网络设备配置管理报告

网络设备配置管理报告（共8篇）

篇1：网络设备配置管理报告

网络管理实验报告

—基于端口的认证管理配置

学院：计算机学院

班级：

姓名：

学号：

实验二

基于端口的认证管理配置

【实验目的】

1、熟练掌握IEEE802.1X的工作原理

2、熟悉AAA身份认证机制

3、掌握RADIUS服务器的配置

【预备知识】

1、AAA概念和基本原理

2、IEEE802.1X

3、配置交换机与RADIUS SERVER之间通讯

【实现功能】

实现LAN接入的安全身份认证。

【实验拓扑】

PC1 192.168.0.44/24

RG-S2126G

192.168.0.2/24

RG-SAM Server

192.168.0.185/24

【实验原理】

无线局域网技术标准自1997年公布以来，使人们能更方便、灵活、快捷地访问网络资源，摆脱了传统有线网络的线缆束缚，随时随地的访问使用Internet网络。手机、笔记本电脑等个人无线接入终端设备和无线组网设备因为价格不断下降的大规模普及，越来越多的单位和家庭使用无线局域网进行组网，导致无线网络安全问题日益凸显。早期的无线局域网安全防范仅靠WEP协议[1]，即有线等效加密（Wired Equivalent Privacy）保护网络的安全。由于无线电的开放性，以及WEP技术本身的缺陷导致它特别容易被窃听和破解。根据资料显示在一个繁忙的WEP无线网通过嗅探工具可以在短短的数分钟内破解，并且现在大量的破解工具流传于网络并有相关专用设备出售，严重危害无线网络的安全。因此WEP标准在2003年被 Wi-Fi Protected Access(WPA)淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代[2]。无线局域网802.11i标准中使用802.1x认证和密钥管理方式保障无线网络的安全性。尽管802.11i支持预WPA和WPA2加密下的共享密码，但如果只使用预共享密码保障校园网安全，可能面临密码外泄后，知道密码的非授权用户也能使用校园网络的安全隐患。

所以校园无线网建设过程中建立一套安全可靠高效的用户认证机制显得尤为迫切。本文就在Windows系统平台下使用免费Radius软件TekRadius构建基于PEAP技术的Radius认证服务器，保护校园无线局域网的安全进行探讨。802.1X概述

IEEE802.1X[3]是IEEE制定关于用户接入网络的认证标准，全称是“基于端口的网络接入控制”协议，早期802.1x标准仅为有线网设计，并广泛应用于有线以太网中。最新版802.1X协议针对无线局域网的特点进行修订，针对无线局域网的认证方式和认证体系结构进行了相关技术优化。IEEE 802.1X协议在用户接入网络之前运行，运行于网络中的数据链路层，EAP协议RADIUS协议。

无线局域网中802.1X协议的体系结构包括三个重要的部分：客户端系统、认证系统和认证服务器，无线局域网中802.1X的拓扑结构如图1所示。

客户端系统(Supplicant System)通常是一个用户终端系统，在无线局域网中即为支持WiFi的笔记本电脑、手机等终端系统，该系统通常无需安装第三方客户软件，windows XP系统内置了相关模块，能够发起并完成802.1x协议的认证过程。

认证系统(Authenticator System)即认证者，在无线局域网中就是无线接入点AP(Access Point)或路由器，在认证过程中起“转发”作用。认证系统只是把客户端发起的认证信息转发到认证服务器完成相关认证。

认证服务器(Authentication Server System)通常为RADIUS服务器，在该服务器上存储用户名和密码、访问控制列表等相关用户信息。在客户端发起认证时，由认证服务器对客户端用户信息与储存资料进行鉴别验证，该申请者是否为授权用户。PEAP协议

EAP可扩展认证机制(Extensible Authentication Protocol)是一个普遍使用的认证机制，它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网，而且可以用于有线局域网，但它在无线局域网中使用的更频繁。

PEAP受保护的可扩展身份验证协议是由CISCO、微软和RSA Security联合提出的开放标准，是WPA2标准[4]中被正式采纳的7类认证机制之一。并已被广泛的运用在各种产品中，为网络提供安全保障。它在设计上和EAP-TLS相似，但只需要通过服务器端的证书来建立一个安全的传输层安全通道（TLS）以保护用户认证信息的安全。它分两个阶段进行：第一阶段建立单项服务器认证的TLS隧道；第二阶段在该隧道保护下，对客户端进行EAP-MS-CHAPv2等基于EAP的方式认证。与EAP-TLS采用的双向证书验证方式相比，PEAP较好的在保障无线网络安全性和认证系统的布署难度之间找到一个平衡点。在校园无线网络访问控制中应用基于PEAP技术认证802.1X，可以为无线局域网提供安全可靠的授权访问控制解决方案。TekRadius系统安装与配置

TekRADIUS是一个windows下使用的功能强大并免费的RADIUS 服务器软件，使用微软SQL数据库作为支撑数据库，支持EAP-MD5, EAP-MS-CHAP v2, PEAP(PEAPv0-EAP-MS-CHAP v2)等多种接入认证方式。安装平台

1)安装SQL数据库设置sa账户；Radius默认情况下以sa用户访问使用SQL数据库。

2)安装TekRadius软件：从=Servername /K:1024 /V:365 /S:1 /P:443”产生并获取系统所需数字证书[6]，至此Radius服务器的配置完成。无线AP配置步骤

