.16.60.254 生产部 172.16.70.0 255.255.255.0 172.16.70.254 网络管理 172.16.1.0 255.255.255.0

14、 172.16.1.254 服务器 172.16.110.0 255.255.255.0 172.16.110.254 六、路由设计企业路由设计 路由器接入Internet路由器NAT实现 分公司与总公司连接七、网络安全设计防火墙安全方案 入侵检测方案 端口镜像方案 在总公司内的交换机上，需要进行流量监控和监测的端口启用端口镜像功能。 路由器安全方案 增强设备服务安全 杜绝明文密码 配置Telnet远程访问 配置SSH远程访问 配置VPN策略子任务4：网络服务系统的部署设计一、服务器部署与功能DHCP服务方案 在Windows2008 Server上配置DHCP服务器，給全网客户机分配正确的I

15、P地址。 在RHEL上配置DHCP服务器，給全网客户机分配正确的IP地址。 在SOLARIS上配置DHCP服务器，給全网客户机分配正确的IP地址。 NFS服务方案 在RHEL上配置NFS服务器，使全网可以对RHEL服务器上的共享资源进行访问。 在SOLARIS上配置NFS服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。 SAMBA服务方案 在RHEL上配置SAMBA服务器，使全网可以对RHEL服务器上的共享资源进行访问。 在SOLARIS上配置SAMBA服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。 FTP服务方案 在Windows2008 Server上配置FT

16、P服务器，使全网客户机可以正常访问。 在RHEL上配置FTP服务器，使全网客户机可以正常访问。 在SOLARIS上配置FTP服务器，使全网客户机可以正常访问。 DNS服务方案 在Windows2008 Server上配置DNS服务器，使全网客户机可以正常访问。 在RHEL上配置DNS服务器，使全网客户机可以正常访问。 在SOLARIS上配置DNS服务器，使全网客户机可以正常访问。 WEB服务方案 在Windows2008 Server上配置WEB服务器，使全网客户机可以正常访问。 在RHEL上配置WEB服务器，使全网客户机可以正常访问。 在SOLARIS上配置WEB服务器，使全网客户机可以正常

17、访问。 二、服务器系统架构设计子任务5：网络验收方案设计一、验收标准二、验收方法三、验收内容四、验收流程五、验收计划六：验收表格重点难点：用户需求分析、综合布线设计、网络设计、网络服务器系统的部署设计第四章 项目工程实施-网络综合布线（2学时）教学要求：知识目标：掌握网络综合布线及其工程实施了解机房环境的行业标准技能目标：能够组织实施网络综合布线工程能够按照行业标准制定机房环境素养目标： 养成合作意识、团队精神 提高动手能力教学内容：一、网络综合布线的工作内容网络综合布线是利用双绞线或光缆实现楼宇内或楼宇间的信息传输，工作内容包括：1、细化综合布线设计2、根据建筑平面图，以及现场勘察情况，绘制

18、施工图3、制定施工进度计划4、完成线缆铺设、机柜安装和端接等布线实施5、网络系统的联网调试二、网络综合布线的前期工作1、设备验货，工具准备2、勘察现场，确定综合布线的施工翻案三、综合布线的实施1、工程施工水平线缆铺设垂直线缆铺设竖井内的机柜安装和线缆端接机房内线缆端接光纤铺设和熔接、线缆测试2、系统验收测试（1）、工作间与设备间的线路连通情况（2）、垂直干线和水平干线之间的线路连通状况（3）、信息传输速率、信号衰减、近端串扰与电磁干扰、长度、接线图等四、机房环境的行业标准子任务1：完成综合布线的前期工作一、确定走线路由和信息点分布二、细化综合布线系统设计1、水平线缆长度的计算方法2、垂直线缆长

19、度的计算方法三、绘制施工图子任务2：完成综合布线的实施综合布线施工步骤子任务3：按照行业标准制定机房环境标准中心机房的综合布线线缆铺设应采用上走线方式：强电下走线方式、弱电上走线方式重点难点：网络综合布线的工作内容、前期工作、综合布线的实施、机房环境的行业标准第五章 项目工程实施-交换网络配置及管理（4学时）教学要求：知识目标：理解企业交换网络设计的方法理解交换机的VLAN、Trunk、VTP和STP功能理解三层交换机的HSRP功能技能目标：能够根据企业需求设计交换网络能够配置VALN、Trunk、VTP、STP和HSRP素养目标： 分析、解决问题能力的培养 团队精神养成教学内容：一、新希望公

