職業(yè)學校信息化建設

職業(yè)學校信息化建設一、 大力發(fā)展中職學校信息化建設的必要性21世紀，人類已經步入以計算機、多媒體和互聯(lián)網(wǎng)絡為標志的信息時代。信息技術的普遍應用有力地推動著全球經濟社會的深層變革，深刻地改變著人們的生活、學習和工作方式，對教育改革和人才培養(yǎng)提出了全新挑戰(zhàn)，為教育創(chuàng)新和跨越式發(fā)展提供了嶄新空間，以信息技術特別是寬帶網(wǎng)絡和新媒體技術為強大支撐的新一輪學習革命已見端倪。近年來，各個國家和地區(qū)爭先實施教育技術國家戰(zhàn)略，充分發(fā)揮信息技術創(chuàng)新、整合和共享優(yōu)質教育資源的巨大優(yōu)勢，擴大國民受教育機會，提高教育質量和人力資源開發(fā)水平。加快推進我國職業(yè)教育信息化，是適應當今世界信息技術創(chuàng)新應用趨勢，迎頭趕上發(fā)達國家教育技術水平，構建國家教育長遠競爭優(yōu)勢的戰(zhàn)略舉措。應國際信息技術迅猛發(fā)展的大潮，信息化教育正在我國的教育界掀起一場新興的教育信息化的熱潮。信息化教學已成為教育的一種必然趨勢。職業(yè)重寰縝成部分，提高職業(yè)教育的質量對培養(yǎng)技能型人才，提高勞動者素質有著重要的意義。2012年12月10日，教育部在江蘇南京召開全國職業(yè)教育信息化建設工作會議。這是黨的十八大勝利閉幕之后，教育部召開的第一次全國職業(yè)教育專題會議。會議以學習貫徹黨的十八大精神，深入落實教育規(guī)劃綱要，加快推進職業(yè)教育信息化進程，以信息化帶動職業(yè)教育現(xiàn)代化為主題，對進一步推進科學發(fā)展的有力助推器。二、中職學校信息化建設的現(xiàn)狀及存在的問題職業(yè)教育信息化建設的基礎還比較薄弱，發(fā)展水平還不高，存在一些亟待解決的問題。一是認識不到位。不少教育行政部門和學校領導存在重建設輕應用、重硬件輕資源的傾向。二是發(fā)展不平衡。區(qū)域之間、城鄉(xiāng)之間、學校之間存在差距，農村職業(yè)學校的信息化基礎薄弱，農村教師信息技術應用水平有待提高。三是優(yōu)質資源不充足。與課程教學融合配套的優(yōu)質實用教學資源不足，原創(chuàng)性、創(chuàng)新性資源較少，虛擬仿真實訓教學資源還有待深度開發(fā)。四是機制建設不先進。有些地方對信息化建設缺乏統(tǒng)籌，信息孤島、重復建設現(xiàn)象比較普遍，系統(tǒng)間互聯(lián)互通性較差，資源開放性、共享性不強，信息安全存在隱患。這些問題反映了職業(yè)教育信息化建設的制度政策和體制機制還不完善，需要深人研究、抓緊解決。職業(yè)教育信息化建設工作進行了部署和動員。三、如何進行職業(yè)學校信息化建設職業(yè)教學中引入信息化教學的意義變抽象為直觀，激發(fā)學生興趣由于職業(yè)院校的學生學習基礎差，對于一些抽象知識難以理解，通過引進多媒體技術、信息化教學等教學手段輔助教學，把實際當中抽象的技能操作通過多媒體技術直觀地展現(xiàn)在學生面前，使枯燥的概念和內容變得直觀化、具體化、富有感染力，有利于提高學生的學習興趣，從而達到提高教學效果，激發(fā)學生的學習興趣的目的。提供更為充分的教學資源一方面，信息技術的使用可以使學生的學習不局限于教室和書本，他們可以借助各種煤體輕松獲得大量信息，隨時隨地查找相關內容進行自主學習。另一方面，也為教師提供更多、更為充分的教學資源，有助于他們強化自己，使自己具備現(xiàn)代教師應有的基本素質。職業(yè)教學中引入信息化教學方法3.2.1基本能力教師作為信息化教學的具體實施者，首先面臨的是自身信息技術的掃盲和基本信息能力的具備。教師應具備最基本的信息素養(yǎng)，能夠通過計算機對文字、表格、圖像、聲音等進行處理，其次能夠通過多種渠道獲取教學信息，如，教學軟件、掃描儀等。學會使用相關的工具軟件，如幻燈片，畫板等進行多媒體課件的設計和制作，并能夠熟練地運用于教學，具有一定的網(wǎng)絡知識。多媒體教學職業(yè)院校教學過程中最突出的問題就是由于實訓設備昂貴等原因難以一時開展真刀實槍的實踐操作，而通過軟件的仿真模擬操作則一樣可達到很好的教學效果。

