园区网的安全(路由器和交换机的配置)
园区网络规划实验报告
(1)使用网络测试工具,如Ping、Tracert、iperf等,测试网络性能。
(2)分析测试结果,找出网络瓶颈和问题。
(3)根据测试结果,对网络进行优化,提高网络性能。
五、实验结果与分析
本次实验成功搭建了一个模拟的园区网络,实现了以下目标:
1. 网络性能满足需求,用户带宽达到预期。
(2)分析园区网络环境,包括物理布局、建筑结构、设备接入方式等。
(3)根据需求分析结果,确定网络规模、设备配置和拓扑结构。
2. 网络拓扑设计
(1)根据需求分析结果,设计园区网络拓扑结构,包括核心层、汇聚层和接入层。
(2)选择合适的网络设备,如交换机、路由器、防火墙等。
(3)规划网络地址和VLAN,确保网络安全性和可管理性。
一、实验背景
随着信息化时代的到来,园区网络作为企业、机构等组织的基础设施,其重要性日益凸显。为了提高园区网络的性能、安全性和可管理性,我们进行了一次园区网络规划实验。本次实验旨在通过模拟搭建园区网络,掌握园区网络规划的基本方法,并验证网络设计的可行性和实用性。
二、实验目的
1. 熟悉园区网络规划的基本流程和方法。
3. 网络设备选型
(1)根据网络拓扑设计和设备配置要求,选择合适的网络设备。
(2)比较不同厂商和型号的网络设备,综合考虑性能、价格、兼容性等因素。
4. 网络设备配置
(1)根据网络拓扑结构和设备选型,配置网络设备。
(2)配置VLAN、路由、安全策略、QoS等参数。
(3)进行网络设备调试,确保网络正常运行。
七、建议
1. 在实际工作中,要充分考虑网络需求,进行详细的网络规划和设计。
2. 选择合适的网络设备,确保网络性能和安全性。
华为交换机 综合配置案例
2综合配置案例关于本章2.1 中小型园区/分支出口综合配置举例2.2 大型园区出口配置示例(防火墙直连部署)2.3 大型园区出口配置示例(防火墙旁路部署)2.4 校园敏捷网络配置示例2.5 轨道交通承载网快速自愈保护技术配置举例2.6 配置交换机上同时部署ACU2和NGFW的示例2.1 中小型园区/分支出口综合配置举例园区网出口简介园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之间数据流的唯一出入口。
对于中小型企业来说,考虑到企业网络建设的初期投资与长期运维成本,一般希望将多种业务部署在同一设备上。
企业网络用户一般同时需要访问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用运营商Internet网络组建私网VPN。
对于部分可靠性要求较高的园区网络,一般考虑部署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。
华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。
l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需求。
l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。
l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。
l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。
配置注意事项l本配置案例适用于中小型企业园区/分支出口解决方案。
l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。
组网需求某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部门,分支只有一个部门。
园区网络系统安全设计方案
Vol.28No.2Feb.2012赤峰学院学报(自然科学版)Journal of Chifeng University (Natural Science Edition )网络的日新月异,对实现资源共享、加快信息处理、信息资源分配和提高工作效率都在不同层度起到了不可估量的作用.但是,自互联网问世以来,信息安全与资源共享一直处于相对矛盾的状态,随着网络资源共享的进一步推广和加强,网络安全问题也日益突出.一个园区网络经常不可避免地受到恶意软件、病毒、黑客入侵等的安全威胁和攻击,造成数据篡改丢失、网络瘫痪、系统崩溃等一系列严重后果.因此,如何确保园区网络正常、高效和相对安全地运行是所有企业园区、高校校园网都面临的问题,保证网络安全问题势在必行.目前主流绝大数网络系统均采用一种分层次的拓扑结构,因此分层次的网络安全防护对园区网络来说也显得十分必要,即一个完整的园区网络安全设计方案应该覆盖网络的各个层次,同时必须考虑到安全管理等人为因素.