計算機網(wǎng)絡(luò)系統(tǒng)集成課程教案

《計算機網(wǎng)絡(luò)系統(tǒng)集成》課程教案

一、課程定位

“計算機網(wǎng)絡(luò)系統(tǒng)集成”是計算機網(wǎng)絡(luò)專業(yè)的專業(yè)核心課程，是一門整合了網(wǎng)絡(luò)規(guī)劃

與設(shè)計、網(wǎng)絡(luò)綜合布線、網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)服務(wù)器配置與管理等課程內(nèi)容的綜合性、實

踐性課程，是按照網(wǎng)絡(luò)系統(tǒng)集成企業(yè)的項目管理工程師、項目經(jīng)理及網(wǎng)絡(luò)工程師職業(yè)崗位

能力要求而設(shè)置的以實訓(xùn)方式為主的課程，培養(yǎng)學(xué)生綜合應(yīng)用先修課程的知識和技能來解

決問題的能力。

二、課程總目標(biāo)

通過本課程的學(xué)習(xí)，洽養(yǎng)學(xué)生具有以下能力：

（1）規(guī)劃能力：學(xué)生根據(jù)企業(yè)需求、業(yè)務(wù)需求規(guī)劃網(wǎng)絡(luò)規(guī)模，設(shè)計網(wǎng)絡(luò)拓?fù)浜瓦x擇網(wǎng)

絡(luò)服務(wù)器、交換機、路由器等網(wǎng)絡(luò)設(shè)備的能力。

（2）實施能力：學(xué)生具備有效地配置和管理整個企業(yè)網(wǎng)的服務(wù)器、交換機和路由器設(shè)

備的能力，重點培養(yǎng)跨操作系統(tǒng)平臺，跨軟、硬件平臺配置服務(wù)器和網(wǎng)絡(luò)設(shè)備的能力。

（3）管理能力：對招標(biāo)書和投標(biāo)書文檔、項目解決方案文檔、項目合同、項目工程師

任務(wù)書、施工計劃書等文當(dāng)?shù)木幹?，以及工程任?wù)實施管理等方面的能力。

三、重點、難點章節(jié)及內(nèi)容

導(dǎo)學(xué)（2學(xué)時）

教學(xué)要求：

1、理解系統(tǒng)集成的工程組織和流程

2、理解系統(tǒng)集成對企'業(yè)資質(zhì)和從業(yè)人員的要求

3、根據(jù)自己的特長和愛好，進行職業(yè)規(guī)劃和選擇

教學(xué)內(nèi)容：

一、計算機網(wǎng)絡(luò)系統(tǒng)集成概述

1、什么是系統(tǒng)集成

（1）、系統(tǒng)集成是網(wǎng)絡(luò)工程項目實施的過程和結(jié)果

（2）、系統(tǒng)集成是一門綜合技術(shù)和方法

（3）、系統(tǒng)集成是系統(tǒng)集成企業(yè)對用戶提供的產(chǎn)品和服務(wù)

2、系統(tǒng)集成企業(yè)與項目經(jīng)理資質(zhì)

（1）、系統(tǒng)集成企業(yè)資質(zhì)等級評定：一共分為1到4級，其中一級最高

（2）、項目經(jīng)理和高級項目經(jīng)理資質(zhì)

3、系統(tǒng)集成項目管理組織結(jié)構(gòu)

（1）、智能型組織結(jié)構(gòu)

（2）、項目型組織結(jié)構(gòu)

（3）、矩陣型組織結(jié)構(gòu)

4、系統(tǒng)集成項目管理工作流程

（1）、售前管理流程

（2）、售前管理工作內(nèi)容

（3）、售中管理流程

（4）、售中工作內(nèi)容

（5）、售后管理流程

（6）、售后工作內(nèi)容

二、相關(guān)職業(yè)資格認(rèn)證

1、系統(tǒng)集成項目管理工程師和信息系統(tǒng)項目管理師

2、CISCO認(rèn)證

（1）、一般性認(rèn)證：CCCNA、CCNP、CCIE

。）、有1k認(rèn)證

3、最新認(rèn)證體系

三、典型項目概覽與旺務(wù)分解

1、技術(shù)需求

2、商務(wù)需求

重點難點：系統(tǒng)集成的概念、系統(tǒng)集成管理T作流程。

第一章項目工程前期--項目招標(biāo)（4學(xué)時）

教學(xué)要求：

知識目標(biāo)：

理解企業(yè)招標(biāo)的一般流程

掌握招標(biāo)有關(guān)法規(guī)要點和招標(biāo)書商務(wù)與技術(shù)需求要點

技能目標(biāo):

能夠制作符合企業(yè)需求的招標(biāo)書

素養(yǎng)目標(biāo)：

培養(yǎng)技術(shù)和管理的綜合應(yīng)用能力

教學(xué)內(nèi)容：

任務(wù)1:制作項目招標(biāo)書

一、為什么要招投標(biāo)

目前，我國多數(shù)信息叱建設(shè)項目都是以招投標(biāo)的方式運作的;用戶一般都會委托招標(biāo)公

司進行公開招標(biāo)或議標(biāo);然后根據(jù)評標(biāo)結(jié)果來確定信息系統(tǒng)的建設(shè)商或承包商。

1、什么是招投標(biāo)

2、招投標(biāo)的作用

對于用戶來說，通過嚴(yán)格的篩選和評定，可以選出有實力并能提供良好性價比的技術(shù)

方案以及優(yōu)質(zhì)服務(wù)的廠商.

