成都錦城學(xué)院電子信息學(xué)院 陳 娟

計(jì)算機(jī)網(wǎng)絡(luò)已深入社會(huì)的各個(gè)領(lǐng)域，各行各業(yè)都對(duì)網(wǎng)絡(luò)工程技術(shù)人才有迫切的需求。Linux網(wǎng)絡(luò)操作系統(tǒng)是一門重要的專業(yè)課程，本文主要探討課程教學(xué)安排和實(shí)驗(yàn)內(nèi)容的教學(xué)設(shè)計(jì)與改革。經(jīng)過(guò)實(shí)踐，這種改革取得了滿意的效果。

Linux操作系統(tǒng)相比于Windows操作系統(tǒng)來(lái)說(shuō)更加安全、穩(wěn)定且開源。Linux網(wǎng)絡(luò)操作系統(tǒng)是實(shí)現(xiàn)網(wǎng)絡(luò)關(guān)鍵性應(yīng)用的理想選擇。高職高專院校普遍開設(shè)Linux操作系統(tǒng)的系統(tǒng)管理或網(wǎng)絡(luò)運(yùn)維方面的課程，以應(yīng)對(duì)人才的需求。從本校的實(shí)際情況出發(fā)，該門課程選擇了每個(gè)學(xué)生一臺(tái)獨(dú)立電腦，VMWare虛擬機(jī)上安裝CentOS7的方式進(jìn)行實(shí)踐操作。多個(gè)Linux虛擬機(jī)可組建小型局域網(wǎng)，不與其他同學(xué)的主機(jī)相互干擾。

1 CentOS操作系統(tǒng)的發(fā)展背景

CentOS是一個(gè)Red Hat Linux源代碼的企業(yè)級(jí)Linux發(fā)行版本，許多要求高度穩(wěn)定性的服務(wù)器用戶選擇CentOS來(lái)替代商業(yè)版的RHEL。CentOS是優(yōu)秀的Internet服務(wù)器操作系統(tǒng)，同時(shí)全力支持新興的虛擬化和云計(jì)算應(yīng)用。

2 課程整體設(shè)計(jì)

本課程以Linux運(yùn)維類人員的崗位需求為導(dǎo)向進(jìn)行設(shè)計(jì)。課程應(yīng)用涵蓋領(lǐng)域?yàn)閿?shù)據(jù)通信（RS），Linux網(wǎng)絡(luò)運(yùn)維，主要從事工作為網(wǎng)絡(luò)的維護(hù)管理，及市場(chǎng)、測(cè)試等。

目標(biāo)是使學(xué)生在掌握了計(jì)算機(jī)網(wǎng)絡(luò)理論知識(shí)的基礎(chǔ)上，進(jìn)一步學(xué)會(huì)使用這些知識(shí)去解決和處理各種網(wǎng)絡(luò)問(wèn)題，同時(shí)，通過(guò)動(dòng)手實(shí)踐操作反過(guò)來(lái)加深對(duì)理論知識(shí)的理解。

