IPv6校园网项目指南 | AI生成和翻译

Home 2025.12

项目 4:IPv6 园区网

一、学习目标与要求

随着互联网的发展,用户数量急剧增加,导致 IPv4 地址严重短缺,到 2019 年,IPv4 地址已全部耗尽。为解决 IPv4 地址短缺和安全性差的问题,IETF 于 20 世纪 90 年代提出了下一代互联网协议——IPv6。IPv6 采用 128 位二进制地址,不仅解决了网络地址资源匮乏问题,还为万物互联的 IP 地址需求提供了支持。

IPv6 支持几乎无限的地址空间,采用新的地址配置方式简化了设置,并采用新的数据包格式,提高了数据包处理效率、安全性,并更好地支持 QoS。

随着计算机网络技术的进步,IPv6 在企业网络中的应用日益普及。构建 IPv6 园区网需要 IPv6 路由技术来实现网络通信。

学习目标:

  1. 正确执行基本的 IPv6 地址配置。

  2. 正确配置 IPv6 静态路由、默认路由和汇总路由。

  3. 使用 RIPng 实现网络连通。

  4. 使用 OSPFv3 实现网络连通。

二、考核知识点与要求

  1. IPv6 基本地址配置
    • 识记:IPv6 地址的优点;IPv6 头部结构。
    • 理解:IPv6 与 IPv4 在地址长度、报文格式、安全性方面的区别;IPv6 地址表示格式。
    • 应用:在不同路由器接口上配置 IPv6 地址。
  2. 利用 IPv6 静态路由、默认路由实现网络连通
    • 识记:IPv6 地址结构;IPv6 地址类型;IPv6 路由。
    • 理解:IPv6 路由与 IPv4 路由的区别。
    • 应用:正确配置 IPv6 静态路由;正确配置 IPv6 默认路由;正确配置 IPv6 汇总路由;描述各种 IPv6 地址表示。
  3. 利用动态路由协议 RIPng 实现网络连通
    • 识记:RIPng;RIPng 运行机制;RIPng 报文格式。
    • 理解:RIPng 与 RIPv2 的区别;RIPng 与 RIPv2 在配置命令上的区别。
    • 应用:正确配置 RIPng 实现网络连通。
  4. 利用动态路由协议 OSPFv3 实现网络连通
    • 识记:OSPFv3 基本概念;OSPFv3 报文;OSPFv3 LSA 类型;OSPFv3 计时器。
    • 理解:OSPFv3 与 OSPF 的区别。
    • 应用:正确配置 OSPFv3 路由协议;灵活运用 OSPFv3 实现网络连通。

三、章节重点与难点

本章重点是首先了解 IPv6 的运行原理、IPv6 地址的构成、IPv6 提供哪些功能以及这些功能的作用。熟练掌握路由器上 IPv6 地址的配置命令,掌握 IPv6 静态路由、默认路由和汇总路由的配置,掌握 RIPng 的配置命令实现网络互通,尤其要掌握 OSPFv3 的配置命令实现网络互通,从而完成中小型园区网的构建。

难点是熟悉 IPv6 地址的构成、IPv6 配置命令,路由协议配置命令以及运行原理,并完成中小型园区网项目的设计与配置任务。

项目 5:构建无线园区网

一、学习目标与要求

随着无线网络技术的飞速发展,移动设备已成为人们生活和工作中不可或缺的工具,无线网络也成为移动终端最重要的接入方式。世界已进入移动互联网时代,超过 90% 的互联网用户通过无线网络接入互联网。中国正在大力推进无线网络建设,以实现轨道交通、机场、学校、医院、车站等区域的全覆盖。

随着智能手机、平板电脑、笔记本电脑等移动设备的广泛使用,无线局域网(WLAN)在家庭网络、企业网络、行业网络和运营商网络中得到越来越多的应用。

常见的无线局域网组网方式有胖 AP 和瘦 AP。在家庭或小型办公室网络中,消费级无线路由器无法在大规模网络中支持无线终端的漫游。因此,大型企业或园区网的无线局域网组网采用无线控制器(Access Controller,AC)+ 接入点(AP)的方案,即 AC + 瘦 AP 组网。