但對于廠商而言，如何在限定的時間內(nèi)調(diào)動各方資源，按時完成高質(zhì)量的標(biāo)書，完成

投標(biāo)，是一大挑戰(zhàn)。

二、招標(biāo)的一般流程

招標(biāo)是一種特殊的交易方式和訂立合同的程序。目前已有許多領(lǐng)域采用這種方式，并

已逐步形成了許多國際慣例。從發(fā)展趨勢看，招標(biāo)與投標(biāo)的領(lǐng)域還在繼續(xù)拓寬，規(guī)范化程

度也在進一步提高。

招標(biāo)概念有廣義與狹義之分。

1、廣義的招標(biāo)

?由招標(biāo)人發(fā)出招標(biāo)公告或通知；

?邀請潛在的投標(biāo)商進行投標(biāo)；

?最后由招標(biāo)人通過對各投標(biāo)人所提出的價格、質(zhì)量、交貨期限和該投標(biāo)人的技術(shù)水

平、財務(wù)狀況等因素進行綜合比較；

?確定其中最佳的投標(biāo)人為中標(biāo)人；

?并與之最終簽W合同；

2、狹義的招標(biāo)

＞招標(biāo)人根據(jù)自己的需要，提出一定的標(biāo)準(zhǔn)或條件，向潛在投標(biāo)方發(fā)出投標(biāo)邀請的行

為。

＞當(dāng)招標(biāo)與投標(biāo)一起使用時，則指狹義的招標(biāo)。

＞與狹義的招標(biāo)相對的一個概念是投標(biāo)。

＞投標(biāo)是指投標(biāo)人接到招標(biāo)通知后，根據(jù)招標(biāo)通知的要求填寫招標(biāo)文件（也稱標(biāo)書）并

將其送交給招標(biāo)人的行為。

＞從狹義上講，招標(biāo)與投標(biāo)是一個過程的兩個方面，分別代表了采購方和供應(yīng)方的交

易行為。

三、招標(biāo)文件的組成

1、招標(biāo)邀請函

招標(biāo)書（投標(biāo)須知）

項號內(nèi)容

項目名稱：A公司網(wǎng)絡(luò)系統(tǒng)集成項目

采購內(nèi)容：網(wǎng)絡(luò)系統(tǒng)集成項目的設(shè)計，設(shè)備的采購、安裝調(diào)試、部署

1工期：合同簽訂，接到甲方通知后6個月實施完成

項目地點：廣州、北京、上海

質(zhì)量要求：符合國家相關(guān)標(biāo)準(zhǔn)并達到技術(shù)參數(shù)要求

2資金來源：自籌

3合格投標(biāo)單位；見“投標(biāo)須知總則”中第3條

4報價方式：固定總價

5投標(biāo)有效期為：30天（日歷天）

6投標(biāo)保證金：人民幣肆萬元整

7投標(biāo)文件份數(shù)：正本1份，副本3份，電子版本一份。

招標(biāo)文件發(fā)放時間：2013年12月9日至2013年12月15日

8

招標(biāo)文件發(fā)放形式：邀標(biāo)

9評標(biāo)標(biāo)準(zhǔn)及辦法：（見第三章）

投標(biāo)截止及開標(biāo)時間：20年月H9時3。分（北京時間）

10

投標(biāo)文件遞交及開標(biāo)地點：

招標(biāo)單位聯(lián)系方法

11

聯(lián)系人：聯(lián)系電話：

2、招標(biāo)技術(shù)部分

包括技術(shù)規(guī)格、設(shè)備規(guī)格、服務(wù)要求等

3、招標(biāo)商務(wù)部分

（1）、實施時間、地點及驗收方式

（2）、報價要求

（3）、質(zhì)量保證及售后服務(wù)

（4）.

（5）.知識產(chǎn)權(quán)

（6）、培訓(xùn)

（7）、其他

4、評標(biāo)

5、合同條款及格式

6、相關(guān)附件

重點難點：招投標(biāo)的概念和招標(biāo)文件的組成、制作符合要求的招標(biāo)文件

第二章項目工程前期一項目可行性與投標(biāo)（4學(xué)時）

教學(xué)要求：

知識目標(biāo)：

理解企業(yè)投標(biāo)的一般流程

理解項目工程需求分析、可行性報告和項目投標(biāo)書的撰寫

技能目標(biāo):

能夠制作可行性報告

能夠制作項目工程投標(biāo)書

素養(yǎng)目標(biāo)：

培養(yǎng)成本效益意識

培養(yǎng)撰寫項目文檔的能力

教學(xué)內(nèi)容：

任務(wù)2：項目可行性分析與投標(biāo)

一、項目可行性分析

1、全面深入地進行市場分析、預(yù)測

2、對資源開發(fā)項目要深入研究確定資源的可利用量，資源的自然品質(zhì)，資源的賦存條

件和開發(fā)利用價值

3、收入進行項目方案設(shè)計

二、項目投標(biāo)流程

見書上圖2-2

三、項目投標(biāo)書

投標(biāo)書主要包括商務(wù)部分、技術(shù)部分和設(shè)備報價表

四、投標(biāo)商務(wù)部分

包括招標(biāo)函、授權(quán)委托書、開標(biāo)一覽表、設(shè)備清單、交貨與付款方式、企業(yè)資質(zhì)信譽、

企業(yè)業(yè)績與綜合能力等內(nèi)容，且要針對招標(biāo)書中的具體要求來提供。

五、招標(biāo)技術(shù)部分

招標(biāo)技術(shù)部分是撰寫針對投標(biāo)項目的需求設(shè)計出對應(yīng)的技術(shù)方案，主要內(nèi)容包括設(shè)備

生產(chǎn)廠家授權(quán)書及檢測報告、項目施工方案、售后服務(wù)體系、質(zhì)量保證體系及措施、安全

文明施工保證及措施。

六、實際綜合案例

重點難點：項目可行性分析、投標(biāo)流程、項目投標(biāo)書的制作、根據(jù)招標(biāo)文件制作符合

要求的投標(biāo)書

第三章項目工程前期-一項目方案設(shè)計（4學(xué)時）

教學(xué)要求：

知識目標(biāo):