在進(jìn)行Linux網(wǎng)絡(luò)運(yùn)維方向課程教學(xué)之前，學(xué)生已經(jīng)從其他前續(xù)課程學(xué)習(xí)了Linux系統(tǒng)的基本使用方法、命令等。網(wǎng)絡(luò)運(yùn)維主要側(cè)重于網(wǎng)絡(luò)參數(shù)配置與管理，防火墻、安全管理，DNS與DHCP，文件與打印服務(wù)器、Web服務(wù)器等與現(xiàn)實(shí)生活中各種企業(yè)單位網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)相關(guān)聯(lián)的實(shí)用技術(shù)。因此該類課程具有較強(qiáng)的實(shí)踐性。但是高職高專的學(xué)生對(duì)理論知識(shí)的學(xué)習(xí)缺乏耐心和興趣，因此教學(xué)上應(yīng)當(dāng)以實(shí)踐操作為主，理論講授為輔的模式展開。區(qū)別于傳統(tǒng)課堂的先講理論再做驗(yàn)證性實(shí)驗(yàn)，在面向職業(yè)教育的課堂中，我們?cè)O(shè)計(jì)了基于任務(wù)驅(qū)動(dòng)的教學(xué)方法，理論課所講授的知識(shí)是給實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)?zāi)康?、?shí)驗(yàn)步驟做的鋪墊或拓展。學(xué)生通過(guò)對(duì)與真實(shí)情境接近的任務(wù)實(shí)施過(guò)程，較為深入理解和掌握課程要求的知識(shí)技能。在老師的帶領(lǐng)和指導(dǎo)下，培養(yǎng)分析問(wèn)題和解決問(wèn)題的能力。在最后的課程考核中，以論文和答辯的形式，要求學(xué)生綜合運(yùn)用課程各環(huán)節(jié)知識(shí)，完成對(duì)某虛擬企業(yè)的網(wǎng)絡(luò)管理配置，并能進(jìn)行驗(yàn)證。以考查代替考試，反而對(duì)學(xué)生真正掌握技能有良好的促進(jìn)作用。

實(shí)踐環(huán)節(jié)采用在VMWare虛擬機(jī)軟件上安裝CentOS的方式，在物理主機(jī)上安裝2臺(tái)以上的虛擬機(jī)，并配置網(wǎng)絡(luò)環(huán)境，搭建一個(gè)三臺(tái)主機(jī)（2臺(tái)Linux虛擬機(jī)+1臺(tái)Windows物理主機(jī)）的內(nèi)網(wǎng)環(huán)境，可以滿足大多數(shù)實(shí)驗(yàn)場(chǎng)景的需求。

實(shí)驗(yàn)1安裝虛擬機(jī)軟件為后續(xù)課程做準(zhǔn)備，掌握文本界面VIM編輯器的使用，了解一些常用的進(jìn)程管理查詢命令。練習(xí)在終端界面中打開已有文件，并創(chuàng)建一個(gè)以自己姓名為名字的新的文件，輸入內(nèi)容。

實(shí)驗(yàn)2掌握為CentOS7虛擬機(jī)手動(dòng)配置IP地址，需先在VMWare中設(shè)置虛擬橋接網(wǎng)絡(luò)。配置成橋接網(wǎng)絡(luò)連接模式的虛擬機(jī)就當(dāng)作主機(jī)所在以太網(wǎng)的一部分，虛擬系統(tǒng)和宿主機(jī)器的關(guān)系，就像連接在同一個(gè)交換機(jī)上的兩臺(tái)電腦，可以像主機(jī)一樣可以訪問(wèn)以太網(wǎng)中的所有共享資源和網(wǎng)絡(luò)連接，可以直接共享主機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng)接入線路訪問(wèn)互聯(lián)網(wǎng)。主機(jī)與虛擬機(jī)之間，以及各虛擬機(jī)之間都可以互訪。對(duì)應(yīng)虛擬機(jī)就被當(dāng)成主機(jī)所在以太網(wǎng)上的一個(gè)獨(dú)立物理機(jī)來(lái)看待，各虛擬機(jī)通過(guò)默認(rèn)的VMnet0網(wǎng)卡與主機(jī)以太網(wǎng)連接，虛擬機(jī)間的虛擬網(wǎng)絡(luò)為VMnet0。這時(shí)你的虛擬機(jī)就像局域網(wǎng)中的一個(gè)獨(dú)立的物理機(jī)一樣。虛擬機(jī)中的操作系統(tǒng)可以PING通別的主機(jī)，反過(guò)來(lái)別的主機(jī)也可以PING虛擬機(jī)。想讓它們相互通訊，你就需要為虛擬系統(tǒng)配置IP地址和子網(wǎng)掩碼，否則就無(wú)法通信。