在職業(yè)教育信息化建設方面，通過裝配高標淮仿真實訓室，模擬學生將來的工作環(huán)境，使學生能夠在做中學、學中做，這樣更能吸引學生的注意力，明確其學習動機，有利于教學過程的優(yōu)化和教學效果的提高。網(wǎng)上教學資源國際互聯(lián)網(wǎng)是繼信息高速公路計劃后，作為重要的基本通信設施在世界各國迅行備課、、信息檢索的資料收集網(wǎng)問題行備課、、信息檢索的資料收集網(wǎng)問題助教學。在職業(yè)教育中應用信息化教學的舉措加強硬件資源的建設要想在職業(yè)教育中應用信息化教學，那么首先配套的硬件設施必須要跟上。就我校而言因為原來機房陳舊，機器反應速度慢，有的甚至不能用，所以投資建設兩個大型的機房和多媒體教室是首先要做的工作。機房一旦建成就全校所有班級開設計算機課程，學校要配備專業(yè)的計算機教師給他們上課，而不是以前只要是上機課就讓學生在機房里面上網(wǎng)。信息技術與學科課堂教學的整合實施信息技術與學科課堂教學的整合，在教學實踐中，根據(jù)職業(yè)學校學生基礎較差、學習習慣不好等特點，充分發(fā)揮信息技術的優(yōu)勢，將抽象的知識形象化，縮短了原有知識與新知識之間的距離，對學生創(chuàng)新和實踐能力的培養(yǎng)起到了推動作用在非計算機專業(yè)的學生中開設信息技術必修課或開展第二課堂活動，將學生信息素養(yǎng)的形成納入到課程改革規(guī)劃。實現(xiàn)課堂教學和學校管理的網(wǎng)絡化積極推進校園網(wǎng)建設，教室、辦公室配備計算機、投影儀、打印機等相關的設備。將國際互聯(lián)網(wǎng)引人到校園，使師生可以通過校園網(wǎng)和互聯(lián)網(wǎng)獲取知識，擴展課堂教學的空間和知識含量。信息技術資源庫的建設資源共享是信息技術教學的最基本特征之一。建立豐富的信息技術資源庫，不僅方便了教師備課、上課，還為學生自主學習創(chuàng)造了有利條件。因此，將大量可用資源引入校園網(wǎng)中，將大大方便教師教學和學生學習。鼓勵、組織教師學習并利用多煤體課件多媒體教學是信息化教學的一方面。利用多媒體教學可以引起學生興趣，使學生注意力集中，老師的講解亦生動形象。學校應鼓勵多媒體教學，并為師生創(chuàng)造好的多媒體教學環(huán)境，可引進其他學校的先進的多媒體授課方式，組織教師進行參觀聽課，并鼓勵教師在此方面進行創(chuàng)新實踐。組織多媒體課件教學比賽，鼓勵教師參加，并授予獎項。3.4數(shù)字化校園的建設數(shù)字化校園是以數(shù)字化信息和網(wǎng)絡為基礎，在計算機和網(wǎng)絡技術上建立起來的對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用，使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。通過實現(xiàn)從環(huán)境（包括設備，教室等）、資源（如圖書、講義、課件等）到應用（包括教、學、管理服務、辦公等）的全部數(shù)字化，在傳統(tǒng)校園基礎上構建一個數(shù)字空間，以拓展現(xiàn)實校園的時間和空間維度，提升傳統(tǒng)校園的運行效率，擴展傳統(tǒng)校園的業(yè)務功能，最終實現(xiàn)教育過程的全面信息化，從而達到提高管理水平和效率的目的。就目前我校還沒有開始數(shù)字化校園的建設，但是一旦新校區(qū)建設完工，建設現(xiàn)代化的數(shù)字化校園是必須的。數(shù)字化校園建設的具體內容如下：3.4.1無線網(wǎng)絡對于新校區(qū)大面積的公共露天活動區(qū)域，以及大會議廳、報告廳由于布線系統(tǒng)距離的限制以及裝修美觀的要求，無線網(wǎng)絡作為有線網(wǎng)絡的一個有效補充在新校區(qū)建設中顯得尤為必要。在全校范圍內只要有線無法實現(xiàn)的盲區(qū)都安裝個無線網(wǎng)絡AP基站，每一個AP基站就近接入樓道交換機，形成有線與無線共網(wǎng)的格局，為實現(xiàn)移動教室、移動實驗室、移動計算機提供了方便快捷的通道。3.4.2建成以數(shù)字圖書館為基礎的多媒體網(wǎng)絡教學資源