理解項目方案的設(shè)計原則和規(guī)范

理解項FI方案的網(wǎng)絡(luò)、交換部分、路由等主要環(huán)節(jié)的設(shè)計

技能目標(biāo)：

能夠制作項目方案

素養(yǎng)目標(biāo)：

培養(yǎng)聯(lián)系和發(fā)展的辯證觀

培養(yǎng)分析與綜合能力

教學(xué)內(nèi)容：

任務(wù)3：項目方案設(shè)計

一、項目方案設(shè)計的原則

（1）先進性

（2）標(biāo)準(zhǔn)性

（3）兼容性和可擴展性

（4）可靠性

（5）安全性

（6）可管理性。

二、項目方案設(shè)計內(nèi)容

系統(tǒng)集成項目建設(shè)目標(biāo)

用戶需求分析

網(wǎng)絡(luò)布線

網(wǎng)絡(luò)設(shè)計

系統(tǒng)設(shè)計

項H測試

項目預(yù)算

項目進度安排

技術(shù)支持服務(wù)

三、項目方案文檔格式

4、項目方案設(shè)計的基本流程

了任務(wù)1：用戶需求分析

一、企業(yè)的組織結(jié)構(gòu)分析

根據(jù)招標(biāo)書和前期現(xiàn)場調(diào)研的結(jié)果，企業(yè)的組織結(jié)構(gòu)如下：

?總經(jīng)辦

?市場部

?銷售部

?技術(shù)部

?財務(wù)部

?售后部

?生產(chǎn)部

二、企業(yè)的地域結(jié)構(gòu)分析

?總公司：

總公司在廣州，規(guī)模為一棟5層的辦公樓，每層樓有10個辦公室。

,分公司1：

分公司1在上海，規(guī)模為5個辦公室。

?分公司2：

分公司2在北京，規(guī)模為5個辦公司。

三、項bl的功能性需求分析

項目功能性要求

實現(xiàn)企業(yè)內(nèi)各部門和功能區(qū)有獨'丁?的子網(wǎng)和VLAN。

實現(xiàn)企業(yè)內(nèi)客戶端IP地址的自動分配。

實現(xiàn)總公司和分公司的Internet接入。

實現(xiàn)交換網(wǎng)絡(luò)的優(yōu)化和負(fù)載均衡。

實現(xiàn)路由和負(fù)載均衡。

實現(xiàn)分公司和總公司之間的安全訪問。

在企業(yè)內(nèi)實現(xiàn)DSN、FTP和WEB等功能。

實現(xiàn)企業(yè)內(nèi)的網(wǎng)絡(luò)安全配置。

實現(xiàn)企業(yè)網(wǎng)絡(luò)流量監(jiān)控和管理。

子任務(wù)2：綜合布線設(shè)計

工作區(qū)子系統(tǒng)(WorkAreaSubsystem)

水平布線子系統(tǒng)(HorizontalSubsystem)

管理子系統(tǒng)

建筑物主干子系統(tǒng)(BuildingBackboneSubsystem)

設(shè)備間子系統(tǒng)

建筑群布線了,系統(tǒng)(CampusCablingSubsystem)

子任務(wù)3：網(wǎng)絡(luò)設(shè)計

一、網(wǎng)絡(luò)拓?fù)湓O(shè)計

SHHSWI)

USMl沖，

\「也也i慢

T??TiirirrIrrrnrC4Mo

二、網(wǎng)絡(luò)設(shè)計策略

三、設(shè)備選型

接入層設(shè)備

匯聚層設(shè)備

核心層設(shè)備

廣域網(wǎng)出口設(shè)備

安全設(shè)備

四、交換部分設(shè)計

VLAN設(shè)計方案

VTP設(shè)計方案

STP設(shè)計方案

Port-channel方案

五、IP地址規(guī)劃

部門子網(wǎng)掩碼網(wǎng)關(guān)

總經(jīng)辦54

市場部54

銷售部54

技術(shù)部54

財務(wù)部54

售后部54

生產(chǎn)部54

網(wǎng)絡(luò)管理54

服務(wù)器54

六、路由設(shè)計

企業(yè)路由設(shè)計

路由器接入Internet

路由器NAT實現(xiàn)

分公司與總公司連接

七、網(wǎng)絡(luò)安全設(shè)計

防火墻安全方案

ASA5520

_YW.svr

Outside.security-level50

security-level0

（核心交換機核心交換機2inside

Inside

security-level100security-level100

公司內(nèi)網(wǎng)