无线AP配置：登录Dlink-615无线路由器，依次点击“安装→无线安装→手动无线因特网安装→设置无线模式为AccessPoint，SSID为WlanTest 安全模式设置为WPA2，密码类型选择AES，设置为EAP模式，802.1X中填写服务器地址、认证端口及通信密码（与Radius服务器相同）”。PC客户端配置

在笔记本上打开无线网卡Atheros客户端程序[7]点击“配置文件管理→新建，填写配置文件名，SSID为Wlan（与AP中相同）→点击安全，设置安全项802.1X，类型设为PEAP（EAP-MSCHAPv2），然后点击配置，选择使用用户名和密码进行连接，设置用于登录的用户名和密码，再点设置设置服务器域名和用户名”，确定完成设置并启用设置文件，笔记本通过验证正常介入并访问使用因特网。讨论

经过上述的配置服务器数据库中的合法用户就可以在连接到无线网络时，在WPA2保护的无线网络中通过PEAP方式进行身份验证，访问使用Internet网络。由于SQL数据库的使用，可以方便的用户数据管理备份等工作提高了管理效率，并解决了WEP保护下的无线网络存在WEP密码被暴力破解带来的安全问题和使用预共享密码接入网络存在的共享密码泄露可能带来的网络安全风险。

较好地解决了校园无线局域网的安全性问题，使得授权用户访问Internet网络应用摆脱线缆的束缚更加方便并阻止非法用户的入侵。由于应用的PEAP认证方式在服务器安装数字证书大大的提高了无线局域网的安全性。

【实验步骤】

1、交换机配置

第一步：查看交换机版本信息 验证测试：

查看交换机版本信息：

Switch>show version System description

: Red-Giant Gigabit Intelligent Switch(S2126G)By

Ruijie Network System uptime

: 0d:0h:8m:40s System hardware version : 3.3 System software version : 1.5(1)Build Mar 3 2005 Temp System BOOT version

: RG-S2126G-BOOT 03-02-02 System CTRL version

: RG-S2126G-CTRL 03-05-02 Running Switching Image : Layer2 Switch> 第二步：初始化交换机配置

所有的交换机在开始进行配置前，必需先进行初始化，清除原有的一切配置，命令如下： Switch> Switch>enable Switch#delete flash:config.text Switch#reload …..!删除配置

Switch#configure terminal!进入配置层 Switch(config)#

验证测试：

使用命令show running-config命令查看配置信息，删除原始配置信息后该命令的打印结果如下：

Switch#show running-config Building configuration...Current configuration : 318 bytes!version 1.0!hostname Switch vlan 1!end Switch# 第三步：

Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#ip default-gateway 192.168.0.1！!设置交换机默认网关，实现跨网段管理交换机

Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.0.2 255.255.255.0 Switch(config)#exit Switch(config)#radius-server host 192.168.0.185 auth-port 1812！!指定RADIUS服务器的地址及UDP认证端口

Switch(config)#aaa accounting server 192.168.0.185！!指定记账服务器的地址

Switch(config)#aaa accounting acc-port 1813

！!指定记账服务器的UDP端口

Switch(config)#aaa authentication dot1x

！!开启AAA功能中的802.1x认证功能 Switch(config)#aaa accounting

！!开启AAA功能中的记账功能 Switch(config)#radius-server key star

！!设置RADIUS服务器认证字 Switch(config)#snmp-server community public rw

！!为通过简单网络管理协议访问交换机设置认证名（public为缺省认证名）并分配读写权限

Switch(config)#interface fastEthernet 0/！!实验中将在4号接口启动802.1x的认证 Switch(config-if)#dot1x port-control auto

！!设置该接口参与802.1x认证 Switch(config-if)#exit Switch(config)#exit Switch#write Building configuration...[OK] Switch#

2、交换机配置的截图

2、安装SQL server

3、使用软件TekRADIUS进行用户名和密码管理

Radius Server维护了所有用户的信息：用户名、密码、该用户的授权信息以及该用户的记帐信息。所有的用户集中于 Radius Server管理，而不必分散于每台交换机，便于管理员对用户的集中管理。

Radius Server端：要注册一个Radius Client。注册时要告知Radius Server交换机的IP、认证的UDP端口若记帐还要添记帐的UDP端口）、交换机与Radius Server通讯的约定密码，还要选上对该Client支持EAP扩展认证方式）。

交换机端：设置Radius Server的IP地址，认证（记帐）的UDP端口，与服务器通讯的约定密码。

【实验体会】

相比上次实验，这次实验更加复杂。尽管是在小组的互动与合作下，本次实验还是没有成功。原因是实验要求的环境较多，对 TekRADIUS软件的使用不是很熟悉短时间内无法完全掌握它的原理及应用，导致在使用软件TekRADIUS进行配置时，创建数据库和表时不成功，最后的4步骤“设置服务参数、配置用户组和用户、增加Client客户端、安装证书”无法完成，而且实验时间也到了，电脑也自动关机了，无法再进行下去了，我们就这样结束了实验。从课程的内容来看，本次实验十分重要，独立完成实验内容是对我们很好的一次锻炼，没有全面完成它，但是课后我对802.1X配置的相关知识做了一次更深的了解。

一、802.1x协议起源于802.11协议，后者是标准的无线局域网协议，802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入。为了对端口加以控制，以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制（Port-Based Access Control）而定义的一个标准。1、802.1X首先是一个认证协议，是一种对用户进行认证的方法和策略。2、802.1X是基于端口的认证策略（这里的端口可以是一个实实在在的物理端口也可以是一个就像VLAN一样的逻辑端口，对于无线局域网来说个“端口”就是一条信道）3、802.1X的认证的最终目的就是确定一个端口是否可用。对于一个端口，如果认证成功那么就“打开”这个端口，允许文所有的报文通过；如果认证不成功就使这个端口保持“关闭”，此时只允许802.1X的认证报文EAPOL（Extensible Authentication Protocol over LAN）通过。

