军校中基于H3C iMC之VLAN管理的教学设计

2017-10-21余瑞丰赵乐崔婧娜

西江文艺 2017年19期

余瑞丰赵乐崔婧娜

【摘要】：在真实网管执勤中，VLAN管理是非常重要且常用的部分，本文根据部队岗位特点和需求针对网络安全等相关专业对iMC中VLAN管理课程进行设计，做出该方向教学参考依据。

【关键词】：网络安全；VLAN管理

H3C iMC（Intelligent Management Center）（以下简称iMC）是H3C推出的基于用户、网络资源、业务三者相融合的网络管理系统，它其中的VLAN管理组件是针对VLAN资源进行统一管理的系统，实现了对设备VLAN信息的有效管理和灵活部署[1]。

一、教学准备

1.1 军校学员起点分析

1）学习基础：理论参差不齐，理论知识较为欠缺。

2）工作经历：对工作岗位较为了解，更喜欢贴近岗位贴近实战的教学方法

3）学习态度：对单纯理论讲解兴趣不足，将理论贯穿于实践之中，更能吸引他们的注意力。

1.2 教学目标

通过本次课的学习，使学员熟悉iMC中VLAN管理组件，掌握通过iMC实现简化并快速配置VLAN、全网的VLAN管理、VLAN设备管理、VLAN拓扑、VLAN批量部署的功能。

1.3 教学组织

采用“理论与实践结合、分解实验‘一步一动操作、教学演练一体化”的教学方法。

首先，着重回顾本次课在VLAN部分中所需的知识内容，课前要求下发预习任务，为基础薄弱的学员提供时间快速理解，同时加强已掌握该知识学员的理论基础，采用讲解和教员配置的方式进行。

其次，在讲解VLAN管理组建的操作方法时，为避免学员前学后忘、不会操作的问题，采用分解实验“一步一动”方法，将每个实验分解为若干步，教员讲解一步、演示一步，学员跟练一步，随时发现并解决问题；[2]

最后，在综合实验部分，以完成指定模拟军事任务为牵引，进一步训练学员装备操作技能、加深学员对理论知识的理解，提高学员积极性和教学效果。

1.4 教学保障

根据情况搭建实验要求的环境，确保使用机器、网络线路、电源状态等情况良好。

二、教学内容设计

2.1 VLAN管理的必要性

1）VLAN管理的优势

从网络风暴引入，重点采用理论教学，突出减小开销、配置简单，安全性高的特性。

2）VLAN划分的方法

理论教学，分别介绍基于端口，基于MAC地址、基于IP组播的划分方式。

2.2 iMC中VLAN配置管理

2.2.1全网的VLAN管理

1）增加和删除全网VLAN

该功能可以在多台设备上同时创建一个VLAN。选择“业务”页签，单击导航树中的[VLAN管理>>全网VLAN管理]菜单项，进入全网VLAN管理列表页面。单击<增加>按扭，进入增加全网VLAN页面。输入VLAN ID和VLAN名称。选择加入的设备。单击<确定>按扭。删除同理，注意，VLAN ID的输入范围是[2-4094]。VLAN名称长度要求不大于32个字符，只支持字母、数字和空格，VLAN 1是缺省VLAN，无法删除。

2）修改和查看全网VLAN的名称、成员

该功能用于修改全网VLAN列表中某个VLAN的成员。选择“业务”页签，单击导航树中的[VLAN管理>>全网VLAN管理]菜单项，进入全网VLAN管理列表页面。单击每行数据中的“成员操作”链接，进入成员操作页面。单击<增加>或<删除>按扭修改VLAN设备成员。

2.2.2 VLAN设备管理

1）VLAN不同端口模式的配置（理论讲解端口的简介，各端口的区别，重点为access和trunk）

交换机内部的对VLAN tag的处理有以下几种情况：（按照数据包的转发方向）

1、从access端口进入，然后从access端口发出；则

进入是带上VLAN tag，发出时去掉VLAN tag；

2、从access端口进入，然后从trunk端口发出；

则进入时带上VLAN tag，发出时保留VLAN tag；

3、从trunk端口进入，然后从trunk端口发出；

则VLAN tag无变化，进来什么样出去还是什么样；

4、从trunk端口进入，然后从access端口发出；