教育信息化的關鍵是教學的信息化，這包括教學資源的數(shù)字化和教學過程的數(shù)字化。教學資源數(shù)字化的主要辦法就是建立數(shù)字圖書館。因此學院要為圖書館配備多臺圖書資源服務器以及影視服務器，這樣可以滿足全體師生在多媒體教室或實驗實訕室等校園網(wǎng)覆蓋的場所，通過網(wǎng)絡訪問數(shù)字圖書館的資源。3?4?3啟動教務網(wǎng)絡管理系統(tǒng)，實現(xiàn)教學管理信息化和在線教學服務

為了滿足教學管理和教學過程信息化、數(shù)字化的需要，教務處應采用教務網(wǎng)絡管理系統(tǒng)。教學管理人員、教師及學生可以通過B／S應用模式，快捷高效的進行信息查詢、修改、提交，從而很好的滿足了管理人員、教師和學生的各類需求。其服(務應為學生提供學生學籍、1)教學安排、考試安排、學生成績、(務應為學生提供學生學籍、1)教學安排、考試安排、學生成績、網(wǎng)上評教、領取教材等服務。(2)、 口曰為教師教教輔人員巖個人信息、、教學任務、教學安排、考試安排、成績錄入、領取教材、網(wǎng)上評教、在線教學等服務。(3)、申 口曰址 夂為管理人員提供教學計劃、教學資源、選課結果、課表編排、學生學籍、學生成績、考試事務、實踐教學、教學考評、教材管理等服務。3?4?4購買OA辦學院應購入一套功能完善的OA系統(tǒng)。該平臺運行在學院校園網(wǎng)絡基礎上，既要實現(xiàn)學院與省教育廳之間互聯(lián)互通，又要實現(xiàn)學院無紙化辦公，保證電子公文、信息、數(shù)據(jù)的上傳和下達。學院0A亠 系統(tǒng)功能與應用應具有如下幾點：(1)辦公與事務處理理、電子公文審批理公共信息查閱院會議管理化個人I辦事宜理日程安排骨訊錄快速辦理等功能。理、(2)公文與信息交換

公文與信息交換系統(tǒng)實現(xiàn)了各級單位之間公文和信息的安全電子化交換與傳輸。該系統(tǒng)涵蓋了文件起草、審批、簽章、發(fā)送、接收、管理等整套公文傳輸流程，同時可以與辦公與事務處理系統(tǒng)的公文管理模塊進行相互的轉送。(3)網(wǎng)站和內部辦公網(wǎng)站，操作人員同時可以與辦公與事務處理系統(tǒng)的公文管理模塊進行相互的轉送。(3)網(wǎng)站和內部辦公網(wǎng)站，操作人員通過IE瀏覽器把信息分類發(fā)布到指定的門戶網(wǎng)站或內部辦公網(wǎng)站，供社會公眾和辦公人員瀏覽。⑷、(申 八數(shù)據(jù)管理與分析系統(tǒng)是實現(xiàn)各類數(shù)據(jù)采集、數(shù)據(jù)查詢、圖表分析、報表打印以及各種應用系統(tǒng)之間集成的數(shù)據(jù)應用?？梢酝ㄟ^標準接口與各種管理軟件結合使用，如人事管理、資產管理、學籍管理、教師教學、學生管理等。上級部門根據(jù)下級部門上報的基礎數(shù)據(jù)進行自定義分析和統(tǒng)計，按業(yè)務需要可實時生成各種類型的報表和圖開名，為領導提供智能決策分析。(5)檔案管理 人本系統(tǒng)完成電子文件和其它介質檔案的編目、歸檔、借閱、查詢、統(tǒng)計、授權等功能，實現(xiàn)檔案的電子化管理。繁瑣的檔案管理變得更加省時、省力、省心。