简析情境“校园网安全配置”学习情境教学设计

更新时间:2024-02-10 点赞:22152 浏览:96679 作者:用户投稿原创标记本站原创

摘 要:“校园网安全配置”是“数据通信网络组建与维护”学习领域的一个学习情境,介绍了该学习情境的详细设计,包括学习情境设计目标、教学条件分析、工作任务描述,以及教学环节详细设计,明确学生该学什么能做什么,以及教师和学生可能要进行的活动等,最终给出学习过程的评价方案。通过这样的情境设计,可以让学生在轻松有序的环境下达到该学习情境的学习目标。
关键词:校园网安全配置 学习情境 设计 评价
1 “校园网安全配置”学习情境设计之教学条件分析
学生:通信网络与设备专业,二年级上学期,小班20人;学生之前已经学习了“数据通信网络组建与维护”学习领域中的3个学习情境,已经具备本学习领域交换和路由技术方面的专业知识和操作技能,可以进入下一个学习情境“校园网安全配置”,本学习情境可以设计一个综合性较强的企业网或校园网项目,采用项目教学,任务驱动的方式,使学生在交换、路由技术的基础上,进一步学习网络安全专业知识和操作技能,项目的可持续性强,为学生可持续发展奠定基础。
教师:最好有企业工作经验,或者经过行业培训,有两次以上该课程教学经验。
实训室设施:小班需要4套设备,每组1套(每套包括3台交换机、4台路由器及若干终端)。
2 “校园网安全配置”学习情境设计之学习情境设计目标
在校园网安全配置教学项目中,学生须达到以下能力目标:
(1)能够与组长、小组成员、教师和模拟客户有效的交流,思路清晰、能倾听并准确表达自己的观点。
(2)能够利用已学知识完成网络基础配置。
(3)能够根据用户对网络安全管理的要求,正确配置IP访问控制列表,控制非法用户的访问,并能够利用NAT地址转换技术实现企业内网与外网的连接。
3 “校园网安全配置”学习情境设计之工作任务描述
本项目模拟一个实际的校园网络,如图1所示。包括教学网、行政网、网络中心等几个部分。其中,虚线框内部分模拟校外互联网。RTA 的G0/0使用子接口,其中有一个子接口和ISP在一个VLAN,另外一个和RTB在一个VLAN。校内的主机全部使用私有地址,通过在出口路由器上使用地址转换技术访问公网。请根据以上要求在网络设备上进行实际操作,完成网络搭建、IP地址规划、路由协议、网络安全与冗余等配置任务,并提交配置文件、测试结果文件、网络地址规划表、设备地址表等文档。
4 “校园网安全配置”学习情境设计之教学过程设计

4.1 教学过程设计

4.2 教学环节详细设计

4.

2.1 根据项目需求,完成网络基础配置

(1)学生的子任务 ①网络搭建
根据图1的网络拓扑,完成网络搭建工作。
②IP地址规划
校园网内用户使用17

2.16.0.0/22地址段,其中各个子网内主机数如下:

教学网:360台,行政网:150台,网络中心:100台 。
在满足整个网络需求的情况下,使用VL进行地址划分,网络中心安装有一个FTP和一个WWW服务器,为校内用户及公网用户提供FTP下载服务和HTTP访问服务。
③ VLAN划分
参考教师提供的VLAN划分与端口分配表完成校园网的VLAN划分。
④路由设置
在路由器上配置实现学校内部VLAN间路由,要求路由器的子接口号与VLAN编号一致。路由器RTC作为除行政网之外其他子网的网关,并与RTB一起作为行政网的网关。
(2)学生能做什么以及能学什么

4.

2.2 网络安全配置

(1)学生的子任务 ①访问控制
在适当的路由器上设置ACL,完成访问控制。在满足下述要求的前提下,允许所有网络之间的其他通信。
a禁止所有从网络中心到教学网的主动TCP连接。
b摘自:毕业论文摘要范文www.618jyw.com
允许内部网络主机主动发起到外部网络的访问连接;禁止外部网络主动发起到内部网络的访问连接,但允许外部网络访问内部的WWW,FTP服务器。
②网络地址转换规划与配置
参考教师提供的公网地址与端口对照表在适当的路由器上配置NAT,要求内网除WWW和FTP服务器外所有地址均NAT转换到RTA的G0/0连接ISP的子接口上。WWW和FTP服务器使用静态NAT实现。
(2)学生能做什么以及能学什么
该环节为学生学习新知识,并利用新知识自主完
5 “校园网安全配置”学习情境设计之评价方案
6 结束语
校园网安全配置对于高职学生属于较难的学习情境,根据以上对该学习情境循序渐进的教学设计,大部分学生能够圆满完成该学习情境,达到学习目标,明确自己在实战过程中所出现的问题及解决方案;并能最终对课程教学安排或课程相关的其他方面提出个人的建议和意见。
相关文章
推荐阅读

 发表评论

共有3000条评论 快来参与吧~