谈CentOS7Linux网络管理实训设计

谈CentOS7Linux网络管理实训设计

计算机网络已深入社会的各个领域,各行各业都对网络工程技术人才有迫切的需求。Linux网络操作系统是一门重要的专业课程,本文主要探讨课程教学安排和实验内容的教学设计与改革。经过实践,这种改革取得了满意的效果。Linux操作系统相比于Windows操作系统来说更加安全、稳定且开源。Linux网络操作系统是实现网络关键性应用的理想选择。高职高专院校普遍开设Linux操作系统的系统管理或网络运维方面的课程,以应对人才的需求。从本校的实际情况出发,该门课程选择了每个学生一台独立电脑,VMWare虚拟机上安装Cent OS7的方式进行实践操作。多个Linux虚拟机可组建小型局域网,不与其他同学的主机相互干扰。

1  Cent OS操作系统的发展背景

Cent OS是一个Red Hat Linux源代码的企业级Linux发行版本,许多要求高度稳定性的服务器用户选择Cent OS来替代商业版的RHEL。Cent OS是优秀的Internet服务器操作系统,同时全力支持新兴的虚拟化和云计算应用。

2  课程整体设计

本课程以Linux运维类人员的岗位需求为导向进行设计。课程应用涵盖领域为数据通信(RS),Linux网络运维,主要从事工作为网络的维护管理,及市场、测试等。目标是使学生在掌握了计算机网络理论知识的基础上,进一步学会使用这些知识去解决和处理各种网络问题,同时,通过动手实践操作反过来加深对理论知识的理解。在进行Linux网络运维方向课程教学之前,学生已经从其他前续课程学习了Linux系统的基本使用方法、命令等。网络运维主要侧重于网络参数配置与管理,防火墙、安全管理,DNS与DHCP,文件与打印服务器、Web服务器等与现实生活中各种企业单位网络运营维护相关联的实用技术。因此该类课程具有较强的实践性。但是高职高专的学生对理论知识的学习缺乏耐心和兴趣,因此教学上应当以实践操作为主,理论讲授为辅的模式展开。区别于传统课堂的先讲理论再做验证性实验,在面向职业教育的课堂中,我们设计了基于任务驱动的教学方法,理论课所讲授的知识是给实验内容、实验目的、实验步骤做的铺垫或拓展。学生通过对与真实情境接近的任务实施过程,较为深入理解和掌握课程要求的知识技能。在老师的带领和指导下,培养分析问题和解决问题的能力。在最后的课程考核中,以论文和答辩的形式,要求学生综合运用课程各环节知识,完成对某虚拟企业的网络管理配置,并能进行验证。以考查代替考试,反而对学生真正掌握技能有良好的促进作用。实践环节采用在VMWare虚拟机软件上安装Cent OS的方式,在物理主机上安装2台以上的虚拟机,并配置网络环境,搭建一个三台主机(2台Linux虚拟机+1台Windows物理主机)的内网环境,可以满足大多数实验场景的需求。实验1安装虚拟机软件为后续课程做准备,掌握文本界面VIM编辑器的使用,了解一些常用的进程管理查询命令。练习在终端界面中打开已有文件,并创建一个以自己姓名为名字的新的文件,输入内容。实验2掌握为Cent OS7虚拟机手动配置IP地址,需先在VMWare中设置虚拟桥接网络。配置成桥接网络连接模式的虚拟机就当作主机所在以太网的一部分,虚拟系统和宿主机器的关系,就像连接在同一个交换机上的两台电脑,可以像主机一样可以访问以太网中的所有共享资源和网络连接,可以直接共享主机网络的互联网接入线路访问互联网。主机与虚拟机之间,以及各虚拟机之间都可以互访。对应虚拟机就被当成主机所在以太网上的一个独立物理机来看待,各虚拟机通过默认的VMnet0网卡与主机以太网连接,虚拟机间的虚拟网络为VMnet0。这时你的虚拟机就像局域网中的一个独立的物理机一样。虚拟机中的操作系统可以PING通别的主机,反过来别的主机也可以PING虚拟机。想让它们相互通讯,你就需要为虚拟系统配置IP地址和子网掩码,否则就无法通信。实验3为了在一台计算机上构建一个虚拟网络环境用于测试,使用VMware Workstation创建2台Cent OS7虚拟机,使其之间能够相互Ping通,并可以访问外网。创建多于2台虚拟机时可采用克隆的方式,但需注意修改MAC地址和IP地址,才能在同一局域网中共存。