根据当前园区网络的应用现状和网络的结构,本文提出一个分接入层、汇聚层、核心层、系统应用层和安全管理多个层次的安全设计方案.1接入层安全设计1.1物理层安全物理安全是指保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等自然环境事故以及人为操作失误或错误导致的破坏过程.物理层安全是保证网络系统安全的前提,在实践过程中,根据Sage Research 的一项研究,可达80%的网络故障都归结于物理层连接.针对网络物理层存在的各种安全隐患,改善校园网的物理环境,主要需要做如下几项工作:(1)温度控制,增加湿度控制;完善防雷和防静电措施等保证设备环境良好;(2)对物理层实时监控,监视所有物理层链接,确保当发生故障时,管理员迅速了解故障位置并恢复故障;(3)保障和完善主机房电源供应,确保备用电源切换正常;(4)与保安等相关保全部门合作,监控保障通信线缆安全.1.2使用虚拟局域网实现网络隔离虚拟局域网VLAN (Virtual local area network )是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术.通过VLAN 技术,网管可以根据实际应用需求,把同一个物理实际局域网中的用户从逻辑上划分成多个不同的广播域,这划分出的每个广播域即VLAN.不同的VLAN 是不能相互通信的,若需要通信必需得经过三层路由转发,这样从某种程度说保证了安全性.同时广播和组播流量也被限定在自己VLAN 中,不会转发到其它VLAN 中.园区网可以根据网络用途或者不同楼宇和地理位置合理VLAN 划分,调整相关网络拓扑,使学生宿舍区、网络中心、服务器群区、办公区等区域更明确的划分,这更有利于安全策略的实现和网络管理.例如宿舍楼每一楼层可以单独划到一个VLAN.VLAN 间相互通信可在汇聚层通过路由实现.通过园区网络系统安全设计方案商伶俐(安徽农业大学信息与计算机学院,安徽合肥230036)摘要:互联网的普及和大型企业园区、校园网络建设的不断发展,对加快信息处理、资源共享、充分利用资源和提高工作效率都起了不可估量的作用.但随着病毒的泛滥、网络入侵的多样化、以及黑客的增多,园区网络的安全已成为不容忽视的问题,如何在开放网络环境中保证网络系统的安全性已经成为当今十分迫切的问题.本文针对园区网络中可能存在的安全风险,提出了多层次的园区网络安全系统的设计方案.关键词:园区网络;虚拟局域网;访问控制列表;虚拟专用网中图分类号:TP393文献标识码:A文章编号:1673-260X (2012)02-0135-03第28卷第2期(上)2012年2月135--在接入交换机上对VLAN进行配置,这样就完成校园网最基本的局域网的划分,以保证整个网络的正常运行,同时为防火墙系统、访问控制的部署打下坚实的基础.2汇聚层安全设计2.1采用访问控制技术访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包.ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等.这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制.园区网络的出口安全控制上通常应用ACL,在实施ACL后,园区网络出口安全策略可以得到有效实现.对于园区网络来说,计算机病毒的危害是巨大的,因为传播速度快,往往来不及控制.例如,蠕虫病毒、“冲击波”病毒等病毒数据的传播,面临种种病毒威胁,可在分析病毒原理后,在接入层或汇聚层交换机上配置相关的ACL 关闭相关端口如4444、135、139等.2.2进行传输链路备份传输链路的备份是提高网络系统安全性可用性的实用方法.当前的相关流行技术中最为广泛的为链路聚合(Link Aggregation)技术.链路聚合技术提供了某一条传输线路内部的冗余机制,几条链路聚合的链路彼此互为冗余备份.链路聚合技术其原理是使两台网络设备间的数条物理链路从逻辑上合并成一条逻辑上的数据链路.例如将主备交换机之间物理链路Link a、Link b和Link c聚合成一条聚逻辑链路.这条链路在逻辑上一条完整的链路,对上层服务来说其内部组成和数据传输都是透明的.聚合链路的内部物理链路同时完成数据收发并且互相备份.只要其中一条物理链路仍在正常工作,这条聚合的传输链路就不会断路.如Link a与Link b先后断路,通过它们的数据会立即通过Link c传输,从而确保了两台设备间的通信不会中断.3核心层安全设计3.1防火墙技术防火墙是一种隔离控制的技术,在某个机构网络与不安全网络之间设立一些障碍,阻碍对信息资源的非法访问,使用防火墙还可以阻止机密信息资源从企业的内部网络中被非法偷取输出.园区网络为了保护信息系统的安全性,在内部网与互联间安设防火墙软件.企业的信息系统采用有选择性的接收方法应用于来自互联网的访问.它能够容许或者禁止一类详细的IP地址访问,还能够接收或者拒绝TCP/IP上某一类具体的应用.若在任意某一台IP主机上有需要一些禁止的信息资源或危险陌生的用户,则能够通过设置使用防火墙过滤掉从这个主机发送出的包.