网络设备配置与管理_中国大学MOOC(慕课)

课程概述

本课程是计算机网络技术和物联网技术应用专业必修课。通过本课程的学习，使学生具备网络管理员和网络工程师相应能力，进一步可以获得锐捷认证网络工程师证书RCNA和思科认证网络支持工程师证书CCNA。前导课程是《计算机网络与局域网构建》，后续课程有《网络安全技术》、《网络综合实训》。

根据计算机网络技术和物联网技术应用专业人才培养方案中职业岗位及职业能力分析，针对网络管理员、网络工程师的职业岗位，从培养学生网络设备的选择、配置和管理能力入手，设计了交换机和路由器选用与操作、网络安全管理与配置、局域网接入互联网、无线局域网WLAN组建以及企业局域网综合配置6个能力训练项目，组织课程内容，训练学生相应的职业岗位能力。本课程既学习局域网与网络设备原理，又学习局域网组建、网络设备配置与管理操作能力，并且通过思科模拟器Packet Tracer完成能力训练任务。

证书要求

课程采用过程考核与结果考核相结合，操作技能考核与理论知识考核相结合的方法。其中过程考核占600分，结果考核占400分；操作技能考核占570分，理论知识考核占430分，课程满分1000分，600分及格。

1.课程共设计6个项目，包含26个工作任务，其中有18个工作任务需要使用思科模拟器Packet Tracer提交配置作业，每次按时正确提交作业，并且每次完成5个作业互评，得15分，共计270分。

2.每个项目结束，安排1次理论知识考核，10道选择题，每题4分，共计240分。

3.课程结束安排1次综合性理论知识测试，25道选择题，每题4分，共计100分。

4.课程结束安排1次综合性操作技能考核，1个综合性工作任务，共计300分。

5.积极参与课程讨论，在“课堂讨论”中回复6次以上，并且，每次回复内容被赞15次以上，可以获得“课堂讨论”满分记90分。

预备知识

1. 具备计算机系统基本组成、工作原理，以及病毒和常见计算机应用基础知识；

2. 具备计算机网络基本概念、网络拓扑结构知识、网络体系结构基本知识；

3. 具备常见网络协议原理、工作过程以及特点基础知识；

4. 具备常见网络设备基本原理、工作过程以及特点基础知识；

5. 具备常见网络应用服务基本原理、工作过程基础知识；

6. 能够配置、管理常见网络应用服务。

授课大纲

项目1 交换机选用与配置

任务1 交换机选用与基本操作

任务2 利用虚拟局域网VLAN隔离交换机端口

任务3 跨交换机实现VLAN

任务4 利用单臂路由实现VLAN间通信

任务5 利用三层交换机实现VLAN间通信

任务6 运行快速生成树协议实现交换网冗余链路

任务7 利用端口聚合增加交换网带宽并提供冗余链路

任务1.2 利用虚拟局域网VLAN技术划分网段单元作业

任务1.3 跨交换机实现VLAN单元作业

任务1.4 利用单臂路由实现VLAN间通信

任务1.5 利用三层交换机实现VLAN间通信单元作业

任务1.6 运行快速生成树协议实现交换网冗余链路单元作业

任务1.7 利用端口聚合增加交换网带宽并提供冗余链路单元作业

项目1交换机选用与配置单元测验

教学文件

授课计划

课程标准

项目2 路由器选用与配置

任务1 路由器选用与基本操作

任务2 静态路由配置

任务3 RIP V1路由协议配置

任务4 RIP V2路由协议配置

任务5 OSPF路由协议单区域配置

任务6 EIGRP路由协议配置

任务2.2 静态路由配置单元作业

任务2.4 RIP V2路由协议配置单元作业

任务2.5 OSPF路由协议单区域配置单元作业

任务2.6 EIGRP路由协议配置单元作业

项目2路由器选用与配置单元测验

项目3 网络安全管理与配置

任务1 交换机端口安全配置

任务2 利用IP标准访问控制列表进行网络流量控制

任务3 利用IP扩展访问控制列表实现网络应用服务访问控制

任务4 基于时间的访问控制列表配置

任务5 在交换机和路由器上实现远程管理功能

任务6 在局域网中部署防火墙

任务3.2 利用IP标准访问控制列表控制网络流量单元作业

任务3.3 利用IP扩展访问控制列表控制网络应用服务访问单元作业

任务3.5 在交换机和路由器上实现远程管理功能单元作业

项目3 网络安全管理与配置单元测验

项目4 局域网接入互联网

任务1 广域网协议封装及PPP PAP认证配置

任务2 PPP CHAP认证配置

任务3 利用动态NAPT实现局域网主机访问互联网

任务4 利用NAT实现内网服务器向互联网发布信息

任务4.1 广域网协议封装及PPP PAP认证配置单元作业

任务4.2 PPP CHAP认证配置单元作业

任务4.3 利用动态NAPT实现局域网主机访问互联网单元作业

任务4.4 利用NAT实现内网服务器向互联网发布信息单元作业

项目4 局域网接入互联网单元测验

项目5 无线局域网WLAN组建

任务1 用Ad-Hoc模式组建无线局域网WLAN

任务2 用Infrastructure模式组建无线局域网WLAN

项目5 无线局域网WLAN组建单元测验

项目6 企业局域网综合配置

任务1 企业局域网综合配置

任务6.1 企业局域网综合配置单元作业

项目6 企业局域网综合配置单元测验

参考资料

1.教材：

[1] 周汉清等. 网络设备配置与管理项目式教程[M]. 北京：电子工业出版社，2013.