二、802.1X的认证体系分为三部分结构：

Supplicant System，客户端(PC/网络设备)Authenticator System，认证系统

Authentication Server System，认证服务器

三、认证过程

1、认证通过前，通道的状态为unauthorized，此时只能通过EAPOL的802.1X认证报文；

2、认证通过时，通道的状态切换为authorized，此时从远端认证服务器可以传递来用户的信息，比如VLAN、CAR参数、优先级、用户的访问控制列表等等；

3、认证通过后，用户的流量就将接受上述参数的监管，此时该通道可以通过任何报文，注意只有认证通过后才有DHCP等过程。

篇2：网络设备配置管理报告

卫生厅：

××省××市××医院建于××年，××年11月晋升三级乙等医院。是一所集医疗、教学、科研、急救、康复、预防保健为一体的综合性医院，是“卫生部国际紧急救援中心网络医院”和市“红十字医院”、××省紧急医疗救援中心××分中心、××市“120”急救中心，是××市城镇职工、居民及农村合作医疗、××矿区、××公司、××医保定点医院，是市省人民医院和××一院定点协作医院、国家执业医师临床实践技能考试基地，设有××医学院肿瘤防治中心××分中心、××省肝胆胰外科研究所××分所、××中星司法医学鉴定所、××市传染病院。医院开设床位500张，临床科室20个，医技科室9个，职能科室12个，社区门诊4个，市重点学科4个，重点实验室1个。职工总数567人。专业技术人员479人，正高职称7人，副高职称41人，中级职称102人。2010年医院固定资产超过1亿元，业务收入8000万元，年门诊人数16万人次,年急诊人次2万人次，年住院病人9000人次,完成手术2400例。设有健康体检中心、血液透析中心、影像中心、内镜中心、高压氧治疗中心，心血管内科、消化内科、妇产科、骨科、四个市级重点学科，逐步建立了以脑外、肝胆、泌尿、肛肠、骨伤、肿瘤和心内、呼吸、消化为龙头的重点专科专业体系。

经过建院40年的发展，特别是近两年在省卫生厅、市委、市政府、市卫生局的正确领导和支持下，先后购置了全自动化学免疫发光及生化分析仪、彩超、单排CT、800MA数字胃肠机及

X光机、爱克发CR、奥林巴斯电子胃镜、电子乙状结肠镜、10人高压氧舱、血液透析机、0.35T核磁、64排CT等价值5000多万元的先进诊疗设备几十余种，使医院大型检查诊断设备技术水平有了很大的提高。

医院求发展，技术需先行。××市第一人民医院实施科技兴院战略，开展了介入诊断治疗、心脏支架植入等新技术，还将进一步开展免体外循环心脏血管搭桥术等心胸外科、神经显微外科、血管外科、肿瘤放疗等新技术、新项目。但是，市第一人民医院目前拥有的设备无法满足临床需要，而许多血管疾病的诊断和治疗必须依赖于DSA，大部分患者无赖只好转往兰州等外地大医院进行检查和治疗，给我市社会、家庭、患者造成很大的经济负担。作为我市非盈利性政府医院，市第一人民医院在全市医疗卫生行业处于重要的地位，承担着××市医疗、急救、健康保健、传染病防治重任，先进设备的技术含量代表着全市的整体医疗水平的高低，随着医院在本地区知名度不断提高，影响力不断扩展，嘉酒地区甚至玉门、敦煌、内蒙古额济纳旗、新疆哈密等地区的患者均慕名前来就诊，医疗业务量迅速增长，区域性医疗中心的地位逐渐形成，尤其是在作为我市医疗卫生重点学科的心血管内科更为明显，许多心血管疾病患者前来就诊或被送来救治，而DSA诊断技术恰恰是我院及本地区的空白，严重影响了心血管疾病的及时诊疗救治。目前，心脏冠脉支架植入、血管

搭桥术以及微创外科领域新技术已经在三级医院开始普及，我院在专业技术人才培养方已经具备了一定的技术力量（心血管主任医师1名，副主任医师2名），但是准确检查诊断的心脏血管成像技术却不能满足临床需要，也使许多急性心血管病患者失去了早期诊断和救治的时机。以上原因决定了适时引进DSA完全符合本地区的医疗需求。

为了拓宽医学影像诊疗范围，弥补现有影像介入诊治设备的不足，促进我院重点学科建设，更好的满足周遍地区人民群众的医疗保健需要，需配置与我院心脑血管疾病诊治相适应的DSA。DSA作为目前业内高档的心血管机，其每个系统部件都进行了精心的设计、改进和提高，确保临床应用的先进性。DSA是全新一代的心脏介入机，它标志着心脏介入进入了数字化的世界，开创了DSA成像技术的新纪元。其最先进的性能参数、最广泛而有突破性的介入应用，DSA 可以做包括心脏血管疾病治疗，短时间内能够完成心脏介入，并且为临床工作开展前所未有的应用项目提供了技术保障，有利于新技术新项目的开展，显著推动本地区医疗技术的进步。

我院拟购置GE的Innova3100-IQ、西门子的Avtis Zee、飞利浦的Allure CV20大平板数字减影血管造影系统均可满足临床需要，根据调查此三家市场占有率高，售后服务好。