3?4?5統(tǒng)—用戶認證平臺統(tǒng)一用戶認證平臺/提供統(tǒng)一的用戶管理、身份認證、安全保障服務通過建立—個獨立的、高安全性和可靠性的身份認證及用戶權限管理系統(tǒng)，由該系統(tǒng)完成對整個校園網(wǎng)用戶的身份認證和權限管理，從而改變傳統(tǒng)分散的用戶管理模式，規(guī)范用戶操作行為，提高工作效率,降低操作成本,使各系統(tǒng)的整體安全性得到提高。從而改變傳統(tǒng)的各應用系統(tǒng)各自為政的身份認證方式，為在校園網(wǎng)內實現(xiàn)更高層次服務的提供可能。3?4?6校一卡通系統(tǒng)借助校園網(wǎng)絡平臺，集證件管理、檔案管理、師生考勤、食堂管理、機房管理、身份認證等多種服務功能于—體,它可以代替學校目前使用的所有證件，如：學生證、借書證、食堂就餐券、上機證、醫(yī)療證等各種證件，應用于校園的各類消費場所，如：食堂、娛樂廳、澡房、洗衣房、游泳池商店、電子閱覽室等；也

可以應用于需要進行各類身份認證管理的場所，包括電子注冊、學籍管理、成績查

詢、教學管理、圖書管理、借閱管理、門警管理等。通過一卡通的銀行轉帳系統(tǒng)與

指定銀行進行費用轉帳、圈存，實現(xiàn)校園無現(xiàn)金流通，給師生帶來一種全新的、方

便的現(xiàn)代化生活，有利于簡化管理環(huán)節(jié)，提高工作效率，同時有利于實現(xiàn)全校各類附件：京山職教中心摘要二十一世紀是信息時代，在信息社會里首先要求教育信息化，教育現(xiàn)代化，教育網(wǎng)絡化。在中職院校應用計算機輔助管理將大大提高辦學效益，而計算機及校園網(wǎng)絡建設是中職院校計算機輔助管理的“重中之重”。隨著IT的迅猛發(fā)展，校園局域網(wǎng)已經成為現(xiàn)代教育下的必要基礎設施，成為學校提高教學水平、科研和管理水平的重要途徑。校園局域網(wǎng)建設目標，就是要為教學、科研、管理提供服務，在校園內部實現(xiàn)資源高度共享，為學?！爱a、學、研”提供基礎信息和科學手段，為學生提供一個自主的學習環(huán)境，以提高其學習主動性，為教師構建一種新型的教學模式，為培養(yǎng)創(chuàng)新人才提供支持。本設計根據(jù)當前校園網(wǎng)的發(fā)展狀況及趨勢，結合中職院校的實際情況，為滿足當前老師、同學及教師家屬等的不同需求而設計的校園局域網(wǎng)。具體包括校園主干網(wǎng)的改造，圖書館局域網(wǎng)的架設與互連，教師辦公樓局域網(wǎng)的設計，公寓局域網(wǎng)的設計等等。校園網(wǎng)的接入和中國電信寬帶網(wǎng)的接入等。關鍵字：局域網(wǎng)，拓撲，交換機，路由器，光纖，雙絞線，IP一、建設背景京山縣職教中心是一所縣直公辦中等職業(yè)學校，1995年經原省教委和荊州地區(qū)教委批準，由原京山縣教師進修學校、縣成人中等專業(yè)學校和縣職業(yè)高級中學合并組成京山縣職業(yè)技術教育中心，2008年3月京山電大并入，2008年7月京山電大升級為京山學院。近幾年來，學校被國家和省有關部門分別確認為全國計算機等級考試考點、全國英語等級考試考點、湖北省京山縣安全生產培訓中心、荊門市信息技術教育實驗學校、京山縣農民工轉移“陽光工程”培訓基地。2001年學校被確定為湖北省首批“512”工程合格學校，2004年被確認為省級重點中等職業(yè)學校，2006年1月被確認為國家級重點中等職業(yè)學校。京山職教中心現(xiàn)有學生3000余人，教職工近300人，學校占地400余畝。隨著國家對中職教育的重視與扶持，學校也在不斷的發(fā)展。根據(jù)國家十二五對學校信息化建設的要求，景山職教中心加大了信息化建設的投入，啟動了學校數(shù)字化校園的建設。