2.参考书：

[1] Andrew S. Tanenbaum. 计算机网络[M]. 北京：清华大学出版社，2004.

[2] 高峡，陈智罡等. 网络设备互连学习指南[M]. 北京：科学出版社，2009.

[3] 高峡，钟啸剑等. 网络设备互连实验指南[M]. 北京：科学出版社，2009.

[4] 梁广民等. 思科网络实验室路由、交换实验指南[M]. 北京：电子工业出版社，2007.

[5] 魏大新，李育龙. Cisco网络技术教程[M].北京：电子工业出版社，2010.

3.网络学习资源

[1] 锐捷网络大学：https://www.ruijie.com.cn/education.aspx

[2] 思科网络学院：https://www.cisco.com/web/learning/netacad/index.html

[3] 华三大学：https://www.h3c.com/cn/Training/

[4] 华为ICT学院：https://www.huaweiacad.com/

[5] 在线学习资源：https://zxxx.czmec.cn:8080

常见问题

1. 学习网络设备配置与管理课程对将来工作有什么帮助？

答：本课程是根据计算机网络管理员、网络工程师职业岗位对专业知识和技能要求开设的一门专业核心课程，通过本课程学习，可以掌握局域网组建、网络设备配置与管理的基本知识和技能，通过进一步学习，可以选择锐捷网络工程师RCNA认证、华三网络工程师H3CNE认证、华为网络工程师HCNA认证以及思科网络支持工程师CCNA认证，这些知名厂商职业资格认证，将有效提高我们未来职业发展竞争力。

2. 网络设备厂商有很多，我们完成本课程学习后，能够管理所有厂商的网络设备吗？

答：可以的。本课程以思科设备为主、锐捷设备为辅开展教学，各个厂商的网络设备，配置命令不完全相同，但相同设备的工作原理和工作过程是一样的，各种协议需要配置的参数也基本相同，只是配置命令略有差别，只需要掌握一个厂商的网络设备配置方法，其它厂商网络设备配置方法基本相同，只要根据设备操作手册就可以完成不同厂商网络设备配置工作。在实际工作中，我们经常会遇到不同厂商的网络设备，只要掌握基本配置方法，都可以进行设备配置与管理。

3. 学习网络设备配置与管理，一般需要在专业实训室进行，请问没有专业网络设备也可以学习本课程吗？

答：可以的。如果有专业网络设备实训室，可以在真实设备上学习配置与管理。本课程设计的6个项目，26个工作任务，大多数可以在思科模拟器Packet Tracer上进行配置操作。该模拟器能够实现常见网络设备的基本功能，通过模拟器学习网络设备配置与管理的基本原理和方法，掌握网络管理员和网络工程师相关岗位知识和技能，也同样能够达到良好的教学效果。

4. 在本课程学习过程中需要注意哪些问题？

答：一是理解网络设备及相关协议工作原理、工作过程，理论知识是基础；二是掌握配置命令及其参数的含义，学会灵活应用；三是多进行设备的配置练习，实践操作是关键。只要按照课程安排的理论知识学习、配置操作练习，一定能够实现课程教学目标，掌握网络管理员和网络工程师相关岗位职业知识和技能。

5. 能否给初学者一些网络设备配置与管理的Tips？

答：初学者首先要掌握帮助命令的使用，在任何配置情况下、任何设备上遇到问题，可以通过帮助命令解决配置问题。其次，要掌握命令简写，使用命令全称配置，容易出错，且配置速度慢。再次，读懂配置时设备报错信息也很重要，报错信息主要有% Ambiguous command、% Incomplete command、% Invalid input三种，分别表示命令太简单、有歧义，命令输入不完整、还有参数需要输入，无效的配置命令，理解了设备报错信息，就能正确修正配置命令。最后，使用上下方向键，调用已经使用过的历史命令，将帮助我们有效提高配置速度。

6. 本课程的重点与难点主要有哪些？

答：本课程以局域网组建与管理为主线，重点内容主要包括VLAN配置、生成树协议配置、路由技术、访问控制列表、无线局域网组建以及地址转换技术NAT。难点主要有路由配置、扩展访问控制列表配置，解决教学难点主要靠多看教学案例、多做配置练习。

7. 对于初学者，网络故障排错是最难掌握的技能，能否给一些经验或者建议？

答：网络故障排错是网络管理员必备的技能之一，也是初学者较难掌握的技能。网络故障排错技能需要在学习和实践中不断提高，尤其需要实践经验积累。对于初学者来说，需要掌握故障排错的一般方法和步骤。目前互联网环境，如果QQ可以正常使用，但浏览器不能打开网页，说明主机跟互联网是连通的，一般是受到域名劫持，系统的域名服务器设置或代理配置被篡改，只要重新正确配置域名服务器或代理就可以解决问题。如果网络连通性有问题，一般使用ping命令测试到达各个节点连通性。首先ping主机所在网关，然后ping主机使用的域名服务器。测试时，使用ping命令由近及远，一个节点一个节点测试，找出故障节点和链路，然后，聚焦故障节点进行故障排除。