若某个企业只是应用互联网的电子邮件和WWW服务器向外部提供信息资源,那就能在防火墙上设置使只有这两类的应用数据包能够通过.对于路由器来说,这不仅需要分析IP层的信息,而且还需要进一步认识TCP传输层甚至是应用层信息来进行取舍.3.2VPN的应用VPN--虚拟专用网(Virtual Private Network)是专用网络在公共网络如Internet上的扩展.VPN 通过私有隧道技术在公共网络上仿真一条点到点的专线,从而达到安全的数据传输目的.虚拟专用网不是真的专用网络,但却能够实现专用网络的功能.虚拟专用网的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术.在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的.目前在园区网络建设中可采用两大远程安全接入技术,IPSec VPN和SSL VPN技术,同时组网来满足内外用户的需求.通过相关技术,可以使用IP机制仿真出一个私有的广域网,通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术.4系统应用层安全设计4.1系统安全设计该层次的安全问题主要来自网络内使用的操作系统的安全,主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁.针于操作系统可能存在的安全问题,需要进行下列工作:(1)安装补丁.没有一个操作系统是绝对安全的,任何操作系统都会有这样或那样的漏洞(Bug),保障操作系统安全的办法只有通过不断打补丁才能实现.为了保障Windows系列操作系统的安136 --全,在园区网内安装windows Update自动更新服务网站,保证联网计算机能够及时、快速的安装Windows关键更新及Service Pack,维护系统稳定性以及避免受到网络蠕虫攻击,更新操作系统,修复系统漏洞,保护计算机安全.(2)关闭多余的服务.操作系统在安装的时候,默认是安装了多种服务程序,许多服务程序都存在安全漏洞,这些服务程序的运行将增加系统的不安全因素,因此,应该主动关闭一些不用的服务程序.(3)注意口令安全.在网络环境中,口令是用来确认用户身份,决定访问权限的重要手段,访问网络设备、操作系统、数据库、应用程序都需要口令.为缺省的系统账号(例如root、admin、administrator、guest等)设置复杂的口令,尽量不要使用缺省账号,或给系统的缺省账号改名.为系统的账号和口令文件设置严格的访问权限控制,防止未授权用户获得口令文件.4.2网络数据备份网络数据备份是指在典型的分层次网络环境下,通过相关数据存储安全管理的软件,硬件与存储设备相结合,对整个网络的数据进行集中式管理,以实现全自动化的定时备份、类似文件归档、数据的分级存储和数据灾难性恢复.通过网络数据备份,以保障网络系统正常运行,即使在网络出现重大故障甚至灾难性毁坏时,还能够使网络恢复到原先的状态保证数据不丢失,最大程度上降低了损失.网络数据备份可采用双击热备方式.双机热备是一种容错方式,当主服务器不能正常工作时,备用服务器能够立即取代主服务器的位置完整主服务器正在运行的工作,从而保证重要服务一直能够高效正常的运作.双机热备的服务器均采用双网卡的配置,使得两台服务器之间链路聚合建立主备线路.若主服务器不能正常运行,由于备用服务器与主服务器数据相同,应用程序与运行环境也完全相同,所以备用服务器可以立即进行接管.目前网络的飞速发展,大型企业单位等越来越多的依赖与网络办公系统、网络财务系统等,的确这些业务信息网络系统为办公提供了极大的方便,使企业的高效运作起到了非常关键性的作用,这些系统服务器如果一旦发生故障不能正常运行,将给企业带来无可估量的重大经济损失.由此可见,关键系统的容错性和不间断性尤为重要,而双机热备技术的成熟运用将是系统安全的首选.5安全管理设计安全管理包括安全管理制度制定与实施、安全设备与技术运用、相关人员的管理等.管理的制度是否健全,很大程度地影响了整个网络系统的安全与否,安全管理制度的严密执行,部门安全职责的明确划分,人员角色的合理配置无疑都将在某种程度上降低其整个网络系统的安全风险.因而明确一个合理的安全管理制度与安全策略显得尤为必要.安全管理方面可从以下几个方面入手:(1)成立网安全管理小组,小组成员可以由各子网节点、各子系统管理员参加;(2)明确制定安全管理小组的成员在管理上的权利和义务.对于小组中的每一个成员,明确指定每个人应该对什么事故负什么样的责任,责任落实到人头;(3)明确指定什么人可以管理什么网络设备(防火墙、路由器、交换机等等),做到专门的产品维护由专人负责;(4)组成一个快捷有效的应急响应小组,以便在发生攻击事件时在最短时间内提供最有利的支持;(5)定期组织培训,技能更新,提高安全防范意识.总之,园区网络安全涉及许多方面,是一个综合性的课题,网络安全的需要在技术上要求适应网络的动态变化,建立自适应的安全保障体系.本文也只是在网络安全体系的设计上提出基本设计方案,具体实施过程还需要根据实际情况对设备选型,技术正确配置与应用.只有这样才能构建相对完善的网络安全防御系统,真正起到保证网络信息的安全.———————————————————参考文献:〔1〕王群.计算机网络安全技术[M].北京:清华大学出版社,2008.〔2〕李文英.计算机网络安全技术及其防护研究[J].科技广场,2010(9).〔3〕郭珍华.浅析数据安全的主要问题与技术保护[J].科技情报开发与经济,2011(1).〔4〕潘瑜.计算机网络安全技术[M].北京:科学出版社,2006.137--。