20、司项目企业交换网络拓扑二、企业交换网络的功能1、按照部门划分VLAN2、使用基于端口的VLAN对各个部门进行二层隔离，通过三层路由使得各个部门可以访问服务器VLAN3、各个部门之间的访问控制一部分在网络层实现，另一部分在应用层实现4、基于VLAN进行生成树配置，实现链路冗余按VLAN备份5、两核心交换机之间进行链路汇聚配置，以增加链路带宽部门 VLAN VLAN名称 总经办 10 jingli 市场部 20 shichang 销售部 30 xiaoshou 技术部 40 jishu 财务部 50 caiwu 售后部 60 shouhou 生产部 70 shengchan 网络管理 1 wang

21、guan 服务器 110 fuwuqi 6、提供两交换机网关冗余热备份。三、新希望公司项目VLAN设计方案1、基于端口的VLAN划分二、VTP设计方案1、VTP简介VLAN干道协议2、本项目VTP配置VTP DOMAIN:company VTP SERVER：配置在核心交换机1（GZ-SWCENTER01）上。VTP Client：配置在所有其他交换机上。VTP Password：company123 VTP Version: 2 四、新希望公司项目生成树设计方案1、STP、RSTP、PVST/PVST+和MISTP/MSTP简介VLAN 根网桥 备份根网桥 10 GZ-SWCENTER01

22、GZ-SWCENTER02 20 GZ-SWCENTER01 GZ-SWCENTER02 30 GZ-SWCENTER01 GZ-SWCENTER02 40 GZ-SWCENTER01 GZ-SWCENTER02 50 GZ-SWCENTER01 GZ-SWCENTER02 60 GZ-SWCENTER02 GZ-SWCENTER01 70 GZ-SWCENTER02 GZ-SWCENTER01 1 GZ-SWCENTER02 GZ-SWCENTER01 110 GZ-SWCENTER02 GZ-SWCENTER01 2、本项目的生成树方案五、新希望公司项目链路汇聚方案1、链路汇聚简介链路汇聚

23、协议：PAGP和LACP链路汇聚支持二层和三层端口2、链路汇聚方案六、新希望公司项目IP地址与网关配置方案1、网关与热备份路由协议简介HSRP VRRP2、IP地址和网关配置方案见表5-3子任务1：交换网络配置准备1、准备安装工具、仪表和设备2、安装注意事项3、设备开箱和硬件安装4、硬件安装记录5、设计设备配置管理记录表6、设计设备调试测试记录表子任务2：实现VLAN配置方案在设备上增加需要的VLAN参考命令如下： GZ-SWCENTER01enable GZ-SWCENTER01#configure terminal GZ-SWCENTER01(config)#vlan 10 GZ-SWCE

24、NTER01(config-vlan)#name jingli GZ-SWCENTER01(config-vlan)#vlan 20GZ-SWCENTER01(config-vlan)#name shichang将交换机之间的链路变成TRUNK模式： GZ-SWCENTER01(config)#interface range fastEthernet 1/12 -15GZ-SWCENTER01(config-if-range)#switchport trunk encapsulation dot1q GZ-SWCENTER01(config-if-range)#switchport mode

25、trunk 在两个核心交换机上配置VTP： GZ-SWCENTER01(config)#vtp domain companyGZ-SWCENTER01(config)#vtp version 2GZ-SWCENTER01(config)#vtp mode server GZ-SWCENTER01(config)#vtp password company123GZ-SWCENTER02的配置过程相同。在两个接入层交换上配置VTP： GZ-SW01(config)#vtp domain companyGZ-SW01(config)#vtp password company123GZ-SW01(co

26、nfig)#vtp version 2GZ-SW01(config)#vtp mode clientGZ-SW02配置命令相同。将GZ-SWCENTER01配置为vlan10、20、30、40、50的根网桥： GZ-SWCENTER01(config)#spanning-tree vlan 10 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 20 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 30 root primaryGZ-SWCENTER01(config)#spann

27、ing-tree vlan 40 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 50 root primary将GZ-SWCENTER02配置为vlan10、20、30、40、50的备份根网桥： GZ-SWCENTER01(config)#spanning-tree vlan 10 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 20 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 30 root seconda

28、ryGZ-SWCENTER01(config)#spanning-tree vlan 40 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 50 root secondary将GZ-SWCENTER01配置为vlan60、70、1、110的备份根网桥： GZ-SWCENTER01(config)#spanning-tree vlan 60 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 70 root secondaryGZ-SWCENTER01(config)#span

29、ning-tree vlan 1 root secondaryGZ-SWCENTER01(config)#spanning-tree vlan 110 root secondary将GZ-SWCENTER02配置为vlan60、70、1、110的根网桥： GZ-SWCENTER01(config)#spanning-tree vlan 60 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 70 root primaryGZ-SWCENTER01(config)#spanning-tree vlan 1 root primaryGZ-SW