学习目标:

  1. 正确执行基本的 WLAN 配置。

  2. 正确执行 WLAN 安全配置。

  3. 实现 AC + AP 直连二层组网配置。

  4. 实现 AC + AP 旁挂三层组网配置。

二、考核知识点与要求

  1. 构建直连二层 WLAN
    • 识记:胖 AP;瘦 AP;AC 控制器;AC + 瘦 AP 建网;无线射频。
    • 理解:无线网络概念;常见无线网络设备;WLAN 组网方式;WLAN 转发模式。
    • 应用:熟练掌握 WLAN 关键配置命令及格式;熟练掌握 DHCP 服务器配置;熟练掌握二层交换机配置;熟练掌握 WLAN 基本业务配置流程。
  2. 构建旁挂三层 WLAN
    • 识记:三层组网;旁挂组网;WLAN 漫游;黑/白名单。
    • 理解:三层组网与二层组网的区别;旁挂三层 WLAN 的优缺点。
    • 应用:熟练掌握 WLAN 关键配置命令及格式;熟练掌握 DHCP 服务器配置;熟练掌握三层 WLAN 组网配置;熟练掌握 WLAN 基本业务配置流程。

三、章节重点与难点

重点是了解 WLAN 运行原理、AC 与 AP 的功能以及这些功能的作用。熟练掌握 WLAN 配置命令并初步具备故障分析方法。区分二层 WLAN 和三层 WLAN 的联系与区别。正确配置交换机、路由器、AC、AP 等设备,实现 WLAN 功能并完成无线园区网的建设。

难点是全面掌握交换机、路由器、AC、AP 等设备的配置命令,具备故障分析与排查能力,并熟练掌握 WLAN 基本业务配置流程,以完成无线园区网配置任务。

项目 6:构建安全园区网

一、学习目标与要求

随着网络技术的发展和应用的扩展,网络已成为日常生活中不可或缺的一部分。园区网作为向最终用户提供访问和基本服务的网络,面临着日益增加的安全风险,例如非人为或自然故障、无意操作失误导致数据丢失、以及来自外部或内部的恶意攻击。网络安全直接影响学习、工作和生活,已成为社会关注的焦点,因此必须采取网络安全措施。

保护园区网络安全的措施包括在主机上安装防病毒软件,使用交换机端口安全防止 MAC、ARP、IP/MAC 欺骗攻击,使用 IP 访问控制列表(ACL)过滤流量并保护子网间通信和敏感设备,使用 NAT 保护内部主机隐私,在网络出口部署防火墙防止未经授权的访问和攻击,以及建立内部网络安全策略。

学习目标:

  1. 实现交换机端口安全配置。

  2. 实现网络设备的远程管理。

  3. 实现基本 ACL 配置。

  4. 实现高级 ACL 配置。

  5. 使用动态 NAPT 使局域网访问互联网。

  6. 使用静态 NAT 允许外部主机访问内部服务器。

  7. 执行基本防火墙配置和安全策略配置。

  8. 实现 NAT 配置保护内部网络安全。

二、考核知识点与要求

  1. 安全的计算机接入
    • 识记:端口安全动态 MAC 地址;粘滞 MAC 地址。
    • 理解:端口安全的作用;端口安全保护动作。
    • 应用:熟练配置端口安全。
  2. 网络设备的远程管理
    • 识记:Telnet 与 STelnet;用户认证。
    • 理解:远程管理的优缺点;远程管理安全性。
    • 应用:在交换机、路由器上开启并配置远程管理;正确配置密码和 AAA 认证进行远程管理。
  3. 利用基本 ACL 限制网络访问
    • 识记:ACL 规则原理;ACL 规则匹配顺序;ACL 分类。
    • 理解:ACL 的主要作用;ACL 规则原理与匹配。
    • 应用:在路由器或交换机上熟练配置基本 ACL。
  4. 利用高级 ACL 保护服务器端口攻击
    • 识记:高级 ACL;IP 协议端口与路由器物理端口。
    • 理解:高级 ACL 的主要作用;高级 ACL 规则原理与匹配;与基本 ACL 的区别。
    • 应用:熟练配置高级 ACL;区分两种 ACL 类型在不同场景下的应用。
  5. 安全的园区网访问 Internet
    • 识记:PPP;PAP;CHAP。
    • 理解:PAP 与 CHAP 的作用和区别;应用场景。
    • 应用:根据情况判断使用 PAP 或 CHAP 并正确配置。
  6. 利用静态 NAT 实现内部服务器发布到 Internet
    • 识记:NAT;NAT 类型。
    • 理解:NAT 的作用与优点;NAT 的类型与原理。
    • 应用:正确配置静态 NAT。
  7. 利用动态 NAPT 实现局域网主机访问 Internet
    • 识记:动态 NAT。
    • 理解:动态 NAT 的作用、优点与原理。
    • 应用:正确配置动态 NAT。
  8. 利用防火墙隐藏内部网络地址及保护内部安全
    • 识记:防火墙关键技术;安全域;防火墙安全策略;防火墙运行模式。
    • 理解:防火墙原理与功能;网络安全相关配置或设备。
    • 应用:正确规划和配置网络安全。

三、章节重点与难点

重点是高级 ACL 原理及具体应用配置;理解 ACL 运行原理、功能与作用,并能根据场景熟练选择不同的 ACL。掌握 ACL 配置命令及初步的故障分析方法。区分基本 ACL 和高级 ACL 的联系与区别。

难点是理解高级 ACL 原理,完成相应的配置,并解决高级 ACL 的故障。学会优化高级 ACL 的命令顺序或语句以提高效率。

项目 7:综合园区网实训

一、学习目标与要求

随着科技的不断进步,企业局域网的建设和功能日益复杂。设备的性能和状态日益影响生产质量和成本。有效构建和维护单位计算机网络,确保其安全稳定运行,是网络维护人员的关键任务。

深入理解计算机网络原理,将抽象概念与实际技术相结合,进一步熟悉交换机、路由器等设备,掌握中小型园区网系统集成的通用原则和步骤。培养网络服务建设、日常维护和管理技能,使学生具备信息社会网络建设所需的基本知识和操作技能。进一步培养自主学习能力和独立分析解决问题的能力。对于设计问题,通过独立思考、参考资料和文献寻求解决方案。

学习目标:

  1. 实现网络设备管理与维护。

  2. 实现三层网络架构局域网通信。

  3. 实现 MSTP 和 VRRP 负载均衡企业网络。

  4. 实现路由器 DHCP 服务配置。

  5. 应用不同的路由协议于企业网络。

  6. 实现无线网络搭建。

  7. 实现防火墙保护企业网络。

二、考核知识点与要求

  1. 网络设备管理与维护
    • 识记:设备通信状态检查。
    • 理解:设备管理与维护的重要性。
    • 应用:备份和恢复设备配置文件;管理备份文件版本。
  2. 负载均衡园区网综合实训
    • 识记:MSTP(多生成树协议);VRRP(虚拟路由器冗余协议)。
    • 理解:园区内部网络搭建流程与方法。
    • 应用:综合运用 VLAN、Trunk、链路聚合、交换机 DHCP 服务、静态路由、OSPF 动态路由、AC、AP、NAT、PPP、CHAP、MSTP、VRRP 等技术,构建经典三层园区网模型。
  3. 企业网络综合实训
    • 识记:企业内部搭建;企业无线网络搭建。
    • 理解:园区内部网络搭建流程与方法。
    • 应用:综合运用 VLAN、SVI、路由器 DHCP 服务配置、NAT、静态路由协议、无线配置、防火墙、OSPF 等技术,加深对园区网技术的熟练程度。

