基于项目实战一体化的“网络互联技术”课程教学改革研究

章丽玲, 雷建军

(湖北第二师范学院 计算机学院，武汉430205)

基于项目实战一体化的“网络互联技术”课程教学改革研究

章丽玲, 雷建军

(湖北第二师范学院 计算机学院，武汉430205)

本文围绕一个具体的中小型企业网的构建的项目实战展开教学研究，从设备的管理、路由技术、交换技术、广域网技术和安全策略五大模块分步展开实战任务，同时借助于智慧教育平台，利用微视频等技术手段，将“教、学、做”一体化的思想有效地贯通于课程的教学中。通过一体化的课程教学改革，学生的自学能力和实践能力得到了极大的提高。

项目实战；网络互联技术；一体化

1 概述

《网络互联技术》是计算机网络技术专业的必修课，是一门理论与实践相结合的课程，主要围绕企业网或园区网的设计和构建展开，包括网络设备管理、路由技术、交换技术、广域网技术、网络安全策略、网络故障排除等内容，本课程的任务是使学生具备专业中初级网络工程人员所必需的基本知识和基本技能，初步具有利用各种网络设备组建和管理园区网络的能力，具备解决网络故障的能力，为毕业后胜任网络技术工作奠定基础。

采用何种方法或手段来开展《网络互联技术》课程的教学，使学生能够最有效地吸收知识，并能灵活地运用到今后的工作中，是摆在教师面前的首要解决的问题。 “教、学、做合一”是陶行知先生提出的三大主张之一，陶先生认为，“教、学、做”是分不开的共生体，其中“做”是重点，做是教和学的具体体现。如何做到“教、学、做合一”呢？本文围绕一个具体的中小型企业网的构建的项目实战展开教学，从设备的管理、路由技术、交换技术、广域网技术和安全策略五大模块分步展开实战任务，教师首先把实战任务的每个知识点、每个任务的简单操作步骤通过录制微视频的方式上传到智慧教育平台上，学生随时随地可以观看微视频，上课时，教师进行项目讲述，和学生一起设计项目解决方案，最终和学生一起完成项目，课后，学生进行学习反思，通过反复观看微视频，最终独立完成项目，并把完成项目的结果和贴图上传到智慧教育云平台供老师审阅，老师通过平台给出具体的评分。在该教学的每一个过程中，都需要让学生多实践，不仅是动手做，还要动脑做；教师和学生都要做，师生共同在做上学，在做上教，在做上讨论，并以此转变学生学习地位、角色、态度，充分发挥学生的主体作用，调动学生的积极性和主动性，使他们主动参与到学习当中来，成为学习的主体、教学的中心。采用微视频的方式，使学生在独立完成项目的时候，遇到问题时，随时可以登录到智慧教育云平台进行学习，找出解决方案，或是通过平台及时和老师交流，最终真正独立完成整个项目实战。微视频、智慧教育平台、项目实战大大地激发了学生学习的热情，学生由“被动接受模仿型学习”向“主动实践手脑并用型”转变，同时也有利于教师教学能力的提高。

2 基于项目实战的教学改革

在部署项目实战时，需要了解目前市场上网络工程技术人员的岗位要求，经过市场调研，其需求为: 能够进行思科/华为/H3C 等主流网络设备的安装、配置、管理和优化；能对设备及服务器进行运行状态监控和维护升级；能按要求撰写技术文档；熟悉网络技术，深入理解网络协议，包括 TCP/IP、以太网、路由和交换、防火墙、VPN 等；工作态度认真负责，责任心强，具有良好的沟通和学习能力，注重团队合作。根据这些需求，设计的中小型企业网项目实战应用满足下面的需求：

(1)掌握当今主流交换设备和路由设备的配置管理和优化。

(2)熟练配置企业内部VLAN，并保证各个VLAN之间相互通信。

(3)掌握三层交换路由的配置，以及汇聚层交换之间部署L2 Etherchannel技术。

(4)熟练部署动态路由、静态路由和默认路由。

(5)掌握部署端口安全策略方法。

(6)熟练掌握内网安全策略的设计。

(7)掌握各种广域网接入技术，总公司和分公司之间采用PPP Multilink技术。

2.1 项目描述

基于上面的需求分析，设计中小企业网络的项目实战拓扑图如图1，整个拓扑分为DMZ区、企业核心网络和分公司小型网络三部分，路由器R1链接到ISP的路由器R3，实现Internet的连接，路由器R1和R2通过PPP Multilink(多链路捆绑)技术相连，实现总公司和分公司的互联。在核心网络，进行VLAN的划分，并在汇聚层，实现三层交换技术等。整个项目实战均围绕“教、学、做”一体化的教学思路，在部署项目实战的时候，首先要进行项目任务分解，通过任务分解，把本课所学的知识点融入简单的任务中，学生只有完成简单的任务，才会一步步学会整个项目实战。 项目分解是整个项目实战的核心，下面就本课程设计到的五大模块进行具体的项目分解。