我院放射科现有副主任医师2人，主治医师7人，医师

4人，技师2人，其中10人均具备上岗证能力，均熟练掌握影像学设备的检查和诊断。生产厂商提供设备售后服务，保证设备的正常运行。根据我院发展规划拟成立医学工程部，并引进医学工程硕士1人、介入放射学硕士和技师1人，以加强设备日常维护。

近几年我院未购买任何大型设备，单位储备里一定的资金，准备自筹资金购买一台大平板数字减影血管造影系统（DSA）。建设中的大楼在土建时以预留了DSA的基本设施，还需购置手术灯、监护仪等配套设备，预算购置金额20万元左右。为保证全院的设备业务收入的3%预留，用于设备维修资金，购置后争取5年的免费保修，5年后可根据设备情况购买保修。

篇3：网络设备配置管理报告

1 交换设备的配置

网络交换设备的配置主要包括两种方式的管理, 一种是利用串口实现交换设备和管理计算机之间信息传递的带外管理方式, 另一种是利用网络传递信息的带内管理方式。其中, 交换设备的带外管理方式通过设置IP地址等方式实现, 是一种初始的网络设置, 是保障带内管理配置的前提。带内管理随着交换设备的改变而失效, 这就决定了带内管理方式对带外管理方式的依赖性[2]。

Web和Telnet限制协议的出现, 是一种间接的管理方式, 是一种对IP地址的限制方式, 其中, 只有保障管理计算机与交换设备的IP地址的一致性, 才能保障管理计算机通过Web和Telnet等限制协议进行交换设备的间接管理。此外, 通过这种协议进行交换设备的管理过程中, 首先, 交换机能够支持HTTP、Telnet以及ROMON等协议;其次, 管理计算机要与交换设备设置一样的IP地址;再次, 交换设备的IP地址等参数的设备, 才能实现交换设备与管理计算机之间的信息通信, 如果交换设备的这些参数没有设置成功, 管理计算机与交换设备的Console端口连接进行参数设置;最后, 交换设备的管理权限账户已设置完成, 如果管理账户没有设置成功, 则可以通过管理计算机与交换设备的Console端口连接进行用户账号设置。只有保障上述过程的正确和完整性, 才能实现交换设备与管理计算机的配置管理[2]。

2 网络交换设备和路由设备的管理配置的协议

利用Telnet命令等间接的方式进行网络交换设备和路由设备的集中管理配置是一种明文形式传递信息的方式, 在现代网络安全中具有一定的局限性。首先具体介绍Telnet管理方式的特点, 在网络安全的基础上利用SSH的方式进行网络交换设备和路由设备的集中管理配置[2]。

首先, Telnet作为一种带内管理模式, 是协议和服务的有机统一体, 有助于实现通过远程服务器进行用户管理, 是一种比较完善的方式, 在网络管理中具有一定的优势。其中Windows95/98以后的系统多可以通过Telnet远程客户端的形式传递网络信息[2]。利用Console端口设置Telnet远程客户端, 具体步骤如下 (以Windows2000系统为例) 。

(1) 单击【开始】【运行】。

(2) 将Telnet218.26.188.15输入运行对话框中 (交换设备的IP地址为218.26.188.15) 。

(3) 对话框文字输好之后, 单击【确定】进行管理计算机与交换设备的连接。

(4) 对交换机进行参数等的设置和管理。

通过这些步骤一般能够实现交换设备的有效配置, 进一步为交换设备和路由设备间的集中配置管理提供了保障。特别需要注意的是一般将Telnet[Hostname/port]作为Telnet命令的格式。SSH作为一种Internet协议, 有助于保证远程登录和网络服务的安全。利用SSH协议传输网络信息, 有助于实现Telnet协议和PPP等协议之间的连接。SSH协议弥补了Telnet协议明文传播的缺陷, 在压缩数据的同时, 保障了数据信息被截获后也无法被不轨人士所利用[1]。

3 网络交换设备和路由设备的集中配置管理

SSH协议在网络交换设备和路由设备的集中配置管理过程中作用的发挥, 依赖于路由设备和网络设备对SSH服务的支持, 这是保障SSH协议起作用的关键。只有网络交换设备和路由设备都能够支持SSH服务, 才能够进行下一步的具体操作[1,3]。对于能够支持SSH服务的路由设备下一步的设备步骤如下 (以思科系列交换设备为例进行说明) 。

第一步:通过SSH[Hostname/domain-name]的方式设置主机名和IP地址。其中, SSH的IP地址为domain-name, 主机名称为Hostname。

Router#configure terminal//进入配置模式

Router (config) #hostname hostname1//设置主机名为hostname1

hostname1 (config) #ip domain-name 218.26.188.15//IP地址为218.26.188.

通过第一步的设置实现了路由器SSH服务的设置, 其中SSH服务的启用还依赖于利用下列命令的输入, 通过这个过程会产生一对RSA密钥。这对密钥的作用就是控制SSH服务的开启和关闭。

第二步:本地认证中用户名和密码的配置如下。

hostname1 (config) #line vty 0 4//设置这个用户通过网络远程

hostname1 (config) #ip ssh authentication-retries//设置会话超时时间, 一个连接允许的尝试次数

hostname1 (config-line) #login local//设置本地登录路由器只需要输入密码, 才能够管理路由器

通过以上两个步骤, 已实现了利用SSH协议设置的网络交换设备和路由设备的集中配置管理, 已能够实现用户的安全上网。

4 结语

网络交换设备和路由设备的集中配置管理随着科技的发展逐渐完善, SSH协议在网络交换设备和路由设备的集中配置中具有重要作用, 本文从交换设备的配置、网络交换设备和路由设备的配置方式出发, 研究网络交换设备和路由的集中配置管理的具体操作。笔者认为:利用SSH协议进行网络交换设备和路由设备的配置能够在保障网络安全的同时, 实现数据压缩传输。

参考文献

[1]黄公彝.路由和交换设备的安全管理方法[J].通信技术, 2008, 41 (11) :158-159.