入侵檢測方案

端口鏡像方案

在總公司內(nèi)的交換機上，需要進行流量監(jiān)控和監(jiān)測的端口啟用端口鏡像功能。

路由器安全方案

＞增強設(shè)備服務(wù)安全

＞杜絕明文密碼

＞配置Telnet遠程訪問

＞配置SSH遠程訪問

配置VPN策略

子任務(wù)4：網(wǎng)絡(luò)服務(wù)系統(tǒng)的部署設(shè)計

一、服務(wù)器部署與功能

DHCP服務(wù)方案

在Windows2008Server上配置DHCP服務(wù)器，條合全網(wǎng)客戶機分配止確的IP地址。

在RHEL上配置DHCP服務(wù)器，給全網(wǎng)客戶機分配正確的IP地址v

在SOLARIS上配置DFCP服務(wù)器，全網(wǎng)客戶機分配正確的IP地址。

NFS服務(wù)方案

在RHEL上配置NFS服務(wù)器，使全網(wǎng)可以對RHEL服務(wù)器上的共享資源進行訪問。

在SOLARIS上配置NFS服務(wù)器，使全網(wǎng)可以對SOLARIS服務(wù)器上的共享資源進行訪問。

SAMBA服務(wù)方案

在RHEL上配置SAMBA服務(wù)器，使全網(wǎng)可以對RHEL服務(wù)器上的共享資源進行訪問。

在SOLARIS上配置SAMBA服務(wù)器，使全網(wǎng)可以對SOLARIS服務(wù)器上的共享資源進行訪

問。

FTP服務(wù)方案

在Windows2008Server上配置FTP服務(wù)器，使全網(wǎng)客戶機可以正常訪問。

在RHEL上配置FTP服務(wù)器，使全網(wǎng)客戶機可以正常訪問。

在SOLARIS上配置FTP服務(wù)器，使全網(wǎng)客戶機可以正常訪問。

DNS服務(wù)方案

在Windows2008Server上配置.DNS服務(wù)器，使全網(wǎng)客戶機可以正常訪問。

在RHEL上配置DNS服務(wù)器，使全網(wǎng)客戶機可以正常訪問。

在SOLARIS上配置DNS服務(wù)器，使全網(wǎng)客戶機可以正常訪問。

WEB服務(wù)方案

Windows2008Server上配置WEB服務(wù)器，使全網(wǎng)客戶機可以正常訪問。

在RHEL上配置WEB服務(wù)器，使全網(wǎng)客戶機可以正常訪問。

在SOLARIS上配置WEB服務(wù)器，使全網(wǎng)客戶機可以正常訪問。

二、服務(wù)器系統(tǒng)架構(gòu)沒計

子任務(wù)5：網(wǎng)絡(luò)驗收方案設(shè)計

一、驗收標(biāo)準(zhǔn)

二、驗收方法

三、驗收內(nèi)容

四、驗收流程

五、驗收計劃

六：驗收表格

重點難點：用戶需求分析、綜合布線設(shè)沖、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)服務(wù)器系統(tǒng)的部署設(shè)計

第四章項目工程實施—網(wǎng)絡(luò)綜合布線（2學(xué)時）

教學(xué)要求：

知識目標(biāo)：

掌握網(wǎng)絡(luò)綜合布線及其工程實施

了解機房環(huán)境的行業(yè)標(biāo)準(zhǔn)

技能目標(biāo):

能夠組織實施網(wǎng)絡(luò)綜合布線工程

能夠按照行業(yè)標(biāo)準(zhǔn)制定機房環(huán)境

素養(yǎng)目標(biāo)：

養(yǎng)成合作意識、團隊精神

提高動手能力

教學(xué)內(nèi)容：

一、網(wǎng)絡(luò)綜合布線的工作內(nèi)容

網(wǎng)絡(luò)綜合布線是利用雙絞線或光纜實現(xiàn)樓宇內(nèi)或樓宇間的信息傳輸，工作內(nèi)容包括:

1、細(xì)化綜合布線設(shè)計

2、根據(jù)建筑平面圖，以及現(xiàn)場勘察情況，繪制施工圖

3、制定施工進度計劃

4、完成線纜鋪設(shè)、機柜安裝和端接等布線實施

5、網(wǎng)絡(luò)系統(tǒng)的聯(lián)網(wǎng)調(diào)試

二、網(wǎng)絡(luò)綜合布線的前期工作

1、設(shè)備驗貨，工具準(zhǔn)備

2、勘察現(xiàn)場，確定綜合布線的施JL翻案

三、綜合布線的實施

1、工程施工

水平線纜鋪設(shè)

垂直線纜鋪設(shè)

豎井內(nèi)的機柜安裝和線纜端接

機房內(nèi)線纜端接

光纖鋪設(shè)和熔接、線纜測試

2、系統(tǒng)驗收測試

（1）、工作間與設(shè)備間的線路連通情況

（2）、垂直干線和水平干線之間的線路連通狀況

（3）、信息傳輸速率、信號衰減、近端串?dāng)_與電磁干擾、長度、接線圖等

四、機房環(huán)境的行業(yè)標(biāo)準(zhǔn)

于任務(wù)1：完成綜合布線的前期工作

?、確定走線路由和信息點分布

二、細(xì)化綜合布線系統(tǒng)設(shè)計

1、水平線纜長度的計算方法

2、垂直線纜長度的計算方法

三、繪制施工圖

H過多枚比級雙謝佰JB.UXx

53X\T入N'J出"，巨;

博百伯M點x

O

H芯：親不珥天生4

■JTPX12

與央s“加大對雙心?~?4~L_收S

口詢百佰電點

^71~~~?ITH

X12

g

8H聲稅比絨_

販班E.”點

Sm55cM大kt敢心LJAI_I-X12

點

x12

Q

言:咚4共二7匕ABttCJ

贊fc堀伯,”/包

x1

?美與＜＞百大時致電X12

詢百商也點

綻XI■JT

X12

UTP

?接魚井內(nèi)機史找康

或兼布修晝及功的總收

安我和E最標(biāo)k標(biāo)將播耳印日報臺等文楂

子任務(wù)3：按照行業(yè)標(biāo)準(zhǔn)制定機房環(huán)境標(biāo)準(zhǔn)

中心機房的綜合布線線纜鋪設(shè)應(yīng)采用上走線方式：強電下走線方式、弱電上走線方式

重點難點：網(wǎng)絡(luò)綜合布線的工作內(nèi)容、前期工作、綜合布線的實施、機房環(huán)境的行業(yè)

