工程技术探究项目教学提纲 邮件域名 @1=@sjtu.edu.cn 项目基本信息 ·项目名称:网络构建与安全 指导教师1、2 金晔、董德礼 ·学时:10学时 电话 ·上课地点:思源楼404 13817314505(金) ·容纳人数:限24人 13761088379(董) 电子邮件 ·使用设备或软件(数量):以太网交换机、路 jinye@1(金) 由器、台式电脑 arli@1(董) ·人机比:1:1 办公地点 工训A楼501室(金) 课程简介 工训B楼403室(董) 以IEEE802.3局域网为学习对像,利用网络交换机、路由器进构建小型局域网, 并对其进行安全管理。通过验证型和设计型网络实验,培养学生的实践操作能力, 激发学习计算机网络的兴趣。 课程目标 1.掌握以太网三层交换机的基本配置方法。 2.能利用以太网交换机和路由器组建小型局域网。 3.能根据不同的协议抓取特定的网络数据包,并尝试进行安全性分析。 4.掌握在交换机、路由器上对局域网进行安全管理的基本配置方法。 课前预习 2015-2016-2学期 页1
2015-2016-2 学期 页 1 工程技术探究 项目教学提纲 项目基本信息 项目名称:网络构建与安全 学 时:10 学时 上课地点:思源楼 404 容纳人数:限 24 人 使用设备或软件(数量):以太网交换机、路 由器、台式电脑 人机比: 1:1 课程简介 以 IEEE802.3 局域网为学习对象,利用网络交换机、路由器进构建小型局域网, 并对其进行安全管理。通过验证型和设计型网络实验,培养学生的实践操作能力, 激发学习计算机网络的兴趣。 课程目标 1.掌握以太网三层交换机的基本配置方法。 2.能利用以太网交换机和路由器组建小型局域网。 3.能根据不同的协议抓取特定的网络数据包,并尝试进行安全性分析。 4.掌握在交换机、路由器上对局域网进行安全管理的基本配置方法。 课前预习 邮件域名 @1=@sjtu.edu.cn 指导教师 1、2 金晔、董德礼 电话 13817314505(金) 13761088379(董) 电子邮件 jinye@1(金) arli@1(董) 办公地点 工训 A 楼 501 室(金) 工训 B 楼 403 室(董)
课程安排 次/2学时 教学内容 实践目标 计算机网络体系机构、网络互联(30分钟) 1.从整体上了解互联网的结构 三层交换机的入门操作(30分钟) 2.知道什么是交换机及三层交 路由器的入门操作(20分钟) 换机,掌握三层交换机的基本操 第1次 作 布置实验报告需要提交的内容和设计性实验的要求(10分 钟) 3.知道什么是路由器,掌握路 由器的基本操作 虚拟局域网(VLAN)(15分钟) 1.掌握使用交换机对局域网进 使用特定工具软件抓取网络数据包并加以分析(30分钟) 行管理的基本方法 第2次 在交换机上划分虚拟局域网(15分钟) 2.能够对局域网进行基本的安 全分析和统计 使用VLAN技术对局域网进行管理,并完成实验一(30分 钟) 网络地址翻译(NAT)技术(15分钟) 1.知道NAT技术和虚拟服务 虚拟服务器和端口映射(15分钟) 器技术 第3次 在路由器上实现NAT和端口映射,并完成实验二(60分 2.掌握NAT技术及虚拟服务 钟) 器在路由器上的基本配置方 法 访问控制例表(ACL)(30分钟) 1.知道什么是访问控制列表 在交换机上实现访问控制列表,并完成实验三(1)(30 2.会灵活运用访问控制列表对 第4次 分钟) 局域网进行安全管理 在路由器上实现访问控制列表,并完成实验三(2)(30 分钟) 完成课程开始时布置的设计性实验(实验四),并达到功 检验所学内容的掌握情况,会根 能要求 据功能要求,对局域网进行分析 第5次 画出拓扑图、写出配置过程 和设计 提交实验报告 2015-2016-2学期 页2
2015-2016-2 学期 页 2 课程安排 次/2 学时 教学内容 实践目标 第 1 次 计算机网络体系机构、网络互联(30 分钟) 三层交换机的入门操作(30 分钟) 路由器的入门操作(20 分钟) 布置实验报告需要提交的内容和设计性实验的要求(10 分 钟) 1. 从整体上了解互联网的结构 2. 知道什么是交换机及三层交 换机,掌握三层交换机的基本操 作 3. 知道什么是路由器,掌握路 由器的基本操作 第 2 次 虚拟局域网(VLAN)(15 分钟) 使用特定工具软件抓取网络数据包并加以分析(30 分钟) 在交换机上划分虚拟局域网(15 分钟) 使用 VLAN 技术对局域网进行管理,并完成实验一(30 分 钟) 1. 掌握使用交换机对局域网进 行管理的基本方法 2. 能够对局域网进行基本的安 全分析和统计 第 3 次 网络地址翻译(NAT)技术(15 分钟) 虚拟服务器和端口映射(15 分钟) 在路由器上实现 NAT 和端口映射,并完成实验二(60 分 钟) 1. 知道 NAT 技术和虚拟服务 器技术 2. 掌握 NAT 技术及虚拟服务 器在路由器上的基本配置方 法 第 4 次 访问控制列表(ACL)(30 分钟) 在交换机上实现访问控制列表,并完成实验三(1)(30 分钟) 在路由器上实现访问控制列表,并完成实验三(2)(30 分钟) 1. 知道什么是访问控制列表 2. 会灵活运用访问控制列表对 局域网进行安全管理 第 5 次 完成课程开始时布置的设计性实验(实验四), 并达到功 能要求 画出拓扑图、写出配置过程 提交实验报告 检验所学内容的掌握情况,会根 据功能要求,对局域网进行分析 和设计
*教学安排说明: 1.网络实验室共有网络设备8组,每组可同时容纳4名同学实习,但考虑到设备的使用时间较长(接近10年), 为了保障实验的顺利进行,需要留有冗余,故限定6组学生同时实习,即24人。 考核规定 考核内容包括:出勤10%+实验60%+实验报告30% 出勤:由任课老师记录出勤情况,内容包括:出勤、迟到、缺席(迟到一半课时及以上)、早退 实验评分要求: ①在规定时问内完成4个实验,等第A(A+、A、A-); ⑦在规定时间内完成2或3个实验,等第为B(B+、B、B-); ③在规定那个时间内,只完成1个实验,等第为C(C+、C、C-) ④在规定时间内,没有完成任何一个实验,等第为D。 参考书目/资料 附加信息 可填加图片信息(如零件图、三维图) 2015-2016-2学期 页3
2015-2016-2 学期 页 3 * 教学安排说明: 1. 网络实验室共有网络设备 8 组,每组可同时容纳 4 名同学实习,但考虑到设备的使用时间较长(接近 10 年), 为了保障实验的顺利进行,需要留有冗余,故限定 6 组学生同时实习,即 24 人。 考核规定 考核内容包括:出勤 10%+实验 60%+实验报告 30% 出勤:由任课老师记录出勤情况,内容包括:出勤、迟到、缺席(迟到一半课时及以上)、早退 实验评分要求: 1 在规定时间内完成 4 个实验,等第 A(A+、A、A-); 2 在规定时间内完成 2 或 3 个实验,等第为 B(B+、B、B-); 3 在规定那个时间内,只完成 1 个实验,等第为 C(C+、C、C-) 4 在规定时间内,没有完成任何一个实验,等第为 D。 参考书目/资料 附加信息 可填加图片信息(如零件图、三维图)