[2]贺文华, 陈志刚, HEWen-hua, 等.交换机配置方法与集群技术[J].计算机与现代化, 2008 (3) :5-9.

篇4：网络设备配置管理报告

关键词 网络设备配置与管理、教学改革、工作任务、职业能力

中图分类号：G423.07

《网络设备配置与管理》是计算机网络技术专业的一门专业核心课程旨在培养和提高学生在组建计算机网络和管理维护计算机网络方面的职业能力、专业素质和创新能力。本文就《网络设备配置与管理》的课程体系、教学内容、教学方法和手段等改革实践进行探讨。

一、课程体系改革

《网络设备配置与管理》课程以职业能力为培养目标聘请企业行业中的高级技术人员共同进行课程的开发和设计分析在人才培养中所具备的能力结构、知识结构和素质结构确定该课程在专业人才培养方案中的地位即培养学生在计算机网络组建和管理维护方面的职业能力和职业素质。以职业能力培养为主线构建课程内容体系设计教学目标、构建学习情境、制定课程标准设计教师工作页。具体来说就是按照专业面向的工作岗位进行岗位工作内容分析归纳出专业岗位的行动领域提出毕业生的职业能力目标从专业的职业能力出发重构以工作过程为导向的学习领域。 遵循学生职业能力培养的基本规律以适度、够用的原则以现场工作任务及工作过程为依据整合、序化教学内容设计教学项目构建教学情境使教、学、做相结合课堂、实训相结合理论与实践相结合。

二、教学内容改革

根据从专业的职业能力出发重构以工作过程为导向的学习领域我们依据项目为载体、以工作过程为导向、以能力培养带动知识学习的思路《网络设备配置与管理》课程安排了校园网规划设计、校园网汇聚层与核心层间的互联、局校园网VLAN划分与配置、教学楼汇聚层ACL配置等7个教学项目。每个教学项目按其工作过程又分为3个学习情境。项目内容由简单到复杂、由单一到整体再到系统的原则按照真实的工作过程进行教学。重点突出工作任务与所需相关知识技能的密切联系强调课程内容与职业岗位能力标准的相关性注重学生知识技能的综合应用能力、分析问题与解决为题的能力、协作意识、创新能力等方面的培养。

三、教学方法和手段改革

在对《网络设备配置与管理》课程进行体系构建对教学内容进行优化的同时根据我系现有的实验实训条件对传统的教学方法和教学手段进行了大胆的改革根据《网络设备配置与管理》课程与现场实际紧密结合、应用性强、实践性强等特点我们不断创新逐步形成了行之有效的教学方法。在项目实施的过程中将职业能力转化为教学目标在教、学、做一体化学习环境中完成。新的理实一体化课程以学生为主体突出了课程的针对性、实用性和开放型实现了学习过程和实际工作过程的一致性学习环境以实际工作环境的一致性成为具有高职鲜明特色的课程采用采用了以下教学方法。 1.项目教学 《网络设备配置与管理》是一门与现场结合相当紧密的课程在教学过程中可采用案例教学方法。例如在讲解规划设计交换式校园网项目时我们学院网络为案例供学生来做需求分析及技术施工。通过这样的案例教学提高了学生的学习兴趣培养学生完成网络配置的专业技能。 2.现场教学 为了使学生在能对计算机网络有一个宏观的认识我们在教学项目中安排了参观学校校园网络在参观学习的过程中由网络中心的老师讲解校园网络各种网络服务器性能特点所用的网络交换机、路由器、防火墙、入侵检测设备等网络设备的性能特点和应用学习了网络工程综合布线等知识。通过现场教学提高了学生的真实感觉增强了学生参与网络从事工程建设的信心。 3.实际操作法 这是教学方法在本课程中用的较多。近几年我们对计算机网络模拟实训室进行了扩充和完善目前该实训室拥有4组锐捷网络设备每一组包含4台路由器和2台二层交换机和2台三层交换机另有网络防火墙和无线网络等设备有计算机24台该实训室和综合布线实验室有6组模拟墙供学生实践操作基本能满足本专业学生的实践教学需要。鉴于此我们对本课程进行理实一体化的改革采用教、学、做三位一体的教学方法因此本课程的7个教学项目中所涉及的校园网的组建、汇聚层与核心层间的互联等都能进行实际操作。这种依靠真实设备来进行学习网络集成与管理的方法提高了学生对设备的认知能力熟悉了网络集成中各种技术配置与管理方法。 在教学手段上广泛使用现代教育技术计算机网络实训室配备有多媒体投影仪本课程运用了PPT课件、packet tracer模拟软件等手段组织课程教学。 教学过程中采用的先进教学手段加大了教学信息量提高了直观性对学生理解课程内容和提高学习兴趣起到了积极的作用教学质量得到了保证。