二、需求分析（1） 對校區(qū)內所有樓棟進行有線所有網(wǎng)絡覆蓋（2） 對圖書館、運動場進行無線覆蓋，要求外來用戶輸入用戶名和密碼后可以使用無線網(wǎng)絡（3） 要求所有網(wǎng)絡可管可控（4） 食堂、商店、運動場、圖書館等消費場所及身份認證場所接入校園一卡通；（5） 建設學校的OA、WEB、MAIL、學生管理、財務、教務、校產及一卡通等數(shù)字化應用系統(tǒng)；（6） 滿足公安局實名上網(wǎng)的需求（7） 建設校園監(jiān)控系統(tǒng)（8） 接入教育網(wǎng)100M帶寬，分配15C的IPV4地址；IP地址范圍為：（9） 接入電信100M帶寬，分配64個IPV4地址（10） 要求主干千兆，接入100M，一卡通和監(jiān)控使用專網(wǎng)（11） 信息點分布如下：辦公樓：100個教學樓1：60個 教學樓2：60個實驗樓：80個宿舍1：500個宿舍2：600個 宿舍3：900個 家屬樓：150個工廠：30個三、設計原則圖書館 30個滿足用戶需求，根據(jù)實際情況，合理規(guī)劃與建設一個安全與優(yōu)化的網(wǎng)絡。1、先進性與實用性原則采用的技術應是業(yè)界先進的，選用的設備和軟件應是國內外著名廠商的主流、先進的產品，但又不盲目追求高、洋、全。適應投資能力，既先進又實用。能滿足性能要求，易于操作、管理和維護。易于學習、掌握和應用。人機界面友好，應用環(huán)境良好。2、 標準化與開放性原則選用的設備、軟件和通訊協(xié)議符合國際標準或工業(yè)標準。要使網(wǎng)絡硬件環(huán)境、軟件環(huán)境、通訊環(huán)境、操作平臺與高層應用系統(tǒng)之間的相互依賴性減至最小，便于發(fā)揮各自的優(yōu)勢。既能適應計算機硬、軟件技術的迅速發(fā)展，硬件上簡便的重新組合又能夠支撐新環(huán)境要求和適應新技術。3、 可靠性與安全性原則采用最新的各種容錯技術，使網(wǎng)絡系統(tǒng)有較高的可靠性。系統(tǒng)對各級網(wǎng)絡有監(jiān)測和管理能力。采用劃分虛擬網(wǎng)段、子網(wǎng)隔離、“防火墻”等安全控制措施。主設備能進行在線修復、更換和擴充主設備專線UPS供電。樓內供電線路有良好的地線。網(wǎng)絡通訊線路在樓外一律采用光纜。電力線路應有防雷電措施。4、經濟性與可擴充性原則在達到總設計目標的前提下，爭取高的性能/價格比。網(wǎng)絡應有良好的可擴充性，隨著網(wǎng)絡技術的不斷發(fā)展和增加新的任務、擴充新的能力，系統(tǒng)應能方便升級且能最大的限度保護現(xiàn)有的投資四、方案規(guī)劃1、網(wǎng)絡架構及網(wǎng)絡拓撲2、網(wǎng)絡設備的選擇根據(jù)物理環(huán)境、用戶數(shù)量及業(yè)務需求，對每座樓層用到的交換機的數(shù)量進行統(tǒng)計，在此為了節(jié)約資源同時又能滿足網(wǎng)絡以后的擴展選擇思科24口的三層交換機作為匯聚層的設備，選擇48口的作為接入層的交換機。具體的數(shù)量及接入線的類型如下表所示。中心機房□□□□□服務器六類雙絞線中心機房□□□□□服務器六類雙絞線位置用戶數(shù)量設備型號設備類型設備數(shù)量與中心機房采用的連接辦公樓U7——、接入交換機-X-雙絞線上聯(lián)至匯聚匯聚交換機\ 多模光纖教學樓JU7——、接入交換機\ 雙絞線上聯(lián)至匯聚匯聚交換機 多模光纖教學樓十U7——、接入交換機 雙絞線上聯(lián)至匯聚匯聚交換機 多模光纖實驗樓U7——、接入交換機-X-雙絞線上聯(lián)至匯聚匯聚交換機 多模光纖家屬樓U7——、接入交換機 /雙絞線上聯(lián)至匯聚匯聚交換機 單模光纖圖書館U7——、接入交換機 雙絞線上聯(lián)至匯聚匯聚交換機 單模光纖工廠U7——、接入交換機 雙絞線上聯(lián)至匯聚宿舍一□□□U7——、接入交換機_□雙絞線上聯(lián)至匯聚匯聚交換機 /單模光纖宿舍十」□U7——、接入交換機_ 、雙絞線上聯(lián)至匯聚匯聚交換機 /單模光纖宿舍—/□□□U7——、接入交換機r—J雙絞線上聯(lián)至匯聚匯聚交換機 /單模光纖位置應用服務設備類型設備數(shù)量與中心機房采用的連接

