孫桂芝

北京信息職業(yè)技術(shù)學(xué)院 北京 100015

1 “校園網(wǎng)安全配置”學(xué)習(xí)情境設(shè)計之教學(xué)條件分析

學(xué)生：通信網(wǎng)絡(luò)與設(shè)備專業(yè)，二年級上學(xué)期，小班20人；學(xué)生之前已經(jīng)學(xué)習(xí)了“數(shù)據(jù)通信網(wǎng)絡(luò)組建與維護(hù)”學(xué)習(xí)領(lǐng)域中的3個學(xué)習(xí)情境，已經(jīng)具備本學(xué)習(xí)領(lǐng)域交換和路由技術(shù)方面的專業(yè)知識和操作技能，可以進(jìn)入下一個學(xué)習(xí)情境“校園網(wǎng)安全配置”，本學(xué)習(xí)情境可以設(shè)計一個綜合性較強的企業(yè)網(wǎng)或校園網(wǎng)項目，采用項目教學(xué)，任務(wù)驅(qū)動的方式，使學(xué)生在交換、路由技術(shù)的基礎(chǔ)上，進(jìn)一步學(xué)習(xí)網(wǎng)絡(luò)安全專業(yè)知識和操作技能，項目的可持續(xù)性強，為學(xué)生可持續(xù)發(fā)展奠定基礎(chǔ)。

教師：最好有企業(yè)工作經(jīng)驗，或者經(jīng)過行業(yè)培訓(xùn)，有兩次以上該課程教學(xué)經(jīng)驗。

實訓(xùn)室設(shè)施：小班需要4套設(shè)備，每組1套(每套包括3臺交換機(jī)、4臺路由器及若干終端)。

2 “校園網(wǎng)安全配置”學(xué)習(xí)情境設(shè)計之學(xué)習(xí)情境設(shè)計目標(biāo)

在校園網(wǎng)安全配置教學(xué)項目中，學(xué)生須達(dá)到以下能力目標(biāo)：

(2)能夠利用已學(xué)知識完成網(wǎng)絡(luò)基礎(chǔ)配置。

(3)能夠根據(jù)用戶對網(wǎng)絡(luò)安全管理的要求，正確配置IP訪問控制列表，控制非法用戶的訪問，并能夠利用NAT地址轉(zhuǎn)換技術(shù)實現(xiàn)企業(yè)內(nèi)網(wǎng)與外網(wǎng)的連接。

3 “校園網(wǎng)安全配置”學(xué)習(xí)情境設(shè)計之工作任務(wù)描述

本項目模擬一個實際的校園網(wǎng)絡(luò)，如圖1所示。包括教學(xué)網(wǎng)、行政網(wǎng)、網(wǎng)絡(luò)中心等幾個部分。其中，虛線框內(nèi)部分模擬校外互聯(lián)網(wǎng)。RTA 的G0/0使用子接口，其中有一個子接口和ISP在一個VLAN，另外一個和RTB在一個VLAN。校內(nèi)的主機(jī)全部使用私有地址，通過在出口路由器上使用地址轉(zhuǎn)換技術(shù)訪問公網(wǎng)。請根據(jù)以上要求在網(wǎng)絡(luò)設(shè)備上進(jìn)行實際操作，完成網(wǎng)絡(luò)搭建、IP地址規(guī)劃、路由協(xié)議、網(wǎng)絡(luò)安全與冗余等配置任務(wù)，并提交配置文件、測試結(jié)果文件、網(wǎng)絡(luò)地址規(guī)劃表、設(shè)備地址表等文檔。

圖1 校園網(wǎng)絡(luò)拓?fù)鋱D

4 “校園網(wǎng)安全配置”學(xué)習(xí)情境設(shè)計之教學(xué)過程設(shè)計

4.1 教學(xué)過程設(shè)計

教學(xué)過程設(shè)計見表1。

表1 教學(xué)過程

4.2 教學(xué)環(huán)節(jié)詳細(xì)設(shè)計

4.2.1 根據(jù)項目需求，完成網(wǎng)絡(luò)基礎(chǔ)配置

大血管病變是糖尿病的主要并發(fā)癥之一，當(dāng)腦部血管硬化時，可能會影響腦血流動力學(xué)，使中樞神經(jīng)系統(tǒng)長期處于慢性缺血缺氧狀態(tài)，對認(rèn)知水平產(chǎn)生影響；微血管病變是糖尿病另一主要并發(fā)癥，其病理改變包括微循環(huán)障礙、微血管形成和基底膜增厚，手術(shù)和麻醉的應(yīng)激可能會加重這一病理改變，繼而加重認(rèn)知損傷。