企业园区网络设计规划及实施方案
企业园区网络设计规划及实施方案一、内容概述网络架构设计:分析企业园区的地理位置、业务需求、数据流等情况,设计出符合企业需求的高效网络架构。
确保网络的稳定性、可靠性和可扩展性。
网络安全规划:确保网络安全是网络设计的重要组成部分。
本方案将涉及网络安全策略的制定、安全防护体系的建立以及数据备份与恢复机制的规划等。
硬件设备选型与配置:根据企业业务需求和网络架构,选择适合的硬件设备,如交换机、路由器、服务器等,并进行合理配置,确保网络的高效运行。
园区内部分支机构网络互联:针对园区内不同分支机构之间的网络互联需求,设计合理的网络拓扑结构,确保数据传输的高效与安全。
无线网络覆盖:提供全面的无线网络覆盖方案,满足企业及员工移动办公的需求,同时保证无线网络的安全性和稳定性。
智能化管理与维护:引入智能化管理系统,实现网络的实时监控、故障预警和快速响应,提高网络管理效率,降低运维成本。
实施进度与预算:制定详细的实施计划,包括各阶段的任务、时间表及预算等,确保网络设计规划及实施方案的顺利推进。
1. 背景介绍:介绍当前信息化时代背景下,企业园区网络设计的重要性及其对企业发展的影响。
随着信息化时代的快速发展,企业园区网络设计在现代企业中扮演着至关重要的角色。
其重要性不仅体现在满足企业日常运营和管理的需求,更在于对企业发展的深远影响。
在当今数据驱动的时代,企业的信息化建设已成为提升竞争力、优化运营效率、促进创新发展的关键要素。
企业园区网络设计,首先涉及到的是企业内外信息的流通与交互。
一个高效、稳定的园区网络能够确保企业各项业务的顺畅运行,从供应链管理、生产制造、财务管理到人力资源管理等各个环节,都离不开网络的支持。
随着物联网、云计算、大数据和人工智能等技术的普及和应用,企业对于网络的需求越来越高,对于网络设计的要求也愈发严格。
更为重要的是,企业园区网络设计关乎企业的长远发展。
网络作为企业内部信息沟通的基础平台,是企业内部各个部门之间协同合作的重要保障。
交换机与路由器的区别
路由器---三层设备,用于不同网段之间的连接交换机---二层设备,用于局域网同一个网段之间的通信网桥-----二层设备,用于不同局域网之间的连接网桥:智能中继器。
普通中继就是把接收到的信号放大处理一下直接发出去,网桥就多一个功能,根据网络分割需要来决定放大发出去,还是丢弃不管。
交换机:高级一点的集线器。
集线器是把1个口收到的数据广播到所有其他口,交换机就聪明点,收到数据后看看数据要去哪个MAC地址,就送到哪个口。
路由:分割网络用。
通过路由后,网络就隔开了,属于2个独立的网络,不在局域内了。
主要功能就是NAT。
交换机与路由器的区别计算机网络往往由许多种不同类型的网络互连连接而成。
如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。
因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。
根据中继系统所在的层次,可以有以下五种中继系统:1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。
3.网络层(第三层,层L3)中继系统,即路由器(router)。
4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
5.在网络层以上的中继系统,即网关(gateway).当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。
高层网关由于比较复杂,目前使用得较少。
因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。
本文主要阐述交换机和路由器及其区别。
2 交换机和路由器“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。
04路由器配置
3.注意事项
创建路由条目时,尽可能使用下一跳路由器的地址, 而不是本地路由器接口。
当连接下一跳路由器的接口处于关闭状态时,尽管可
配置指向该路由器的路由条目,并且可在配置文件中 看到相关语句,但在接口被激活前,路由表中不会出 现相应表项。 IOS支持在若干静态路由上均衡流量。
4.1.3 默认路由
一台路由器连接两个IP子网
为实现网间通信,除必要的物理连接,还需要对路由器进 行必要的设置。 Description命令不是必须的。