數(shù)據(jù)庫服務服務器-X-多模光纖各業(yè)務系統(tǒng)服務器 /六類雙絞線存儲服務存儲設備-X-多模光纖3、用戶IP地址規(guī)劃根據(jù)設備部署情況和用戶數(shù)量，規(guī)劃內網(wǎng)用戶IP地址。IP地址規(guī)劃的基本原則（1）、唯一性：一個IP網(wǎng)絡中不能有兩個主機采用相同的IP地址。（2）、連續(xù)性連續(xù)地址在層次結構網(wǎng)絡中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率。（3）、擴展性地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性。（4）、實意性“望址生義”好的IP地址規(guī)劃使每個地址具有實際含義，看到一個地址就可以大至判斷出該地址所屬的設備。這是IP地址規(guī)劃中最具技巧型和藝術性的部分。位置用戶數(shù)量網(wǎng)絡號主機地址段網(wǎng)關地址用戶□???□???管 理□???□.??辦公樓」□、_亠」□、,行 政□丄□□口□□」+□_□???□.?」」□、_亠」□、,財 務?+□_□???□??JJ」□、_亠黨 務□」」□???□???、，」□、_亠其 它□、□□□???□-??、□???□??十工廠□」□、_亠」□、,□???□??—□—□」一」□、_亠—圖書館□」□、_亠」□、,□???□.?」□」□□□□」」□、_丄J

□□□一實驗樓」□j□j」□j,□???□?j「□j—□j」」_」□j□j—一家屬樓」□j□j」□j,□???□???_J□、"□□亠□」□_□」」□j□j亠口-^XI—/教學樓J」□j□j」□j,□???□??I□j □□\□_□ □」□j□j—一教學樓十」□j□j」□j,□???□.?」□」□□□□」□」□"_□」□j□j□□□一運動場」□j□」□j,□???□.?」□「□□□□□」——」□j□□□□一宿舍一□□□」□j□j」□j,一 樓□一J」」」」□jj」」□???□?jjJ□j」□十—□□□—□」二 樓□一j「□jj^□???□??—□□□宿舍十」□j□j」□j,一 樓□—j□—□???□??—J□j—□j^^j□一,□—」二 樓

□-X-□???□??—-X-□□□□???□.?J—宿舍—/□□□□」jUj「十L—L'一/ □ □十□—一,□ ★□□、「□□-X-樓□???□???、，' 樓-X-□□□□???□.?_—□原則：J、 每個樓棟的用戶都有獨立的網(wǎng)段十、 所有的設備的管理地址都在同一網(wǎng)段一、有特殊要求的用戶應用進行隔離、 學生區(qū)的用戶按一個樓層一個進行設計口、所有用戶的網(wǎng)關地址均指向所在樓棟的匯聚或接入交換機，設備的網(wǎng)管地址網(wǎng)關指向核心交換機4、規(guī)劃內網(wǎng)設備的路由地址位置設備類型設備型號設備上聯(lián)端口設備上聯(lián)本端地址上聯(lián)的對端設備上聯(lián)對端端口上聯(lián)對端地址辦公樓匯聚交換機□□4。一□」□□□__—a_/—□_□□_核心交換機□□□_、—a——/—□」□十教學樓_匯聚交換機□□4。一□」□□□__—a—/—□- □—核心交換機□□□亠、—a——/—□_□教學樓十匯聚交換機□□4。一□」□□□__—a—/—□、□、核心交換機□□□—、—a——/—□r-實驗樓匯聚交換機□□4。一□」□□□__—a—/—□」□_核心交換機□□□「' A——/—家屬樓匯聚交換機□□□__—a_/—□」核心交換機□□□□' A——/—□—□“