30、CENTER01(config)#spanning-tree vlan 110 root primaryPort-channel设计 在GZ-SWCENTER01的接口f1/14 -15与GZ-SWCENTER02的接口f1/14 -15之间，构建二层的Port-channel，满足企业对于核心设备高带宽和冗余的要求。 Port-channel实现 1在GZ-SWCENTER01配置Port-channel ： GZ-SWCENTER01(config)#int range f1/14 -15GZ-SWCENTER01(config-if-range)#channel-group 1 mode

31、 on2在GZ-SWCENTER02配置Port-channel ： GZ-SWCENTER02(config)#int range f1/14 -15GZ-SWCENTER02(config-if-range)#channel-group 1 mode onHSRP设计实现根据之前的IP规划在GZ-SWCENTER01配置SVI接口地址： GZ-SWCENTER01(config)#int vlan 10GZ-SWCENTER01(config-if)#ip add 172.16.10.251 255.255.255.0GZ-SWCENTER01(config-if)#int vlan 20

32、GZ-SWCENTER01(config-if)#ip add 172.16.20.251 255.255.255.0 根据之前的IP规划在GZ-SWCENTER02配置SVI接口地址： GZ-SWCENTER01(config)#int vlan 10GZ-SWCENTER01(config-if)#ip add 172.16.10.252 255.255.255.0GZ-SWCENTER01(config-if)#int vlan 20GZ-SWCENTER01(config-if)#ip add 172.16.20.252 255.255.255.0 根据之前的IP规划，每个部门的默认网

33、关是本子网内最大的IP，因此这里使用HSRP（热备份冗余网关）来实现，配置GZ-SWCENTER01 为主网关： GZ-SWCENTER01(config)#interface vlan 10GZ-SWCENTER01(config-if)#standby 10 ip 172.16.10.254GZ-SWCENTER01(config-if)#standby 10 priority 200GZ-SWCENTER01(config-if)#standby 10 preempt 其他VLAN接口配置方法同上。配置GZ-SWCENTER02 为备份网关： GZ-SWCENTER02(config)#

34、interface vlan 10GZ-SWCENTER02(config-if)#standby 10 ip 172.16.10.254GZ-SWCENTER02(config-if)#standby 10 priority 100其他VLAN接口配置方法同上。重点难点：企业交换网络功能需求分析、企业交换网络拓扑设计、VLAN方案设计与实施、生成树方案设计与实施、链路汇聚方案设计与实施、冗余网关设计与实施第六章 项目工程实施-企业网际互连：IP 地址、路由与NAT设计和配置（4学时）教学要求：知识目标：理解IP规划、路由协议选择的原则与方法理解OSPF多区域的设计方法理解OSPF的Route

35、r-ID的概念理解OSPF的接口选择理解路由器上的NAT类型和选择方法理解路由器上NAPT的配置过程技能目标：能够根据企业要求实施IP规划能够根据要求设计OSPF的多区域能够配置OSPF的Router-ID和接口能够配置OSPF的动态默认路由能够配置NAT素养目标： 培养分析与综合能力 培养团队精神教学内容:一、新希望公司项目的IP与NAT规划设计1、IP与NAT规划2、NAT分类及其配置本地全局地址外部局部地址外部全局地址内部转换接口外部转换接口简单转换扩展转换静态NAT:内部源地址转换和外部源地址转换动态NAT：地址池转换和动态端口地址转换二、新希望公司项目的路由设计规划1、ospf协议配

36、置步骤（1）、启用OSPF协议:router ospf process-number（2）、制定参与OSPF路由的子网:network（3）、路由信息总结配置area area-id range network-id netmask（4）、查看配置：show ip route2、隧道技术与GRE简介（1）、协议封装（2）、协议解封装子任务1：IP地址与路由实现1、公网IP地址规划2、参考配置命令3、查看接口信息：shou ip interface brief4、配置GZ-R01与两个核心交换机连接5、实现总公司Gz内网OSPF路由子任务2：配置NAT1、配置企业内网用户访问Internet2、

37、发布服务的资质转换配置3、配置TCP负载均衡子任务3：GRE与跨Internet的OSPF路由配置1、配置GRE隧道2、配置基于GRE的OSPF重点难点：掌握私有地址的规划和公网地址的规划，掌握NAT的概念、分类及其配置，掌握OSPF协议配置步骤及GRE与跨Internet的OSPF路由配置第七章 项目工程实施-系统设计与实施（4学时）教学要求：知识目标： 理解企业操作系统选择的原则与标准理解DNS在windows、Linux系统上的实现过程 理解DHCP在Windows、Linux系统上的实现过程技能目标：能够配置Windows、Linux系统的DNS服务能够配置Windows、Linux系