四、教学考核方式的改革

本课程采取职业能力评价和职业素养评价相结合的评价方式进行。教学评价包括两个方面1. 过程化的考核方式。 内容设计上采用课堂问答、实践操作等形式记录学生的学习进程和成就。本课程对实践性要求和能力培养要求高在学习项目完成的过程中进行考核。过程化考核成绩占课程综合成绩的比例是40%。 2.综合项目考核 综合项目考核是对学生项目完成情况的综合考核，项目的设计和实施要充分考虑项目的综合性、规范性，要设计好项目内容，保证考试知识点的覆盖性。综合项目考核成绩占课程综合成绩的比例是60%。

五、总结

总之《网络设备配置与管理》课程对传统的教学模式进行了改革实践构建了基于工作工程的课程教学体系通过对课程体系、教学内容、教学方法与教学手段以及考试考核方式的改革与探索提高了学生的学习兴趣培养了学生的职业能力和专业素养收到了明显的教学效果为学生的就业打下了坚实的基础。

参考文献

[1] 张国锋等.高职高专计算机网络技术专业实践教学改革研究.2009.9

[2] 张国锋等.“ 计算机网络集成与管理”课程教学改革与实践 http：//www.doc88.com/p-650530360447.html

[3] CEAC信息化培训认证管理办公室 .计算机网络系统集成技术.高等教育出版社， 2006.2

[4] 余明辉等.中小型網络组建技术.人民邮电出版社2010.1

篇5：网络设备配置管理报告

横峰县教育局：

上畈中心小学是一所规模化中心小学，坐落于莲荷乡钟家村，现有25个教学班。学校从2006年至今配备的8台电脑已严重老化，其中3台已不能使用。这些电脑配置低，不仅运行速度缓慢，而且经常死机。在信息化的今天，各种网上培训、电脑教学，视频展示，学习资料的印发等都离不开电脑网络办公。另我校广播系统设备陈旧，大型校会，少先队活动均不能开展。为创造高效、顺畅的办公学习环境，我校特向教育局申请配置几台新电脑及新型广播设备系统，以提高学校办公效率！

妥否，请批示！

篇6：网络设备配置管理报告

辽宁省卫生厅：

我院拟购置CT机一台，用于临床医疗服务，现将可行性研究报告如下：

一、申请配置的必要性和依据

我院地处东港市马家店镇马家店村五十六号。这里地处东港市城乡集合部。经社会调查，医院驻地周边半径30公里却没有二级医院以上的综合性医院。我院于2002年12月改制为民营医院，正式开展对社会各阶层医疗服务。属民营制企业，编制床位80张。医院设有心血管科、呼吸内科、消化内科、小儿科、普外科、妇产科、中医科、口腔科、放射科、妇产科、影像科、检验科、预防免疫科、药房等十余个科室。拥有医护人员40人，主任医师1人、主治医师15人，是一所学科完善、人员结构合理的综合性医院。开院以来每天门诊量70—100人次，入院患者15人。由于医院驻地处于城乡集合部，周边形成以东至东尖山镇，南至北井子镇、西至黄土坎、龙王庙镇，北至合隆镇及凤城蓝旗和红旗镇辐射人口约15万人。随着国民经济的持续增长，国民的收入不断提高，驻地居民呈现出

看病难、路途远，看病贵的现象越来越严重。目前的医疗检测水平也远远不能适应人民群众的就医需求，一些疾病如高血压、冠心病、糖尿病、肿瘤等得不到及时的诊断与治疗。为了提供患者高水平的医疗服务，对常见病、多发病和一些特殊病的诊断和治疗必须经过CT机的检查以明确诊断。所以，购置CT机使用于临床医疗工作也成了当务之急。以解决社会各阶层医疗服务的需求并产生极大的社会效益和经济效益。

二、申请设备的技术发展前景

随着科学技术的不断发展，高科技医疗诊治设备越来越多地应用于临床，对提高临床诊断治疗水平有很大作用。我院很重视对高科技医疗诊治设备的购买和使用。随着我院各科室技术力量不断增强、业务水平不断提高、业务范围逐步扩大，我院现有的医疗设备已经远远不能满足临床各科室医疗工作的要求。为了加快医疗卫生改革的步伐，积极推进区域卫生规划工作，调整资源配置，建立和完善各种医疗服务，解决人民群众多层次的医疗保健需求，因此，我院购置CT机用于医疗临床的诊治工作十分必要。

三、CT机对我院临床、科研工作的作用

CT机为医院诊疗技术的提高及医院的发展起到很大的作用。作为东港市马家店镇东港第五医院唯一的一所综合性医院。现已开通了市城镇职工基本医疗保险、城镇居民医疗保险、新型农村合作医疗保险。因此，来院就诊的各层次人群都需要一些必要的检查。所以，购置一台先进的CT机已成为当务之急，只有这样才能为患者提供更快速、准确的诊断，更及时、明确地治疗。留住病源，增加医院的整体实力，在激烈的医疗市场竞争中立于不败之地，并寻求更大的发展机遇。

四、医技人员的配置及项目投资分析

我院放射科现配置人员三名。其中主治医师一人，医师一人，放射技士（实习生）一人。目前基本适合我院的日常工作。如今后发展迅速，可根据此次引进相关专业技术人员。引进CT机总投资计人民币捌拾五万元（展机）。

社会效益与经济效益分析

适应经济和社会的快速发展，保证群众基本卫生服务需求。随着国民经济的不断发展，各阶层人民的个人医疗支付能力进一步增强，以健康观念为主导的新型生活方式，生活质量的提高，家庭如个人用于医疗的消费将大幅度提高。因此，我院购置

CT机将为马家店镇及周边乡镇15万余人提供优质价廉的医疗诊疗工作，大大缓解该片区居民就医的老大难问题。对临床诊断、抢救、治疗提供有效的证据。大大缩短患者的就诊时间。在产生良好的社会效益外，同时，产生巨大的经济效益。预计2—3年即可收回投资成本。

