談CentOS7Linux網絡管理實訓設計

前言：尋找寫作靈感？中文期刊網用心挑選的談CentOS7Linux網絡管理實訓設計，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

計算機網絡已深入社會的各個領域，各行各業都對網絡工程技術人才有迫切的需求。Linux網絡操作系統是一門重要的專業課程，本文主要探討課程教學安排和實驗內容的教學設計與改革。經過實踐，這種改革取得了滿意的效果。Linux操作系統相比于Windows操作系統來說更加安全、穩定且開源。Linux網絡操作系統是實現網絡關鍵性應用的理想選擇。高職高專院校普遍開設Linux操作系統的系統管理或網絡運維方面的課程，以應對人才的需求。從本校的實際情況出發，該門課程選擇了每個學生一臺獨立電腦，VMWare虛擬機上安裝Cent OS7的方式進行實踐操作。多個Linux虛擬機可組建小型局域網，不與其他同學的主機相互干擾。

1  Cent OS操作系統的發展背景

Cent OS是一個Red Hat Linux源代碼的企業級Linux發行版本，許多要求高度穩定性的服務器用戶選擇Cent OS來替代商業版的RHEL。Cent OS是優秀的Internet服務器操作系統，同時全力支持新興的虛擬化和云計算應用。

2  課程整體設計

本課程以Linux運維類人員的崗位需求為導向進行設計。課程應用涵蓋領域為數據通信（RS），Linux網絡運維，主要從事工作為網絡的維護管理，及市場、測試等。目標是使學生在掌握了計算機網絡理論知識的基礎上，進一步學會使用這些知識去解決和處理各種網絡問題，同時，通過動手實踐操作反過來加深對理論知識的理解。在進行Linux網絡運維方向課程教學之前，學生已經從其他前續課程學習了Linux系統的基本使用方法、命令等。網絡運維主要側重于網絡參數配置與管理，防火墻、安全管理，DNS與DHCP，文件與打印服務器、Web服務器等與現實生活中各種企業單位網絡運營維護相關聯的實用技術。因此該類課程具有較強的實踐性。但是高職高專的學生對理論知識的學習缺乏耐心和興趣，因此教學上應當以實踐操作為主，理論講授為輔的模式展開。區別于傳統課堂的先講理論再做驗證性實驗，在面向職業教育的課堂中，我們設計了基于任務驅動的教學方法，理論課所講授的知識是給實驗內容、實驗目的、實驗步驟做的鋪墊或拓展。學生通過對與真實情境接近的任務實施過程，較為深入理解和掌握課程要求的知識技能。在老師的帶領和指導下，培養分析問題和解決問題的能力。在最后的課程考核中，以論文和答辯的形式，要求學生綜合運用課程各環節知識，完成對某虛擬企業的網絡管理配置，并能進行驗證。以考查代替考試，反而對學生真正掌握技能有良好的促進作用。實踐環節采用在VMWare虛擬機軟件上安裝Cent OS的方式，在物理主機上安裝2臺以上的虛擬機，并配置網絡環境，搭建一個三臺主機（2臺Linux虛擬機+1臺Windows物理主機）的內網環境，可以滿足大多數實驗場景的需求。實驗1安裝虛擬機軟件為后續課程做準備，掌握文本界面VIM編輯器的使用，了解一些常用的進程管理查詢命令。練習在終端界面中打開已有文件，并創建一個以自己姓名為名字的新的文件，輸入內容。實驗2掌握為Cent OS7虛擬機手動配置IP地址，需先在VMWare中設置虛擬橋接網絡。配置成橋接網絡連接模式的虛擬機就當作主機所在以太網的一部分，虛擬系統和宿主機器的關系，就像連接在同一個交換機上的兩臺電腦，可以像主機一樣可以訪問以太網中的所有共享資源和網絡連接，可以直接共享主機網絡的互聯網接入線路訪問互聯網。主機與虛擬機之間，以及各虛擬機之間都可以互訪。對應虛擬機就被當成主機所在以太網上的一個獨立物理機來看待，各虛擬機通過默認的VMnet0網卡與主機以太網連接，虛擬機間的虛擬網絡為VMnet0。這時你的虛擬機就像局域網中的一個獨立的物理機一樣。虛擬機中的操作系統可以PING通別的主機，反過來別的主機也可以PING虛擬機。想讓它們相互通訊，你就需要為虛擬系統配置IP地址和子網掩碼，否則就無法通信。實驗3為了在一臺計算機上構建一個虛擬網絡環境用于測試，使用VMware Workstation創建2臺Cent OS7虛擬機，使其之間能夠相互Ping通，并可以訪問外網。創建多于2臺虛擬機時可采用克隆的方式，但需注意修改MAC地址和IP地址，才能在同一局域網中共存。