實(shí)驗(yàn)3為了在一臺(tái)計(jì)算機(jī)上構(gòu)建一個(gè)虛擬網(wǎng)絡(luò)環(huán)境用于測(cè)試，使用VMware Workstation創(chuàng)建2臺(tái)CentOS7虛擬機(jī)，使其之間能夠相互Ping通，并可以訪問(wèn)外網(wǎng)。創(chuàng)建多于2臺(tái)虛擬機(jī)時(shí)可采用克隆的方式，但需注意修改MAC地址和IP地址，才能在同一局域網(wǎng)中共存。創(chuàng)建多臺(tái)虛擬機(jī)后可模擬一臺(tái)客戶端計(jì)算機(jī)通過(guò)SSH遠(yuǎn)程登錄服務(wù)器進(jìn)行操作的場(chǎng)景，掌握SSH的概念。

實(shí)驗(yàn)4模擬一臺(tái)客戶端計(jì)算機(jī)怎樣從DNS服務(wù)器獲取到域名所對(duì)應(yīng)的IP地址的流程。要了解權(quán)威域名服務(wù)器的作用，正向解析和反向解析的作用與配置，遞歸查詢與否的區(qū)別等。首先需要了解查詢出的根區(qū)域文件包含的a~m根域名服務(wù)器有什么樣的作用。在正向解析文件中，“正向區(qū)域名”對(duì)應(yīng)的是我們熟知的網(wǎng)站域名，如www.sina.com中的“sina.com”這一部分，正向解析文件和反向解析文件的作用怎樣，編輯該文件時(shí)應(yīng)怎樣設(shè)置才能將域名和IP地址對(duì)應(yīng)起來(lái)。另外，SOA記錄、NS記錄、A記錄、PTR記錄有什么聯(lián)系和區(qū)別都應(yīng)當(dāng)講授。

實(shí)驗(yàn)5模擬一臺(tái)客戶端計(jì)算機(jī)怎樣從DHCP服務(wù)器獲取到IP地址等TCP/IP協(xié)議參數(shù)的流程。DHCP服務(wù)器由Linux主機(jī)承擔(dān)，內(nèi)網(wǎng)客戶機(jī)有Linux主機(jī)和Windows主機(jī)。主要掌握配置/etc/dhcp/dhcpd.conf文件的參數(shù)含義。與原理結(jié)合起來(lái)，需要掌握DNS服務(wù)器的作用，在配置文件中網(wǎng)關(guān)地址、掩碼、廣播地址、默認(rèn)租期等的含義。以及怎樣根據(jù)MAC地址固定為某臺(tái)主機(jī)分配IP地址的設(shè)置方法。最后需要了解怎樣在Linux/Windows主機(jī)上設(shè)置參數(shù)，使其能從DHCP服務(wù)器上自動(dòng)獲取到IP地址。

實(shí)驗(yàn)6在一臺(tái)VMware虛擬機(jī)中安裝Apache服務(wù)器提供Web服務(wù)，從其他虛擬機(jī)客戶端進(jìn)行驗(yàn)證。要求學(xué)生掌握創(chuàng)建不同網(wǎng)站配置文件，及從Linux終端和Windows終端分別進(jìn)行驗(yàn)證的方法。對(duì)學(xué)有余力的同學(xué)，可介紹基于名稱的虛擬主機(jī)技術(shù)。也就是在Apache服務(wù)器上為不同的網(wǎng)頁(yè)存放在不同的目錄下，根據(jù)域名來(lái)進(jìn)行區(qū)分的方法。

實(shí)驗(yàn)7要求在企業(yè)網(wǎng)中安裝Samba服務(wù)器，為網(wǎng)絡(luò)內(nèi)用戶提供局域網(wǎng)資源共享，用戶可進(jìn)行匿名訪問(wèn)或者安全訪問(wèn)。在配置Samba匿名共享時(shí)，要?jiǎng)?chuàng)建共享目錄，權(quán)限設(shè)為777，修改修改Samba主配置文件/etc/samba/smb.conf，重點(diǎn)掌握writable，browseable，guest ok等的含義。在配置Samba多用戶安全共享時(shí)，用戶訪問(wèn)需要輸入密碼，且訪問(wèn)權(quán)限可定義。與匿名共享不同的是需要在Samba服務(wù)器上船艦Samba用戶賬號(hào)及密碼，再在服務(wù)器上創(chuàng)建共享目錄。在驗(yàn)證方式上，可以通過(guò)Windows客戶端訪問(wèn)，也可通過(guò)Linux客戶端用smbclient工具進(jìn)行訪問(wèn)。還有一種較為復(fù)雜的方式是在Linux客戶端上安裝CIFS系統(tǒng)，創(chuàng)建掛載目錄，創(chuàng)建認(rèn)證文件，編輯etc下fstab文件掛載文件目錄。

