“校园网安全配置”学习情境教学设计

2013-02-03 07:09:42孙桂芝

中国现代教育装备 2013年3期

孙桂芝

北京信息职业技术学院北京 100015

1 “校园网安全配置”学习情境设计之教学条件分析

学生：通信网络与设备专业，二年级上学期，小班20人；学生之前已经学习了“数据通信网络组建与维护”学习领域中的3个学习情境，已经具备本学习领域交换和路由技术方面的专业知识和操作技能，可以进入下一个学习情境“校园网安全配置”，本学习情境可以设计一个综合性较强的企业网或校园网项目，采用项目教学，任务驱动的方式，使学生在交换、路由技术的基础上，进一步学习网络安全专业知识和操作技能，项目的可持续性强，为学生可持续发展奠定基础。

教师：最好有企业工作经验，或者经过行业培训，有两次以上该课程教学经验。

实训室设施：小班需要4套设备，每组1套(每套包括3台交换机、4台路由器及若干终端)。

2 “校园网安全配置”学习情境设计之学习情境设计目标

在校园网安全配置教学项目中，学生须达到以下能力目标：

(2)能够利用已学知识完成网络基础配置。

(3)能够根据用户对网络安全管理的要求，正确配置IP访问控制列表，控制非法用户的访问，并能够利用NAT地址转换技术实现企业内网与外网的连接。

3 “校园网安全配置”学习情境设计之工作任务描述

本项目模拟一个实际的校园网络，如图1所示。包括教学网、行政网、网络中心等几个部分。其中，虚线框内部分模拟校外互联网。RTA 的G0/0使用子接口，其中有一个子接口和ISP在一个VLAN，另外一个和RTB在一个VLAN。校内的主机全部使用私有地址，通过在出口路由器上使用地址转换技术访问公网。请根据以上要求在网络设备上进行实际操作，完成网络搭建、IP地址规划、路由协议、网络安全与冗余等配置任务，并提交配置文件、测试结果文件、网络地址规划表、设备地址表等文档。

图1 校园网络拓扑图

4 “校园网安全配置”学习情境设计之教学过程设计

4.1 教学过程设计

教学过程设计见表1。

表1 教学过程

4.2 教学环节详细设计

4.2.1 根据项目需求，完成网络基础配置

大血管病变是糖尿病的主要并发症之一，当脑部血管硬化时，可能会影响脑血流动力学，使中枢神经系统长期处于慢性缺血缺氧状态，对认知水平产生影响；微血管病变是糖尿病另一主要并发症，其病理改变包括微循环障碍、微血管形成和基底膜增厚，手术和麻醉的应激可能会加重这一病理改变，继而加重认知损伤。

(1)学生的子任务

①网络搭建

根据图1的网络拓扑，完成网络搭建工作。

②IP地址规划

校园网内用户使用172.16.0.0/22地址段，其中各个子网内主机数如下：

教学网：360台，行政网：150台，网络中心：100台。

在满足整个网络需求的情况下，使用VLSM进行地址划分，网络中心安装有一个FTP和一个WWW服务器，为校内用户及公网用户提供FTP下载服务和HTTP访问服务。

③ VLAN划分

参考教师提供的VLAN划分与端口分配表完成校园网的VLAN划分。

④路由设置

在路由器上配置实现学校内部VLAN间路由，要求路由器的子接口号与VLAN编号一致。路由器RTC作为除行政网之外其他子网的网关，并与RTB一起作为行政网的网关。

(2)学生能做什么以及能学什么

该环节为学生利用已学知识自主完成网络基础配置任务，所做与所学见表2。

表2 学生所做与所学(1)

(3)教师和学生可能要进行的活动(见表3)

表3 教师与学生进行的活动(1)

4.2.2 网络安全配置

(1)学生的子任务

①访问控制

在适当的路由器上设置ACL，完成访问控制。在满足下述要求的前提下，允许所有网络之间的其他通信。

a禁止所有从网络中心到教学网的主动TCP连接。

b允许内部网络主机主动发起到外部网络的访问连接；禁止外部网络主动发起到内部网络的访问连接，但允许外部网络访问内部的WWW，FTP服务器。

②网络地址转换规划与配置

参考教师提供的公网地址与端口对照表在适当的路由器上配置NAT，要求内网除WWW和FTP服务器外所有地址均NAT转换到RTA的G0/0连接ISP的子接口上。WWW和FTP服务器使用静态NAT实现。

(2)学生能做什么以及能学什么

该环节为学生学习新知识，并利用新知识自主完成网络安全配置任务，所做与所学见表4。

表4 学生所做与所学(2)

(3)教师和学生可能要进行的活动(见表5)

表5 教师与学生进行的活动(2)

5 “校园网安全配置”学习情境设计之评价方案

对高职学生的评价包含学习能力、社会能力及方法能力，综合评价见表6：

表6 评价方案

6 结束语

校园网安全配置对于高职学生属于较难的学习情境，根据以上对该学习情境循序渐进的教学设计，大部分学生能够圆满完成该学习情境，达到学习目标，明确自己在实战过程中所出现的问题及解决方案；并能最终对课程教学安排或课程相关的其他方面提出个人的建议和意见。