38、统的DHCP服务素养目标： 培养分析与综合能力 培养团队精神教学内容：1、DNS在windows 系统上的实现过程（1）、安装DNS服务器（2）、DNS的启动设置（3）、DNS服务所在的计算机已经添加到DNS控制台中（4）、添加DNS ZONE（5）、用户对建立的区域添加记录2、DNS在LINUX系统上的实现过程（1）、服务器端配置1）、命令方式配置：ifconfig2)、图形界面配置：3）、通过脚本文件进行配置（2）、检查并安装必要软件包：rpm（3）、客户端配置：编辑/etc/resolv.conf文件3、DHCP在windows系统上的实现过程（1）、DHCP简介（2）、DHCP实现安装

39、DHCP服务器配置DHCP服务器DHCP客户端设置测试DHCP服务器是否正常工作4、DHCP在linux系统上的实现过程5、DNS、DHCP服务的冗余任务实施1、在windows服务器上实现DNS服务2、在Linux服务器上实现DNS服务3、在windows服务器上实现DHCP服务4、在Linux服务器上实现DHCP服务5、DNS、DHCP服务及其冗余重点难点：了解企业中常用的服务器操作系统，学会根据要求选择合适的网络操作系统，掌握DNS服务、DHCP服务的原理与作用，学会分别在Windows、Linux上配置DNS、DHCP服务，学会DNS、DHCP冗余的设计 第八章 网络工程实施-网络安全

40、实现（4学时）教学要求：知识目标： 理解数据包分析方法理解防火墙的作用与配置方法 理解入侵防御系统的作用和配置方法技能目标：能够配置数据包分析软件能够配置ASA防火墙能够配置IPS系统素养目标： 分析解决问题能力 团队精神教学内容：1、企业常见网络安全威胁来自内部局域网的安全主要包括：应用的安全风险、管理的安全风险、有不满情绪的内部员工的恶意攻击来自互联网的威胁主要包括：黑客攻击、恶意代码、病毒的攻击对网络的攻击手段主要表现方面：非授权访问、信息泄露或丢失、破坏数据的完整性、拒绝服务攻击、利用网络传播病毒2、数据包分析数据包嗅探过程中涉及软件和硬件之间的写作，这个过程可以分成3个步骤（1）、收

41、集（2）、转换（3）、分析3、防火墙配置（1）、防火墙简介：防火墙技术可根据防范的方式和侧重点不同而分成多种类型：分组过滤、应用代理和复合型（2）、防火墙配置Nameif interface ip address nat global route static命令的使用4、入侵防御系统（1）、入侵防御系统简介：IPS是计算机网络安全设施，是对防病毒软件和防火墙的补充（2）、入侵防御系统的部署：签名定义文件、创建IPS-Signaure文件夹、配置IPS加密KEY、配置IPS、应用IPS、上传PKG文件，包含一系列的特性集、开启某一项特性，并设置动作、打开事件通告功能、开启日志，并发送到日志服务

42、器、信息发送到控制台任务实施1、利用数据包分析软件判断攻击类型Sniffer2、实现硬件防火墙在企业信息安全中的功能配置ASA防火墙的OUTSIDE接口： GZ-ASA01(config)# interface gigabitEthernet 0GZ-ASA01(config-if)# nameif OUTSIDEGZ-ASA01(config-if)# ip address 172.16.120.250 255.255.255.0GZ-ASA01(config-if)# security-level 0 GZ-ASA01(config-if)# no shutdown配置ASA防火墙的DMZ

43、接口： GZ-ASA01(config)# interface gigabitEthernet 1GZ-ASA01(config-if)# nameif DMZGZ-ASA01(config-if)# ip address 172.16.110.254 255.255.255.0GZ-ASA01(config-if)# security-level 50 GZ-ASA01(config-if)# no shutdown配置ASA防火墙的INSIDE接口： GZ-ASA01(config)# interface gigabitEthernet 2GZ-ASA01(config-if)# name

44、if INSIDEGZ-ASA01(config-if)# ip address 172.16.130.254 255.255.255.0GZ-ASA01(config-if)# security-level 100 GZ-ASA01(config-if)# no shutdown配置ASA防火墙的OSPF： GZ-ASA01(config)# router ospf 10GZ-ASA01(config-router)# router-id 3.1.1.1GZ-ASA01(config-router)# network 172.16.0.0 255.255.0.0 area 03、实现入侵检测系统在企业信息安全中的功能（1）、IPS配置的实施步骤（2）、交换机端口镜像的实现（3）、配置路由器安全特性重点难点：企业常见网络安全威胁，如何对数据包进行分析，利用数据包分析软件判断攻击类型，防火墙和入侵检测系统的配置。第九章 项目工