標(biāo)準(zhǔn)

第五章項目工程實施-一交換網(wǎng)絡(luò)配置及管理（4學(xué)時）

教學(xué)要求：

知識目標(biāo)：

理解企業(yè)交換網(wǎng)絡(luò)設(shè)計的方法

理解交換機的VLAN、Trunk、VTP和STP功能

理解三層交換機的HSRP功能

技能目標(biāo)：

能夠根據(jù)企業(yè)需求設(shè)計交換網(wǎng)絡(luò)

能夠配置VALN、Trunk、VTP、STP和HSRP

素養(yǎng)目標(biāo)：

分析、解決問題能力的培養(yǎng)

團隊精神養(yǎng)成

教學(xué)內(nèi)容：

一、新希望公司項目企業(yè)交換網(wǎng)絡(luò)拓?fù)?/p>

二、企業(yè)交換網(wǎng)絡(luò)的功能

1、按照部門劃分VLAN

2、使用基于端口的VLAN對各個部門進行二層隔離，通過三層路由使得各個部門可以

訪問服務(wù)器VLAN

3、各個部門之間的訪問控制?部分在網(wǎng)絡(luò)層實現(xiàn)，另?部分在應(yīng)用層實現(xiàn)

4、基于VLAN進行生成樹配置,實現(xiàn)鏈路冗余按VLAN備份

5、兩核心交換機之間進行鏈路匯聚配置，以增加鏈路帶寬

部門VLANVLAN名稱

總經(jīng)辦10jingli

市場部20shichang

銷售部30xiaoshou

技術(shù)部40jishu

財務(wù)部50caiwu

售后部60shouhou

生產(chǎn)部70shengchan

三、

網(wǎng)絡(luò)管理1wangguan新希

望公

服務(wù)器110fuwuqi

司項

6、提供兩交換機網(wǎng)關(guān)冗余熱備份。目VL

AN設(shè)計方案

1、基于端口的VLAN劃分

二、VTP設(shè)計方案

1、VTP簡介

VLAN干道協(xié)議

2、本項目VTP配置

VTPDOMAINxompany

VTPSERVER：配置在核心交換機1(GZ-SWCENTERO1)上。

VTPClient：配置在所有其他交換機上。

VTPPassword：companyl23

VTPVersion:2

四、新希望公司項目生成樹設(shè)計方案

1、STP、RSTP、PVS5PVST+和MISTP/MSTP簡介

VLAN根網(wǎng)橋備份根網(wǎng)橋

10GZ-SWCENTER01GZ-SWCENTER02

20GZ-SWCENTER01GZ-SWCENTERO2

30GZ-SWCENTER01GZ-SWCENTER02

40GZ-SWCENTER01GZ-SWCENTER02

50GZ-SWCENTER01GZ-SWCENTER02

60GZ-SWCENTER02GZ-SWCENTER01

70GZ-SWCENTER02GZ-SWCENTER01

1GZ-SWCENTER02GZ-SWCENTER01

110GZ-SWCENTER02GZ-SWCENTER01

2、本項目

的生成樹方案

五、新希望公司項目鏈路匯聚方案

1、鏈路匯聚簡介

鏈路匯聚協(xié)議：PAGP和LACP

鏈路匯聚支持二層和三層端口

2、鏈路匯聚方案

六、新希望公司項目IP地址與網(wǎng)關(guān)配置方案

1、網(wǎng)關(guān)與熱備份路由協(xié)議簡介

HSRPVRRP

2、IP地址和網(wǎng)關(guān)配置方案見表5-3

子任務(wù)1：交換網(wǎng)絡(luò)配置準(zhǔn)備

1、準(zhǔn)備安裝工具、儀表和設(shè)備

2、安裝注意事項

3、設(shè)備開箱和硬件安裝

4、硬件安裝記錄

5、設(shè)計設(shè)備配置管理記錄表

6、設(shè)計設(shè)備調(diào)試測試記錄表

子任務(wù)2：實現(xiàn)VLAN配置方案

在設(shè)備上增加需要的VLAN

參考命令如下：

GZ-SWCENTER01>enable

GZ-SWCENTER01#configureterminal

GZ-SWCENTER01(config)#vlan10

GZ-SWCENTER01(config-vlan)ttnamejingli

GZ-SWCENTER01(config-vlan)#vlan20

GZ-SWCENTER01(config-vlan)#nameshichang

>將交換機之間的鏈路變成TRUNK模式：

GZ-SWCENTER01(config)#interfacerangefastEthernet1/12-15

GZ-SWCENTER01(config-if-range)#switchporttrunkencapsulationdotlq

GZ-SWCENTER01(config-if-range)#switchportmodetrunk

在兩個核心交換機卜.配置VTP：

GZ-SWCENTER01(config)#vtpdomaincompany

GZ-SWCENTER01(config)#vtpversion2

GZ-SWCENTER01(config)#vtpmodeserver

GZ-SWCENTER01(config)#vtppasswordcompanyl23

GZ-SWCENTER02的配置過程相同。

在兩個接入層交換上配置VTP：

GZ-SW01(config)#vtpdomaincompany

GZ-SW01(config)#vtppasswordcompanyl23

GZ-SW01(config)#vtpversion2

GZ-SW01(config)#vtpmodeclient

G7-SW02配置命令相同。

將GZ-SWCENTER01配置為vlanlO、20>30、40、50的根網(wǎng)橋：

GZ-SWCENTER01(config)#spanning-treevlan10rootprimary

GZ-SWCENTER01(config)#spanning-treevlan20rootprimary

GZ-SWCENTER01(config)#spanning-treevlan30rootprimary

GZ-SWCENTER01(config)#spanning-treevlan40rootprimary

GZSWCENTER01(config)#spanningtreevlan50rootprimary

將GZ-SWCENTER02配置為vlanl。、20、30、40、50的備份根網(wǎng)橋:

GZ-SWCENTER01(config)#spanning-treevlan10rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan20rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan30rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan40rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan50rootsecondary

將GZ-SWCENTER01配置為vlan60、70、1、110的備份根網(wǎng)橋:

GZ-SWCENTER01(config)#spanning-treevlan60rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan70rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan1rootsecondary

GZ-SWCENTER01(config)#spanning-treevlan110rootsecondary

將GZ-SWCENTER02配置為vlan60、70、1、110的根網(wǎng)橋：

GZ-SWCENTER01(config)#spanning-treevlan60rootprimary

GZ-SWCENTER01(config)#spanning-treevlan70rootprimary

GZ-SWCENTER01(config)#spanning-treevlan1rootprimary

GZ-SWCENTER01(config)#spanning-treevlan110rootprimary

Port-channel設(shè)計

在GZ-SWCENTER01的接口fl/14-15與GZ-SWCENTER02的接口fl/14-15之間：構(gòu)

建二層的Port-channel，滿足企業(yè)對于核心設(shè)備-冏帶寬和冗余的要求。

Port-channel實現(xiàn)

在GZ-SWCENTER01配置Port-channel：

GZ-SWCENTER01(config)#intrangefl/14-15

GZ-SWCENTER01(config-if-range)#channel-group1modeon

2＞在G7-SWCFNTFR0?配置Pnrt-channpl:

GZ-SWCENTER02(config)#intrangefl/14-15

GZ-SWCENTER02(config-if-range)#channel-group1modeon

HSRP設(shè)計實現(xiàn)

根據(jù)之前的IP規(guī)劃在GZ-SWCENTER01配置SVI接口地址：

GZ-SWCENTER01(config)#intvlan10

GZSWCENTER01(configif)#ipadd51

GZ-SWCENTER01(config-if)#intvlan20

GZ-SWCENTER01(config-if)#ipadd172.16.20,251

根據(jù)之前的IP規(guī)劃在GZ-SWCENTER02配置SVI接口地址:

GZ-SWCENTER01(config)#intvlan10

GZ-SWCENTER01(config-if)#ipadd52

GZ-SWCENTER01(config-if)#intvlan20

GZ-SWCENTER01(config-if)#ipadd52

根據(jù)之前的IP規(guī)劃，每個部門的默認(rèn)網(wǎng)關(guān)是本子網(wǎng)內(nèi)最大的IP，因此這里使用

HSRP(熱備份冗余網(wǎng)關(guān))來實現(xiàn)，配置GZ6WCENTER01為主網(wǎng)關(guān)：

GZ-SWCENTER01(config)#interfacevlan10

GZ-SWCENTER01(config-if)#standby10ip54

GZ-SWCENTER01(config-if)#standby10priority200

GZ-SWCENTER01(config-if)#standby10preempt

其他VLAN接口配置方法同上。

配置GZ-SWCENTER02為備份網(wǎng)關(guān)：

GZ-SWCENTER02(config)#interfacevlan10

GZ-SWCENTER02(config-if)#standby10ip54

GZ-SWCENTER02(config-if)#standby10priority100

其他VLAN接II配置方法同上。

重點難點：企業(yè)交換網(wǎng)絡(luò)功能需求分析、企業(yè)交換網(wǎng)絡(luò)拓?fù)湓O(shè)計、VLAN方案設(shè)計與實

施、生成樹方案設(shè)計與實施、鏈路匯聚方案設(shè)計與實施、冗余網(wǎng)關(guān)設(shè)計與實施

第六章項目工程實施—企業(yè)網(wǎng)際互連：IP地址、路由與NAT設(shè)計和配置(4學(xué)時)

教學(xué)要求：

知識目標(biāo)：

理解IP規(guī)劃、路由協(xié)議選擇的原則與方法

理解0SPF多區(qū)域的設(shè)計方法

理解0SPF的Router-ID的概念

理解0SPF的接口選擇

理解路由器上的NAT類型和選擇方法

理解路由器上NAPT的配置過程

技能目標(biāo)：

能夠根據(jù)企業(yè)要求實施1P規(guī)劃

能夠根據(jù)要求設(shè)計OSPF的多區(qū)域

能夠配置OSPF的Router-ID和接口

能夠配置OSPF的動態(tài)默認(rèn)路由

能夠配置NAT

素養(yǎng)目標(biāo)：

培養(yǎng)分析與綜合能力

培養(yǎng)團隊精神

教學(xué)內(nèi)容：

一、新希望公司項目的IP與NAT規(guī)劃設(shè)計

1、IP與NAT規(guī)劃

2、NAT分類及其配置

本地全局地址

外部局部地址

外部全局地址

內(nèi)部轉(zhuǎn)換接口

外部轉(zhuǎn)換接口

簡單轉(zhuǎn)換

擴展轉(zhuǎn)換

靜態(tài)NAT:內(nèi)部源地址轉(zhuǎn)換和外部源地址轉(zhuǎn)換

動態(tài)NAT：地址池轉(zhuǎn)換和動態(tài)端口地址轉(zhuǎn)換

二、新希望公司項目的路由設(shè)計規(guī)劃

1、ospf協(xié)議配置步驟

（1）、啟用OSPF協(xié)議:routerospfprocess-number

制定參'JOSPF路由的子網(wǎng):network

（3）、路由信息總結(jié)肖覆areaarea-idrangenetwork-idnetmask

（4）、查看配置：showiproute

2、隧道技術(shù)與GRE簡介

（1）、協(xié)議封裝

（2）、議解牌

了任務(wù)1：IP地址與路由實現(xiàn)