图1 项目实战拓扑图

2.2 项目任务分解

2.2.1 设备管理教学任务表及实战项目要求

设备管理主要要求学生了解路由器和交换设备的基础调试，了解常用的命令操作模式，掌握如何配置接口的IP地址，并对设备进行密码的设置与恢复、操作系统的备份与恢复等等。设备管理划分7个子任务，对应表1。

表1 设备管理任务分解

学生进行这一章的任务操作时，只涉及到非常简单的拓扑结构，比如分公司小型网络，或R1和R2互联等。等学生每个任务都完成后，针对项目实战，要求学生进行下面内容的设置。

(1)依据拓扑图，为全网设备定义主机名并配置IP 地址。

(2)全网设备在Console和VTY线路下关闭线路超时并开启输出同步。

(3)为实现安全登录，要求在全网设备创建本地用户名，密码，并将其调用到Console和VTY线路下，要求设置特权密码，并要求加密存储。

(4)保存配置文件。

2.2.2 路由技术教学任务表及实战项目要求

路由技术是整个课程的重要章节，也是每年思科/华为/H3C认证考试的主要内容，其任务表如表2所述。

表2 路由技术任务分配

项目实战具体要求：

(1)在全网所有三层设备SW1、SW2、R1、R2上部署动态路由协议OSPF，并通告到骨干区域中。

(2)内网三层设备R1/SW1/SW2部署默认路由指向边缘路由器R3。

(3)在边缘路由器R3上部署默认路由，用户访问互联网。

2.2.3 交换技术教学任务表及实战项目要求

交换技术包括VLAN、Trunk、STP、DHCP、Etherchannel、三层交换等技术，通过该模块的学习，要求学生掌握项目实战中核心网络的搭建。其任务分解如表3。

表3 交换技术任务分解

项目实战具体要求：

(1)TRUNK技术，具体如下：

A、 总部所有的交换机之间强制启用TRUNK，并采用802.1Q进行封装。

B、 总部所有交换机全局native vlan定义为vlan 10。

C、 总部所有交换机要求TRUNK上只允许VLAN1、10、20、30、40通过。

(2)STP技术，具体如下：

A、 部署PVST，要求SW1为VLAN10/30的Root，VLAN20/40的Secondary；SW2为VLAN20/40的Root，VLAN10/30的Secondary，实现负载均衡。

B、 开启Portfast，加速用户接入。

C、 开启Uplinkfast，加速直连链路收敛。

D、 开启Backbonefast，加速骨干链路收敛。

(3)三层交换技术和独臂路由，具体如下：

A、 SW1作为VLAN10/30的主网关、VLAN20/40的备网关；SW2作为VLAN20/40的主网关，VLAN10/30的备网关。

B、 在SW1，SW2、R2上同时部署DHCP服务，方便不同VLAN的主机接入网络。

C、 在三层交换机上开启三层路由功能，并要求VLAN间主机能够相互通信。

D、 分公司网络要求部署独臂路由，实现VLAN间通信。

(4)Etherchannel技术，为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署L2 Etherchannel技术。

2.2.4 广域网技术教学任务表及实战项目要求

本模块研究不同局域网分支站点的互联，主要有HDLC、PPP、Frame-Relay等技术，要求学生掌握广域网远程连接的原理和实现。虽然Frame-Relay技术在项目实战中不涉及，但任务分解必须有，而且必须要求学生认真完成。其任务分解如表4。