圖書館匯聚交換機山4。一—' AJ/—□'"□j核心交換機□□□—□' "——/—□ □十工廠匯聚交換機山4。一—' "—/—核心交換機□□□「' "——/—□—□」一宿舍一匯聚交換機山4。一—□□□j' "—/—□—」—核心交換機□□□_' "——/—□——□十宿舍十匯聚交換機山4。一—□□□j' "—/—□、□、核心交換機□□□—十' "——/—□_□宿舍—/匯聚交換機山4。一—□□□j' "—/—□」□—核心交換機□□□—十' "——/—□」□十5、出口設備的IP及公網(wǎng)地址的規(guī)劃設備名稱設備型號設備上聯(lián)端口設備上聯(lián)本端地址對端設備型號對端端口對端地址核心交換機□□□——□□—□—□—路 由 器肛0。一——□□□— —□□—□—□^內路由器□□4。十「—' □□□□、□-「__□□□、電信路由器肛0。一——□□□□、□- J□…□帀-X-電信路由器□□4。十「—' □□□———□——□——□—外部服務器□服務□□□□'—"一工'—/一十_□十□一核心交換機□□□— □設備內網(wǎng)地址外網(wǎng)地址連接設備連接端口內網(wǎng)□□□□?、一十」」十、□、 □帀服務器區(qū)交換□□□一機內網(wǎng)□□□服務器、□、 □□帀服務器區(qū)交換□□□_機外網(wǎng)□□□服務器無電信路由器□□□、.??□□□□除需靜態(tài)映射的地址外的所、□、「__□□□、電信路由器□□□、有用戶07。一—、□、「__□□□、□\ 6、安全規(guī)則的定義設備連接設備連接端口定義□□…規(guī)則□□□□□九服務器區(qū)交換機□□□、只允許內外網(wǎng)訪問□□□等服務□□□□□九服務器區(qū)交換機□□□_只允許內網(wǎng)訪問□□□服務，7、部分設備的調試拓撲將上述拓撲圖在□□U^DDDDDUDDD上進行模擬，并調試成功。原則口-每棟樓兩臺接入交換機，一臺匯聚交換機，拓撲中不得少于三棟樓，至少包含辦公樓（四宿舍（五個□…□.）、教學樓（一個□???□.）拓撲中須有服務器區(qū)交換機及服務器、圖書館交換機及□□，□□數(shù)量不少于兩個調試拓撲中，在出口設備及服務器區(qū)無需防火墻設備整個網(wǎng)絡采用靜態(tài)路由，出口處必須啟用.□□或□□□,出口路由器到電信路由器只需寫一條默認路由即可，電信路由器不需回指路由。在內網(wǎng)任意一臺電腦均可遠程管理（丄佇止到網(wǎng)管地址）內網(wǎng)所有網(wǎng)絡設備— 啟用上述安全規(guī)則五、技術文檔1、匯聚交換機的配置文檔（1）、辦公樓匯聚交換機的配置清單：□witch#shruninterfaceFastEthernet0/1noswitchport #將三層交換機的的交換端口變?yōu)槁酚啥丝诓⒔o地址ipaddressduplexautospeedautointerfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk #將此口變?yōu)門RUNK口讓不同的VLAN進行通信interfaceFastEthernet0/3switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceVlan1noipaddressshutdowninterfaceVlan2 #進入VLAN并給每個VLAN地址ipaddressinterfaceVlan10ipaddress54interfaceVlan11ipaddress54interfaceVlan13ipaddress54interfaceVlan14ipaddress54ipclasslessiproute（2）、宿舍樓匯聚交換機的配置清單：Switch#shruninterfaceFastEthernet0/1noswitchportipaddressduplexautospeedautointerfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/3switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/4switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceGigabitEthernet0/1interfaceGigabitEthernet0/2interfaceVlan1noipaddressshutdowninterfaceVlan2ipaddressinterfaceVlan111ipaddress54interfaceVlan112ipaddress54ipaddress54interfaceVlan114ipaddress54interfaceVlan115ipaddress54ipclasslessiproute #在匯聚交換機上做一條通往核心交換機的默認路由讓數(shù)據(jù)出去linecon0linevty04loginEnd2、核心交換機的配置文檔：Switch#shruninterfaceFastEthernet0/1noswitchportipaddressduplexautospeedautointerfaceFastEthernet0/2noswitchportipaddressduplexautospeedautointerfaceFastEthernet0/3interfaceFastEthernet0/4noswitchportipaddressduplexautospeedautonoswitchportipaddress54ipaccess-group111outduplexautospeedautointerfaceFastEthernet0/6noswitchportipaddressduplexautospeedautointerfaceGigabitEthernet0/1interfaceGigabitEthernet0/2interfaceVlan1noipaddressshutdownipclasslessiproute #在核心交換機上寫每個VLAN的回址路由iprouteiproute #在核心交換機上寫通往內部路由的默認路由iprouteiprouteiprouteiprouteiprouteiprouteiprouteiprouteaccess-list111permittcpanyhosteqwww #在核心交換機上寫內外網(wǎng)訪問WEB的ACLaccess-list111permittcp55hosteqftpaccess-list111permiticmpanyanylinecon0linevty04loginEnd3、服務器區(qū)設備的配置文檔Switch#shrunBuildingconfiguration...Currentconfiguration:1043bytesversion12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryptionhostnameSwitchinterfaceFastEthernet0/1interfaceFastEthernet0/2interfaceFastEthernet0/3interfaceVlan1noipaddressshutdownipclasslesslinecon0linevty04loginend4、出口路由的配置文檔：Router#shruninterfaceFastEthernet0/0ipaddressipnatoutsideduplexautospeedautoipaddressipnatinsideduplexautospeedautointerfaceVlan1noipaddressshutdownipnatpoolNNnetmaskipnatpoolNN15netmaskipnatinsidesourcelist1poolNN1overloadipnatinsidesourcestatic址#建立地址轉換的外部地址池#內部列表與外部地址池建立聯(lián)系#將內部服務器的地址靜態(tài)轉換為外部地ipnatinsidesourcestaticipclasslessipro