創建多臺虛擬機后可模擬一臺客戶端計算機通過SSH遠程登錄服務器進行操作的場景，掌握SSH的概念。實驗4模擬一臺客戶端計算機怎樣從DNS服務器獲取到域名所對應的IP地址的流程。要了解權威域名服務器的作用，正向解析和反向解析的作用與配置，遞歸查詢與否的區別等。首先需要了解查詢出的根區域文件包含的a~m根域名服務器有什么樣的作用。在正向解析文件中，“正向區域名”對應的是我們熟知的網站域名，如www.sina.com中的“sina.com”這一部分，正向解析文件和反向解析文件的作用怎樣，編輯該文件時應怎樣設置才能將域名和IP地址對應起來。另外，SOA記錄、NS記錄、A記錄、PTR記錄有什么聯系和區別都應當講授。實驗5模擬一臺客戶端計算機怎樣從DHCP服務器獲取到IP地址等TCP/IP協議參數的流程。DHCP服務器由Linux主機承擔，內網客戶機有Linux主機和Windows主機。主要掌握配置/etc/dhcp/dhcpd.conf文件的參數含義。與原理結合起來，需要掌握DNS服務器的作用，在配置文件中網關地址、掩碼、廣播地址、默認租期等的含義。以及怎樣根據MAC地址固定為某臺主機分配IP地址的設置方法。最后需要了解怎樣在Linux/Windows主機上設置參數，使其能從DHCP服務器上自動獲取到IP地址。實驗6在一臺VMware虛擬機中安裝Apache服務器提供Web服務，從其他虛擬機客戶端進行驗證。要求學生掌握創建不同網站配置文件，及從Linux終端和Windows終端分別進行驗證的方法。對學有余力的同學，可介紹基于名稱的虛擬主機技術。也就是在Apache服務器上為不同的網頁存放在不同的目錄下，根據域名來進行區分的方法。實驗7要求在企業網中安裝Samba服務器，為網絡內用戶提供局域網資源共享，用戶可進行匿名訪問或者安全訪問。在配置Samba匿名共享時，要創建共享目錄，權限設為777，修改修改Samba主配置文件/etc/samba/smb.conf，重點掌握writable，browseable，guest  ok等的含義。在配置Samba多用戶安全共享時，用戶訪問需要輸入密碼，且訪問權限可定義。與匿名共享不同的是需要在Samba服務器上船艦Samba用戶賬號及密碼，再在服務器上創建共享目錄。在驗證方式上，可以通過Windows客戶端訪問，也可通過Linux客戶端用smbclient工具進行訪問。還有一種較為復雜的方式是在Linux客戶端上安裝CIFS系統，創建掛載目錄，創建認證文件，編輯etc下fstab文件掛載文件目錄。

3  期末考查

為確保每個學生都能融會貫通地掌握課程所有實戰技能，學生需在結課后獨立完成以下項目：某公司為Linux和Windows主機混合的環境，需在公司內網中設置一臺Linux網絡管理服務器，提供DNS、DHCP、Web和Samba服務。至少安裝兩臺Linux虛擬機，加上Windows主機，虛擬網絡環境中至少有3臺主機，模擬企業網環境。DHCP服務器為其余主機自動分配IP地址；該公司需要在Apache服務器上設置兩個網站，域名分別為news.sina.com和sports.sina.com，從Linux/Windows客戶端Firefox瀏覽器通過域名訪問時可彈出不同的頁面。在Samba服務器上開辟一個共享目錄，但只允許特定用戶訪問（可讀可寫），請添加該用戶的名字（設為自己的姓名拼音），并進行驗證，撰寫論文。論文撰寫完成后需到老師處進行一對一的答辯，現場演示命令操作，教師臨時指定任務進行現場修改等。在實際考查過程中發現，學生對Linux操作命令較為熟悉，對各類服務器配置文件中各配置項的理解程度還不夠深入。對原理的理解在DHCP\Web應用上較好，而對DNS的服務器IP地址到底對客戶機使用域名上網的原理較難掌握。對Samba服務器簡單的匿名共享掌握較好，安全共享稍復雜。尤其是碰到一些異?，F象時還不能主動地去通過搜索百度等來解決問題。

結論：

圍繞實戰項目的課程設計可以更有針對性地幫助高職高專學生就業，對于動手能力的強化可以提升學生的學習興趣。但是計算機網絡管理的實踐依賴于學生對計算機網絡原理的掌握程度，實踐中發現部分學生在原理部分掌握不好，在完成動手實踐時無法做到融會貫通，還停留在刻板模仿的層次，無法靈活使用知識。因此以后可將計算機網絡原理和運維管理的內容更深地進行綁定教學。

作者：陳娟 單位：成都錦城學院電子信息學院