创建多台虚拟机后可模拟一台客户端计算机通过SSH远程登录服务器进行操作的场景,掌握SSH的概念。实验4模拟一台客户端计算机怎样从DNS服务器获取到域名所对应的IP地址的流程。要了解权威域名服务器的作用,正向解析和反向解析的作用与配置,递归查询与否的区别等。首先需要了解查询出的根区域文件包含的a~m根域名服务器有什么样的作用。在正向解析文件中,“正向区域名”对应的是我们熟知的网站域名,如www.sina.com中的“sina.com”这一部分,正向解析文件和反向解析文件的作用怎样,编辑该文件时应怎样设置才能将域名和IP地址对应起来。另外,SOA记录、NS记录、A记录、PTR记录有什么联系和区别都应当讲授。实验5模拟一台客户端计算机怎样从DHCP服务器获取到IP地址等TCP/IP协议参数的流程。DHCP服务器由Linux主机承担,内网客户机有Linux主机和Windows主机。主要掌握配置/etc/dhcp/dhcpd.conf文件的参数含义。与原理结合起来,需要掌握DNS服务器的作用,在配置文件中网关地址、掩码、广播地址、默认租期等的含义。以及怎样根据MAC地址固定为某台主机分配IP地址的设置方法。最后需要了解怎样在Linux/Windows主机上设置参数,使其能从DHCP服务器上自动获取到IP地址。实验6在一台VMware虚拟机中安装Apache服务器提供Web服务,从其他虚拟机客户端进行验证。要求学生掌握创建不同网站配置文件,及从Linux终端和Windows终端分别进行验证的方法。对学有余力的同学,可介绍基于名称的虚拟主机技术。也就是在Apache服务器上为不同的网页存放在不同的目录下,根据域名来进行区分的方法。实验7要求在企业网中安装Samba服务器,为网络内用户提供局域网资源共享,用户可进行匿名访问或者安全访问。在配置Samba匿名共享时,要创建共享目录,权限设为777,修改修改Samba主配置文件/etc/samba/smb.conf,重点掌握writable,browseable,guest  ok等的含义。在配置Samba多用户安全共享时,用户访问需要输入密码,且访问权限可定义。与匿名共享不同的是需要在Samba服务器上船舰Samba用户账号及密码,再在服务器上创建共享目录。在验证方式上,可以通过Windows客户端访问,也可通过Linux客户端用smbclient工具进行访问。还有一种较为复杂的方式是在Linux客户端上安装CIFS系统,创建挂载目录,创建认证文件,编辑etc下fstab文件挂载文件目录。

3  期末考查

为确保每个学生都能融会贯通地掌握课程所有实战技能,学生需在结课后独立完成以下项目:某公司为Linux和Windows主机混合的环境,需在公司内网中设置一台Linux网络管理服务器,提供DNS、DHCP、Web和Samba服务。至少安装两台Linux虚拟机,加上Windows主机,虚拟网络环境中至少有3台主机,模拟企业网环境。DHCP服务器为其余主机自动分配IP地址;该公司需要在Apache服务器上设置两个网站,域名分别为news.sina.com和sports.sina.com,从Linux/Windows客户端Firefox浏览器通过域名访问时可弹出不同的页面。在Samba服务器上开辟一个共享目录,但只允许特定用户访问(可读可写),请添加该用户的名字(设为自己的姓名拼音),并进行验证,撰写论文。论文撰写完成后需到老师处进行一对一的答辩,现场演示命令操作,教师临时指定任务进行现场修改等。在实际考查过程中发现,学生对Linux操作命令较为熟悉,对各类服务器配置文件中各配置项的理解程度还不够深入。对原理的理解在DHCP\Web应用上较好,而对DNS的服务器IP地址到底对客户机使用域名上网的原理较难掌握。对Samba服务器简单的匿名共享掌握较好,安全共享稍复杂。尤其是碰到一些异常现象时还不能主动地去通过搜索百度等来解决问题。

结论:

围绕实战项目的课程设计可以更有针对性地帮助高职高专学生就业,对于动手能力的强化可以提升学生的学习兴趣。但是计算机网络管理的实践依赖于学生对计算机网络原理的掌握程度,实践中发现部分学生在原理部分掌握不好,在完成动手实践时无法做到融会贯通,还停留在刻板模仿的层次,无法灵活使用知识。因此以后可将计算机网络原理和运维管理的内容更深地进行绑定教学。

作者:陈娟 单位:成都锦城学院电子信息学院