3 期末考查

為確保每個(gè)學(xué)生都能融會(huì)貫通地掌握課程所有實(shí)戰(zhàn)技能，學(xué)生需在結(jié)課后獨(dú)立完成以下項(xiàng)目：

某公司為L(zhǎng)inux和Windows主機(jī)混合的環(huán)境，需在公司內(nèi)網(wǎng)中設(shè)置一臺(tái)Linux網(wǎng)絡(luò)管理服務(wù)器，提供DNS、DHCP、Web和Samba服務(wù)。至少安裝兩臺(tái)Linux虛擬機(jī)，加上Windows主機(jī)，虛擬網(wǎng)絡(luò)環(huán)境中至少有3臺(tái)主機(jī)，模擬企業(yè)網(wǎng)環(huán)境。DHCP服務(wù)器為其余主機(jī)自動(dòng)分配IP地址；該公司需要在Apache服務(wù)器上設(shè)置兩個(gè)網(wǎng)站，域名分別為news.sina.com和sports.sina.com，從Linux/Windows客戶端Firefox瀏覽器通過(guò)域名訪問(wèn)時(shí)可彈出不同的頁(yè)面。在Samba服務(wù)器上開辟一個(gè)共享目錄，但只允許特定用戶訪問(wèn)（可讀可寫），請(qǐng)?zhí)砑釉撚脩舻拿郑ㄔO(shè)為自己的姓名拼音），并進(jìn)行驗(yàn)證，撰寫論文。論文撰寫完成后需到老師處進(jìn)行一對(duì)一的答辯，現(xiàn)場(chǎng)演示命令操作，教師臨時(shí)指定任務(wù)進(jìn)行現(xiàn)場(chǎng)修改等。

在實(shí)際考查過(guò)程中發(fā)現(xiàn)，學(xué)生對(duì)Linux操作命令較為熟悉，對(duì)各類服務(wù)器配置文件中各配置項(xiàng)的理解程度還不夠深入。對(duì)原理的理解在DHCPWeb應(yīng)用上較好，而對(duì)DNS的服務(wù)器IP地址到底對(duì)客戶機(jī)使用域名上網(wǎng)的原理較難掌握。對(duì)Samba服務(wù)器簡(jiǎn)單的匿名共享掌握較好，安全共享稍復(fù)雜。尤其是碰到一些異常現(xiàn)象時(shí)還不能主動(dòng)地去通過(guò)搜索百度等來(lái)解決問(wèn)題。

結(jié)論：圍繞實(shí)戰(zhàn)項(xiàng)目的課程設(shè)計(jì)可以更有針對(duì)性地幫助高職高專學(xué)生就業(yè)，對(duì)于動(dòng)手能力的強(qiáng)化可以提升學(xué)生的學(xué)習(xí)興趣。但是計(jì)算機(jī)網(wǎng)絡(luò)管理的實(shí)踐依賴于學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)原理的掌握程度，實(shí)踐中發(fā)現(xiàn)部分學(xué)生在原理部分掌握不好，在完成動(dòng)手實(shí)踐時(shí)無(wú)法做到融會(huì)貫通，還停留在刻板模仿的層次，無(wú)法靈活使用知識(shí)。因此以后可將計(jì)算機(jī)網(wǎng)絡(luò)原理和運(yùn)維管理的內(nèi)容更深地進(jìn)行綁定教學(xué)。