篇7：网络设备配置管理报告

实验目的

• 通过这个实验进一步理解了IP地址的含义，掌握IP地址的分配和划分子网的方法。• 熟练掌握交换机和路由器的互联。

• 在大型复杂网络里熟练使用Vlan的划分、路由的配置。• 学会配置单臂路由。实验原理

• 路由器实现单臂路由的配置方法，连接如图,ROUTE0的F0/0与SWITCH0的F0/1相连,SWITCH的F0/2,F0/3分别与PC0,PC1相连接;ROUTE2的F0/1与SWITCH0的F0/1相连,SWITCH的F0/2,F0/3分别与PC2,PC3相连接.PC0,PC2分到VLAN10,PC1,PC3分到VLAN20。

路由器的配置

• 注意的地方,在子接口先要先描术DOT1Q,再配IP地址,DOT1Q后面的数字是VLAN的号码,根据交换机的配置不同有所不同

配置router0：

//系统模式 • Router#configure

terminal

• Router>enable

//配置模式 • Router(config)#int //端口模式

• Router(config-if)#no shut • Router(configure-if)#ex • Router(config)#int f1/0.1

• Router(config-subif)#encapsulation //绑定Vlan10

• Router(config-subif)#ip

add 255.255.255.0

• Router(config-subif)#exit • Router(config)#int f1/0.2

• Router(config-subif)#encapsulation //绑定Vlan20 • Router(config-subif)#ip

add 255.255.255.0

• Router(config-subif)#exit

f1/0

dot1q 10

192.168.1.254

dot1q 20

192.168.2.254

• Router(config)#exit

• Router#copy

run star

//router#copy running-config startup-config ；保存配置的简写

配置router2：同理可得

f0/1.1 ip 192.168.3.254 f0/1.2 ip 192.168.4.254 配置switch： 设置PC：

PC0:192.168.1.1网关192.168.1.254 PC1:192.168.2.1网关192.168.2.254 PC2:192.168.3.1网关192.168.3.254 PC3:192.168.4.1网关192.168.4.254 设置router：

Router0：f 0/1 ip 192.168.5.1 Router1：f 0/0 ip 192.168.5.2 Router1：f 0/1 ip 192.168.6.1 Router2：f 0/0 ip 192.168.6.2

篇8：网络设备配置管理报告

1 职业分析

职业分析是高职教育课程开发的基础。具体的职业工作是确定教育目标和内容的基准点。找出工作、职业要求和学习内容之间的联系。以明确专业人才培养定位[2]。

职业分析的信息来源。针对计算机网络行业的职业分析的信息来源主要有两个方面:市场和企业的人才需求和国家制定的职业标准。市场和企业的人才需求是职业分析的最主要也是最直接的信息来源。市场和企业的人才需求的信息分为三个方面:第一是行业本身的发展现状和趋势;第二是国家和地区对产业规划的指导;第三是各型企业对人才的要求。这三个方面对职业人才的要求相互影响制约。所以处于不同地域和行业的高职院校,所做的职业分析也大相径庭。国家制定的职业标准也是作为职业分析的一个重要的因素,这是在国家层面上对人才的规划性的需求,对于职业分析可以起到指导性的作用。

职业分析的方法。职业分析的最主要的方法是进行企业调研。企业是人才需求信息的汇聚点。主要是确定专业可能面向的职业领域;确定每个职业领域中适应高职教育的职业岗位;确定相关职业标准、新技术发展对工作的要求;确定相关职业(技术)证书。职业分析的形式采用的是行业企业专家职业分析研讨会,在典型工作任务分析到学习领域设计转换之前。企业的专家和一线的技术人员应该起到主导地位。从企业的需求出发进行职业分析。

职业分析要注意的问题。职业分析中专家和技术人员虽然起到的是主导地位。但是学院培养的是能够持续发展的人才。所以在职业分析的阶段要注重职业动态变化,给人才以发展的空间。

在对企业对网络信息化所需职业进行分析后,主要呈现以下特点:

1)一专多能。企业对信息化的人才需求是没有明确细分岗位。企业往往需要的是具备网络布线、网络管理、网络安全管理、网站管理等多项职业能力的人员来满足信息化建设与管理的需求。

2)岗位能力要求各异。信息化发展程度不同的企业对于职业能力的要求也不同;企业的规模和应用不同,对人才的知识范畴要求也不同。

3)岗位的变化快。计算机网络领域新技术不断更新,所对应的工作岗位也在不断的更新。同时旧有的工作岗位的职业也变更了。

分析得出企事业单位对企业信息化建设与维护人员的岗位需求中,核心职业能力是计算机网络构建、计算机网络管理和维护、计算机网络应用,即“建网、管网、用网”的能力,其中网络组建能力与网络维护能力是其主要需求。专业能力是要求员工能够制定网络规范方案,配置网络设备,检测和调试网络,诊断网络故障,等等。社会能力是要求员工能够具备团结协作的能力,自我展示的能力和积极的工作责任心。方法能力是要求员工能够使用工具软件,查阅技术资料,自我学习,规范安全操作等等。可持续发展的能力是要求员工具备学习新技术的能力,使用新设备以及适应未来网络发展的能力。

2 典型工作任务分析

典型工作任务是用完整的、具有代表性的职业行动描述一个职业的具体工作领域,也称之为职业的行动领域。对于具体的工作领域开展工作任务的分析首要的任务是分析网络管理的工作岗位的特性。主要分析其工作任务、工作条件和胜任该工作岗位所需前提条件[3]。