1、公網(wǎng)IP地址規(guī)劃

2、參考配置命令

3、查看接口信息：shouipinterfacebrief

4、配置GZ-R01與兩個核心交換機連接

5、實現(xiàn)總公司Gz內(nèi)網(wǎng)OSPF路由

子任務(wù)2：配置NAT

1、配置企業(yè)內(nèi)網(wǎng)用戶訪問Internet

2、發(fā)布服務(wù)的資質(zhì)轉(zhuǎn)換配置

3、配置TCP負(fù)載均衡

子任務(wù)3：GRE與跨Internet的OSPF路由配置

1、配置GRE隧道

2、配置基于GRE的OSPF

重點難點：掌握私有地址的規(guī)劃和公網(wǎng)地址的規(guī)劃，掌握NAT的概念、分類及其配置,

掌握OSPF協(xié)議配置步驟及GRE與跨Internet的OSPF路由配置

第七章項目工程實施--系統(tǒng)設(shè)計與實施（4學(xué)時）

教學(xué)要求：

知識目標(biāo)：

理解企業(yè)操作系統(tǒng)選擇的原則與標(biāo)準(zhǔn)

理解DNS在windows.Linux系統(tǒng)上的實現(xiàn)過程

理解DHCP在Windows.I.inux系統(tǒng)上的實現(xiàn)過程

技能目標(biāo)：

能夠配置Windows、Linux系統(tǒng)的DNS服務(wù)

能夠配置Windows、Linux系統(tǒng)的DHCP服務(wù)

素養(yǎng)目標(biāo)：

培養(yǎng)分析與綜合能力

培養(yǎng)團隊精神

教學(xué)內(nèi)容：

1、DNS在windows系統(tǒng)上的實現(xiàn)過程

⑴、安裝DNS服務(wù)器

（2）、DNS的啟動設(shè)置

（3）、DNS服務(wù)所在的計算機已經(jīng)添力口至I」DNS控制臺中

（4）、添加DNSZONE

（5）、用戶對建立的區(qū)域添加記錄

2、DNS在LINUX系統(tǒng)上的實現(xiàn)過程

（1）、服務(wù)器端配1

1）、命令方式配§：ifconfig

2）、圖形界面配置：

3）、通過腳本文件進行配置

（2）、檢查并安裝必要軟件包：rpm

（3）、客戶端配置：編陶etc/resolv.conf文件

3、DHCP在windows系統(tǒng)上的實現(xiàn)過程

（1）、DHCP簡介

（2）、DHCP實現(xiàn)

安裝DHCP服務(wù)器

配置DHCP服務(wù)器

DHCP客戶端設(shè)置

測試DHCP服務(wù)器是否正常工作

4、DHCP在linux系統(tǒng)上的實現(xiàn)過程

5、DNS、DHCP服務(wù)的冗余

任務(wù)實施

1、在windows服務(wù)器上實現(xiàn)DNS服務(wù)

2、在Linux服務(wù)器上實現(xiàn)DNS服務(wù)

3.在windows服務(wù)器上實現(xiàn)DHCP服務(wù)

4、在Linux服務(wù)器上實現(xiàn)DHCP服務(wù)

5、DNS、DHCP服務(wù)及其冗余

重點難點：了解企業(yè)中常用的服務(wù)器操作系統(tǒng)，學(xué)會根據(jù)要求選擇合適的網(wǎng)絡(luò)操作系

統(tǒng)，掌握DNS服務(wù)、DHCP服務(wù)的原理與作用,學(xué)會分別在Windows、Linux上配置

DNS、DHCP服務(wù),學(xué)會DNS、DHCP冗余的設(shè)計

第八章網(wǎng)絡(luò)工程實施--網(wǎng)絡(luò)安全實現(xiàn)（4學(xué)時）

教學(xué)要求：

知識目標(biāo)：

理解數(shù)據(jù)包分析方法

理解防火墻的作用與配置方法

理解入侵防御系統(tǒng)的作用和配置方法

技能目標(biāo)：

能夠配置數(shù)據(jù)包分析軟件

能夠配置ASA防火墻

能夠配置IPS系統(tǒng)

素養(yǎng)目標(biāo)：

分析解決問題能力

團隊精神

教學(xué)內(nèi)容：

1、企業(yè)常見網(wǎng)絡(luò)安全威脅

來自內(nèi)部局域網(wǎng)的安全主要包括：應(yīng)用的安全風(fēng)險、管理的安全風(fēng)險、有不滿情緒的

內(nèi)部員工的惡意攻擊

來自互聯(lián)網(wǎng)的威脅主要包括：黑客攻擊、惡意代碼、病毒的攻擊

對網(wǎng)絡(luò)的攻擊手段主要表現(xiàn)方面：非授權(quán)訪問、信息泄露或丟失、破壞數(shù)據(jù)的完整性、

拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)為播病毒

2、數(shù)據(jù)包分析

數(shù)據(jù)包嗅探過程中涉及軟件和硬件之間的寫作，這人過程可以分成3個步驟

（1）、收集

（2）、轉(zhuǎn)換

（3）、分析

3、防火墻配置

（1）、防火墻簡介：防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點不同而分成多種類型：分

組過濾、應(yīng)用代理和復(fù)合型

（2）、防火墻配1

Nameifinterfaceipaddressnatglobalroutestatic命令的使用

4、入侵防御系統(tǒng)