(1)學(xué)生的子任務(wù)

①網(wǎng)絡(luò)搭建

根據(jù)圖1的網(wǎng)絡(luò)拓?fù)?，完成網(wǎng)絡(luò)搭建工作。

②IP地址規(guī)劃

校園網(wǎng)內(nèi)用戶使用172.16.0.0/22地址段，其中各個子網(wǎng)內(nèi)主機(jī)數(shù)如下：

教學(xué)網(wǎng)：360臺，行政網(wǎng)：150臺，網(wǎng)絡(luò)中心：100臺 。

在滿足整個網(wǎng)絡(luò)需求的情況下，使用VLSM進(jìn)行地址劃分，網(wǎng)絡(luò)中心安裝有一個FTP和一個WWW服務(wù)器，為校內(nèi)用戶及公網(wǎng)用戶提供FTP下載服務(wù)和HTTP訪問服務(wù)。

③ VLAN劃分

參考教師提供的VLAN劃分與端口分配表完成校園網(wǎng)的VLAN劃分。

④路由設(shè)置

在路由器上配置實現(xiàn)學(xué)校內(nèi)部VLAN間路由，要求路由器的子接口號與VLAN編號一致。路由器RTC作為除行政網(wǎng)之外其他子網(wǎng)的網(wǎng)關(guān)，并與RTB一起作為行政網(wǎng)的網(wǎng)關(guān)。

(2)學(xué)生能做什么以及能學(xué)什么

該環(huán)節(jié)為學(xué)生利用已學(xué)知識自主完成網(wǎng)絡(luò)基礎(chǔ)配置任務(wù)，所做與所學(xué)見表2。

表2 學(xué)生所做與所學(xué)(1)

(3)教師和學(xué)生可能要進(jìn)行的活動(見表3)

表3 教師與學(xué)生進(jìn)行的活動(1)

4.2.2 網(wǎng)絡(luò)安全配置

(1)學(xué)生的子任務(wù)

①訪問控制

在適當(dāng)?shù)穆酚善魃显O(shè)置ACL，完成訪問控制。在滿足下述要求的前提下，允許所有網(wǎng)絡(luò)之間的其他通信。

a禁止所有從網(wǎng)絡(luò)中心到教學(xué)網(wǎng)的主動TCP連接。

b允許內(nèi)部網(wǎng)絡(luò)主機(jī)主動發(fā)起到外部網(wǎng)絡(luò)的訪問連接；禁止外部網(wǎng)絡(luò)主動發(fā)起到內(nèi)部網(wǎng)絡(luò)的訪問連接，但允許外部網(wǎng)絡(luò)訪問內(nèi)部的WWW，F(xiàn)TP服務(wù)器。

②網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)劃與配置

參考教師提供的公網(wǎng)地址與端口對照表在適當(dāng)?shù)穆酚善魃吓渲肗AT，要求內(nèi)網(wǎng)除WWW和FTP服務(wù)器外所有地址均NAT轉(zhuǎn)換到RTA的G0/0連接ISP的子接口上。WWW和FTP服務(wù)器使用靜態(tài)NAT實現(xiàn)。

(2)學(xué)生能做什么以及能學(xué)什么

該環(huán)節(jié)為學(xué)生學(xué)習(xí)新知識，并利用新知識自主完成網(wǎng)絡(luò)安全配置任務(wù)，所做與所學(xué)見表4。

表4 學(xué)生所做與所學(xué)(2)

(3)教師和學(xué)生可能要進(jìn)行的活動(見表5)

表5 教師與學(xué)生進(jìn)行的活動(2)

5 “校園網(wǎng)安全配置”學(xué)習(xí)情境設(shè)計之評價方案

對高職學(xué)生的評價包含學(xué)習(xí)能力、社會能力及方法能力，綜合評價見表6：

表6 評價方案

6 結(jié)束語

校園網(wǎng)安全配置對于高職學(xué)生屬于較難的學(xué)習(xí)情境，根據(jù)以上對該學(xué)習(xí)情境循序漸進(jìn)的教學(xué)設(shè)計，大部分學(xué)生能夠圓滿完成該學(xué)習(xí)情境，達(dá)到學(xué)習(xí)目標(biāo)，明確自己在實戰(zhàn)過程中所出現(xiàn)的問題及解決方案；并能最終對課程教學(xué)安排或課程相關(guān)的其他方面提出個人的建議和意見。