通过确定前期与专家和一线的技术人员进行的职业分析,进一步确定典型工作任务。典型工作任务的特点在于是基于工作岗位上的过程完整的工作行动。通过对工作内容、工作方法、工作对象、工作方式、使用工具和劳动组织六要素对典型工作任务进行分析。根据人才的成长规律,以及工作任务之间的相关性对典型工作任务由浅入深由易到难,进行了分析和重组,这样就更加有利于课程的开发与整体设计。

对于工作任务,是不能直接就转换成为学习的内容,因为工作任务和学习任务之间还存在着差异,工作任务是为了向企业创造效益的,而学习任务是要培养学生的能力的,两者有着目标上的区别。所以想要把企业的需求转换成为学习的内容,这还需要分析,这些工作任务中内在的特点,进行归纳和总结。系统的分析出有那些行动领域,所谓的行动领域,就是在企业的员工所必须具备的能力和素质。

通过对网络管理员岗位的典型工作任务的详细分析,依据基于工作过程课程体系开发的归类原则,将局域网网络设备的配置与调试,广域网网络设备的配置与调试和接入网网络设备的配置与调试三个典型工作任务归类为同一个行动领域,网络设备配置与管理行动领域,也是网络设备配置与管理课程所对应的行动领域。

3 学习领域设计

学习领域的设计与工作任务不同的是,工作任务是来源于实际的工作环境,主要的目的是为企业创造效益[4]。而学习领域中的学习任务是以教师为主导,在典型工作任务的基础上进行学习任务的设计。这不但与典型工作任务的特性有关,同时与学校的实训条件,师资力量和教学资源有关。由典型工作任务推导分析得出的学习领域,并根据职业成长规律和教学规律进行排列,以及循序渐进的教学原则,将计算机网络专业的学习领域分成各个阶段。底层阶段为上层阶段的基础,上层阶段为下层阶段的提高。从此组成一个分层递进的学习领域体系。

4 学习情境设计

学习情境的设计,是教学资料编制中最关键的一环。通过基于工作过程的分析后,从学习目标和学习内容,对网络设备配置与管理课程所涉及的网络设备配置与管理学习领域进行了系统的描述根据企业的职业能力的要求和教学的基本原理划分知识模块。

根据行动导向为原则,从资料信息获取、网络规划方案设计、组织网络实施计划确定、网络设备配置调试、测试与检查、验收与整改六个步骤对企业网络组建中的典型工作过程进分析。通过基于工作过程的分析后,设计了交换网络的组建,局域网间互联,广域网接入,网络访问控制和校园网络组建与互联五个学习情境。

每一个学习情境都是基于真实的企业项目,且学习情境是一个递进包容的关系,也就是说前一个学习情境是后一个学习情境的基础,后一个学习情境在前一个学习情境的基础上展开项目的实施。其中学习情境与知识模块是相互对应,通过完成前四个学习情境就能掌握网络互连技术课程中的所以知识模块,再通过最后一个学习情境将所以的知识模块融会贯通。 [5]

在学习情境的实施过程中,采取行动向导的原则[5]。在设计校园网组建与互联学习情境设计时,基于学院网络组建这个实际的工作项目,根据计划,实施和评价将学习情境设计为需求分析,通信规范,逻辑网络设计,网络技术应用和测试与故障分析五个项目任务,并且将这五个工作任务细分成不同的子任务。学生采取分组团队形式完成,组长就相当于项目经理,由组长组织工作任务的分配和项目的实施,组员配合组长完成各个子项目内容。在学习情境完成后,小组以汇报的形式向同学和老师展示项目完成的情况。小组成员,同学和老师,通过该小组在实施工作项目的过程和汇报的情况进行学生自评,学生互评和教师评价。从可以从不同角度对学生掌握职业能力的情况进行科学的评价。

对于课程的评价方式,采用形成性+结论考核评价方式[6],由四个部分组成。

其中第1部分,主要考察学生在各学习情境实训子任务中的完成情况。第2部分,主要考察学生在课堂表现以及活跃程度。第3部分,是期末的实训操作考试,考验学生的动手能力,和在有压力情况下解决问题的能力。第4部分,是期末考试。同时鼓励学生参加国家认证如软考中网络工程师系列的认证考试,思科国际认证,如CCNA和CCNP以及华为的行业认证。

5 总结

基于工作过程的课程设计特色能够使课程与实际工作一体化,采用开放式的方式设计课程的内容。以行动向导为中心的教学模式使得企业项目与学习的项目是一体的。学习的项目就来自于企业,将理论知识与实践一体化。在课堂上学习的理论知识可以到实践中去实施和检验。做到实训室与教室一体化,课内和课外一体化,实践和教学一体化。能够提高高职学生在就业市场中的竞争力。

参考文献

[1]王莉方.职业教育基于工作过程的课程设计方法浅探[J].继续教,2011(4):20-22.

[2]徐红霞.高职基于工作过程课程建设与改革存在的问题及其探索[J].黑龙江科学,2011(6):54-57.

[3]谭爱平,胡汉辉,李健.高职《网络互联设备》课程教学改革实践[J].职业教育研究,2010(3):97-98.

[4]张平安.基于工作过程的“网络设备管理”课程设计的研究[J].计算机教育,2009(2):124-126.

[5]丰玉臣.高职基于工作过程课程建设与改革存在的问题及其思考[J].教育教学论坛,2011(21):35-36.