（1）、入侵防御系統(tǒng)簡介：IPS是計算機網(wǎng)絡(luò)安全設(shè)施，是對防病毒軟件和防火墻的補

充

(2)、入侵防御系統(tǒng)的部署：簽名定義文件、創(chuàng)建IPySignaure文件夾、配置IPS加客

KEY、配置IPS、應(yīng)用IPS、上傳PKG文件，包含一系列的特性集、開啟某一項特性，并設(shè)

置動作、打開事件通告功能、開啟FI志，并發(fā)送到FI志服務(wù)器、信息發(fā)送到控制臺

任務(wù)實施

1、利用數(shù)據(jù)包分析軟件判斷攻擊類型

Sniffer

2、實現(xiàn)硬件防火墻在企業(yè)信息安全中的功能

配置ASA防火墻的OUTSIDE接口：

GZ-ASAOl(config)#interfacegigabitEthernet0

GZ-ASAOl(config-if)#nameifOUTSIDE

GZ-ASAOl(config-if)#ipaddress50

GZ-ASAOl(config-if)#security-level0

GZ-ASAOl(config-if)#noshutdown

配置ASA防火墻的D【MZ接口：

G7-ASA01(cnnfig)#infprfacpgigahitFthprnpt1

GZ-ASAOl(config-if)#nameifDMZ

GZ-ASAOl(config-if)#ipaddress54

GZ-ASAOl(config-if)#security-level50

GZ-ASAOl(config-if)#noshutdown

配置ASA防火墻的INSIDE接口：

GZASAOl(config)#interfacegigabitEthernet2

GZ-ASAOl(config-if)#nameifINSIDE

GZ-ASAOl(config-if)#ipaddress54

GZ-ASAOl(config-if)#security-level100

GZ-ASAOl(config-if)#noshutdown

配置ASA防火墻的OSPF：

GZ-ASAOl(config)#routerospf10

GZ-ASAOl（config-router）#router-id

GZ-ASAOl（config-router）#networkarea0

3、實現(xiàn)入侵檢測系統(tǒng)在企業(yè)信息安全中的功能

（1）、IPS配置的實施步驟

（2）、交換機端口鏡像的實現(xiàn)

（3）、配置路由器安仝特性

重點難點：企業(yè)常見網(wǎng)絡(luò)安全威脅，如何對數(shù)據(jù)包正行分析，利用數(shù)據(jù)包分析軟件判

斷攻擊類型，防火墻和入侵檢測系統(tǒng)的配置》

第九章項目工程實施一測試與驗收（4學(xué)時）

教學(xué)要求：

知識目標(biāo)：

掌握系統(tǒng)集成項目工程的測試方法

理解項目工程驗收的標(biāo)準(zhǔn)和流程

理解項FI驗收報告內(nèi)容

技能目標(biāo)：

能夠測試網(wǎng)絡(luò)系統(tǒng)運行參數(shù)并撰寫測試報告

能夠?qū)嵤╉椖框炇?/p>

能夠撰寫驗收報告

素養(yǎng)目標(biāo)：

分析解決問題能力的培養(yǎng)

溝通能力

教學(xué)內(nèi)容：

1、網(wǎng)絡(luò)系統(tǒng)運行測試工具的使用

（1）、網(wǎng)絡(luò)測試的常用命令:ipconfigpingtracertnetstatroutearpnbstat

（2）、陛各測試儀

2、測試的流程和標(biāo)準(zhǔn)

網(wǎng)絡(luò)測試：功能性測式、物理連通性測試、一致性測試

服務(wù)應(yīng)用測試：物理連通性、基本功能測試

網(wǎng)絡(luò)系統(tǒng)測試：規(guī)劃驗證測試、性能測試、流量測試

3、壓力測試

檢測網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備和基于網(wǎng)絡(luò)的安全產(chǎn)品在一定壓力下的運作情況；通過壓力測試,

了解企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)中心對于業(yè)務(wù)需求的支持程度，網(wǎng)絡(luò)和安全廠商的設(shè)備滿足工作需要

的程度

4、驗收流程

（1）、準(zhǔn)部介段

（2）、驗物則詡介段

（3）、文檔交付階段

任務(wù)實施

1、測試項目工程

（1）＞網(wǎng)絡(luò)系饗瓶

（2）、回。系繳艮務(wù)撕式

（3）、安全系統(tǒng)更忸

2、撰寫相應(yīng)的測試報告

3、驗收項目工程

（1）、實施要求：設(shè)備驗收、綜合布線項目工程驗收、網(wǎng)絡(luò)系統(tǒng)集成項目驗收

（2）、實施步驟：編制項目驗收測試計劃書、驗收項目工程

重點難點:網(wǎng)絡(luò)測試常用命令ipconfig、ping、tracert、netstat、route的使用，

掌握測試的流程和標(biāo)準(zhǔn)，了解壓力測試的含義、作用以及壓力測試工具購買的注意事項，

掌握網(wǎng)絡(luò)工程項目驗收的流程

第十章項目工程售后服務(wù)（4學(xué)時）

教學(xué)要求：

知識目標(biāo)：

理解也:后服務(wù)工作內(nèi)容

掌握售后服務(wù)工作方法

掌握售后服務(wù)相關(guān)文檔編制方法

技能目標(biāo)：

能夠維護網(wǎng)絡(luò)、排除故障

能夠制作售后服務(wù)協(xié)議

能夠制作技術(shù)人員培訓(xùn)方案

素養(yǎng)目標(biāo)：

分析解決問題能力

團隊精神

教學(xué)內(nèi)容：

1、售后服務(wù)工作內(nèi)容

（1）、為消費者安裝、調(diào)試產(chǎn)品

（2）、為消費者提供產(chǎn)品使用方面的技術(shù)知道

（3）、為消費者提供整機