表4 广域网技术任务分解

项目实战的具体要求

(1)R1和R2路由器上配置PPP协议，并进行CHAP认证配置，同时进行PPP Multilink配置。

(2)R1和R3路由器配置PPP协议。

2.2.5 安全策略教学任务表及实战项目要求

安全策略模块主要涉及交换机端口安全策略、访问控制列表ACL和NAT地址转换技术，要求学生针对项目实战对中小型企业网络安全策略进行设计。其任务分配如表5。

表5 安全策略任务分解

项目实战的具体要求：

(1)端口安全(Port-Security)技术配置

A、 为实现用户接入安全，要求在所有用户接入接口启用端口安全技术

B、 开启地址学习，并定义最大MAC数为1

C、 定义用户违反规则为shutdown模式，并要求在30S后自动回复

(2)ACL安全策略

A、 要求只允许管理员地址192.168.10.1/24远程访问边缘路由器R1和R3

B、 为实现内网主机访问互联网，要求部署PAT技术。并且要求VLAN60无法访问互联网，VLAN50只能在周末时段访问互联网，其他VLAN正常访问。

C、 为实现互联网主机访问本地服务器，要求部署静态NAT技术，将本地HTTP和Telnet服务提供出去

D、 为实现内网互访安全，要求其他VLAN无法访问VLAN60，其他VLAN可以相互访问。

为防止设备故障导致配置丢失，要求备份全网设备配置文件，将所有配置文件保存到服务器集群中的FTPServer中。

2.3 实施过程

整个教学内容以构建中小型企业网为载体，针对各个知识点进行任务分解。课前，老师录制任务微视频，上传到智慧教育平台上，供学生预习，课中，老师讲解重要的知识点，并针对项目进行描述，和学生一起设计项目需求，设计解决方案，整个过程需要老师以提问的方式引导，学生认真思考，最后，老师和学生一起完成设计好的项目方案，老师进行项目总结，学生进行自我反思。课后，学生独立完成项目，如果有不会的，可以反复观看微视频，或通过智慧平台同老师交流，项目完成后，需要将项目结果、实验报告，实验中关键验证结果贴图上传到智慧教育平台供老师审阅，老师查看学生提交的文档进行项目评分。整个教学过程体现了“教、学、做”一体化的教学模式。实施过程如图2。

图2 项目实施过程

在整个教学过程设计上，充分体现教师为主导、学生为主体的教学思想；在传授技能的同时，以项目实战的形式给出具体任务，培养了学生解决实际问题的能力；通过智慧教育平台，老师可以很清楚地知道，学生的预习情况、完成任务的情况，从而能够及时地修改自己的教学思路，不断地提高自己的教学水平。而学生不再局限于课堂那有限时间，只要自己不懂的，可以随时观看微视频，随时把自己不懂的问题和老师交流。

3 改革效果

围绕中小型企业网为载体的项目实战法，在《网络互联技术》课程“教、学、做”一体化教学模式改革后，教学效果改善明显，学生学习兴趣大大提高了，有效解决了传统课堂教学与实践教学脱节的问题，采用微视频的方式，教师的教学时间和空间都有了很大的拓展，学生不再局限于课堂和实训室，可以在任何时间和地点进行学习，教师也不再为教学时间不够、教学条件不足而担忧；通过智慧教育平台，极大地方便了学生间、师生间的交流，方便了老师对课程考核的评分，在一定程度上实现了因材施教，极大的提高了教学效率和质量，得到了学生的一致好评。从智慧教育云平台的微视频观看效果看，学生的参与度为100%，项目任务完成合格率为100%，不论是基础好还是基础一般的学生，均有获得成功后的喜悦感。经过项目实战，大大增强了学生就业的信心，学生的自我学习能力和动手实践能力均大大提高。

[1]孙艳玲. 基于项目的网络互联技术与实施课程教学[J]. 当代教育理论与实践, 2014,(3).

[2]米传民，马静等. 浅析“互联网+”竞赛驱动的实践教学体系构建与模式创新[J]. 实践与实验教学探索,2016,(4).

[3]谭爱平，陈敏，等. 高职“网络互联设备”课程教学改革探索与实践[J]. 教学与课程建设, 2009,(2).

[4]陈功平，王红. “一体化”教学中《计算机网络技术》课程改革中的应用[J]. 广东第二师范学院学报,2010,(5).

[5]王文彦.计算机网络实践教程[M].北京：人民邮电出版社,2014.10.

The Teaching Reform of Network Interconnection Technology Based on the Integration of “Teaching, Learning and Doing” in Project Actual Combat

ZHANG Li-ling， LEI jian-jun

(School of Computer Science and Engineering, Hubei University of Education, Wuhan 430205, China)

This paper focuses on a specific network of small and medium enterprises of the construction project actual combat teaching including equipment management, routing technology, switching engineering, WAN Technologies and security policy. Furthermore, at the same time, with the help of intelligent education platform and micro-video technology, the integrated thought of “teaching, learning and doing” is implemented effectively through the course of teaching. Through the integration of curriculum teaching reform, students’ self-study ability and practical ability has been greatly improved.

project actual combat; network interconnection technology; integration

2017-01-05

章丽玲(1975-),女，湖北咸宁人，讲师，硕士，研究方向为网络安全和网络应用。 雷建军(1969-)，男，湖北武汉人，教授，研究方向为网络应用。

G42

A

1674-344X(2017)2-0091-05