三、章节重点与难点

重点是利用所学知识配置交换机、路由器、防火墙、AC、AP 等设备,掌握园区局域网搭建的基本步骤和流程,掌握局域网安全技术和保护措施,实现局域网的构建和配置。

难点是复杂网络故障的排查,往往需要多角度测试和分析。通过经验积累,准确识别故障点。需要多加实践和总结,减少组网中的错误,快速解决问题,提升经验和能力。

四、大纲说明与考核实施要求

一、课程自学考试大纲的编制目的与作用

课程自学考试大纲是根据专业自学考试计划和自学考试的特点确定的。其目的是指导和规范个人自学、社会助学以及课程考试命题。

大纲规定了课程的学习内容和深度,界定了自学考试的范围和标准。它是编写自学教材和辅导材料、社会助学组织辅导、自学者学习教材和掌握内容范围与深度的依据,也是考试命题的依据。

二、课程大纲与教材的关系

课程大纲是学习和考核的依据。教材提供了掌握课程知识的基本内容和范围,是对大纲规定知识和内容的扩展和展开。

三、推荐自学教材

《网络设备配置与管理项目教程(华为 eNSP 模拟器版)》,张文库、彭苏合、陈外平 主编,电子工业出版社,2022 年第 1 版。

四、自学要求与方法指导

本大纲的基本要求是根据专业考试计划和培养目标确定的。它规定了基本内容和掌握程度。知识点构成了课程内容的主体,是主要的考核重点。

为了有效指导个人和社会自学,大纲指出了章节的重点和难点。

(一)系统学习,深度把握重点

自学者应首先对计算机网络和技术概念(例如 IP 地址、网络协议)有基本了解。然后系统学习各章节,识记所需概念,深入理解基本理论和方法,并掌握重点。项目 2、3、6、7 需要大量实践以加深掌握。

(二)科学学习方法,厘清关系

考试前,复习所学内容,厘清基本概念、理论和配置方法之间的关系,以帮助记忆,加深理解,并熟练掌握配置命令。

(三)深入理解教材示例,理论联系实践

组网技术是实践性强的。自学者应深入理解教材示例,勤于实践,通过动手操作掌握设备配置命令,而不仅仅是记忆,以提高问题分析和解决能力并实现实际应用。

五、社会助学要求

重点关注重点章节、次重点章节和一般章节,建议基本自学或辅助学习时间(例如每学分 2-3 小时)。强调正确指导、适当引导,并平衡知识学习与能力提升。

(一)帮助自学者梳理关系

助学人员应帮助厘清重点内容和一般内容之间的关系,确保全面掌握的同时深化重点主题。

(二)建议辅助学习时间

每学分 2-3 小时。

六、考核内容说明

所有要求学习和掌握的知识点均为考核内容。章节由知识点组成,按四个认知层次进行考核。

七、考试命题规定

  1. 闭卷笔试,150 分钟,满分 100 分,60 分及格。

  2. 涵盖各章基本要求、知识点和细节,突出重点,重点内容占比较大。

  3. 不出超纲题、超能力层次题。着重考查基本概念、知识、理论和方法。避免偏题、怪题。

  4. 分数大致分布:识记 30%,理解 40%,应用 30%。

  5. 难度分布:容易 20%,较易 30%,中等 30%,较难 20%。

  6. 主要题型:单选题、填空题、简答题、综合应用题。

附:题型示例

一、单选题

路由发生在 TCP/IP 模型的 _____ 层。
A. 应用层 B. 网络层 C. 传输层 D. 物理层

二、填空题

局域网中常见的路由协议有 、 ___ 和 ____。

三、简答题

交换机根据对链路上 VLAN 标签的不同处理方式,区分端口类型。有哪些类型,并简述其名称和作用?

四、综合应用题

(注:综合题类似实践考核,但在笔试中可通过记录配置和规划过程来回答。)

  1. 为实现图中计算机之间的相互通信,完成交换机 1 和交换机 2 的配置过程。

  2. 根据下图拓扑结构,配置动态 OSPF 路由协议,以实现全网互通。

要求:
(1) 配置路由器和交换机端口上的 IP 地址;
(2) 为每台计算机分配 IP 地址、子网掩码和默认网关;
(3) 配置动态 OSPF 路由协议以实现全网互通。

Back

x-ai/grok-4.1-fast

Donate