interface Ethernet0/0 description toTest_Net_226 ip address 210.31.226.254 255.255.255.0 interface Ethernet0/1 description toTest_Net_227 ip address 210.31.227.254 255.255.255.0
企业网只有一个接口与公网相连,可在S1上设置指向对 端路由器接口的默认路由,并通过OSPF将该路由告知 S2、S3,以在这2台交换机上动态生成默认路由。
3. OSPF路由规划
1)环回口地址 2)区域划分 3)默认路由
S1
在S1上设置正确的默认路由后,可先在S2、 配置环回口地址是一个简单 因网络规模较大,为避免链 S3上手工添加分别指向S3、S2的默认路由, 但却十分重要的操作。 然后再添加指向S1的默认路由。 路状态更新信息扩散至整个 物理口可能Down掉,而环 网络,选用多区域OSPF。 还可以在S1上运行命令default-information 回口不会(除非手工Down originate,通知所有运行OSPF的路由器,使 掉) 其自动产生一条指向(或间接指向)S1的默认 路由。
(完整)大型园区网络设计方案
西南交通大学组网设计方案大型园区网络西南交大一队第一章概述1.1前言在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。
中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成.大部分高校也已建设了自己的校园网络,对校内提供ISP服务。
国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。
1。
2总体设计原则1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。
2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。
3。
可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。
4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全.5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。
6。
易管理性原则:从网络的结构和网络设备的易管理性来体现.网管员可以在网络的任意端口通过Web 对设备进行管控,设备的所有端口的状态都会实时地显示出来.控制整个网络安全高效地运行。
7。
经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格1.3校园网网络设计需求1网络的应用1、大容量的教学资源库、课件资源库。
2、Web、E—MAIL、FTP、BBS视频服务器、数据库服务器的应用。
3、办公自动化及办公收发文系统。
4、远程教育服务。
5、各种流媒体和各种应用平台服务6、Intranet以及Internet技术应用。
基于工作过程的《交换机与路由器配置》课程研究
R I P 、 O S P F ; 4 .A C L 、 防火墙 、 WL A N安全、 数据分析;
5 .N A T、 P P P 、 帧 中继 。
路 由配置 ; 在职业素养 目标上 , 通过项 目案例培养学 生在学 习过程中的主动性和建构性 , 培养学生 良好
的协作精神 、 沟通能力 、 团队合作意识 , 激发学生兴
系的 开发 。
关键词 : 工作过程 ; 职 业教 育;交换机与路 由器配置 中图分类号 : G 7 l 2 文献标识码 : A 文章编号 : 1 6 7 1  ̄1 5 8 0 ( 2 0 1 3 ) 0 2
《 交换机 与路 由器 配置应用》 是高职高专计算 机网络技术等计算机相关专业的一门必修专业技能 课, 其先修课程为《 计 算机 网络技术》 , 后续课程 为 《 防火墙 配置应用》 、 { T C P / I P协议分析》 等, 一般安
排在第二学期开设 。 在学习能力 目 标上 , 通过本课程的学习, 使学生 掌握设计交换式局域网、 搭建交换机配置环境 、 虚拟 局域网及其配置 、 生成树与端 口安全配置、 路由器常
规 配置 操作 、 I P路 由配置 以及 访 问列 表 配 置 的基 本
组 均要 依据 以上课 程开 发流 程对课 程标 准 和课程 内 容 进行 修 订 。 二、 课 程设 计
典 型工 作任 务 : 1 . 网 络 拓扑 设 计 、 交换机的配置、 园
过程和方法 ; 在职业 能力 目标 上, 通过 本课 程 的学 习, 使学生掌握常用网络设备的基本配置 , 熟练配置 虚拟局域网、 生成树协议与端 口安全、 访 问列表 、 I P
区网络设计 ; 2 . V L A N 、 S T P 、 链路聚合 ; 3 . 静态路由、