财务管理实验心得

财务管理实验心得（共10篇）

1.财务管理实验心得 篇一

财务管理实验心得

实验时间：

2014年6月29日8:00--12：00 实验目的与意义：

随着国际化进程的快速发展，企业间的竞争不断加剧，同时企业对财务管理人才的综合素质要求也逐步提高。为了加强实践性教学，提高实际操作能力，学校开展了此次实验活动。我们是在大三第一个学期学习了《财务管理学》这门课程，尽管此次实验时间不长，但也在一定程度上巩固了我们对财务管理的基本方法和基本理论知识的理解和掌握。此次实验是对系统的专业理论知识的检验，通过类似于网络课程的实验，将我们所学的理论知识与实践相结合起来，用相应的理论知识进行分析和研究来解决实际生活中可能遇到的问题，锻炼我们的动手能力和培养社会工作能力，为以后能够较快地适应企业财务岗位工作夯实基础。

实验的内容和心得体会：

实验的内容主要对财务管理的各个章节，通过选择题、填空题和综合计算题等方式，结合了实际生活中的场景来进行描述，深入浅出的把理论知识进行了描述，用做题的方式让我们把理论知识夯实巩固。本次上机实验的时间比较短暂，如果要做到面面俱到是不太可能，所以老师就让我们对自己薄弱环节进行学习巩固和测试。

此次上机实习，带给我最大的感受就是我自身的理论结合实际能力的还有待提高。软件主要给我们从基本理论（即总论），货币的时间价值，财务分析，战略预算，资本结构，长短期资产管理以及股利理论与政策等章节进行了分析和讲解。

上机时，我最初从最基础但是最重要的财务管理目标进行了学习，因为一切都是以企业既定的目标展开的。关于财务管理的目标，书本上给出了三个目标：利润最大化、每股收益最大化、企业价值最大化。但这些目标的实现并不是对每个企业都适用。通过练习，我觉得每个公司的目标也要依情况而定，如练习中就明确指出针对大中小型企业，财务管理的目标就有所差异，小型企业由于自身的局限性主要以利润最大化为目标，进行绩效考核，而上市公司则更多的以股东利益最大化为目标。接下来我则对货币的时间价值进行了巩固。本以为这一章节，原理还是比较简单的，但实际操作起来，将其与实际生活联系起来，难度就有所提升了。以复利终值的计算为例，练习中则是通过父母为子女开设“小博士账户”的方式进行描述，给出了银行不同期的存款利率，这时我们就不能简单的直接套用给出的利率，而要结合实际情况和银行存款政策进行选择。无疑，此次上机实习给我们提供了一个理论联系实际的平台，整体而言，练习题的难度并不是很大，但是由于与实际紧密结合，使得题目更加灵活多变，要计算时要考虑的问题也更多了，同时计算量也更大，没有之前理论学习中的理想化。

最后我还针对自己的薄弱章节进行了练习，比如财务指标的计算和分析，资本结构决策等等。在学习财务管理时，我们最重要的就是通过对数据处理，进行指标计算和分析，发现企业管理中存在的问题与不足之处，全面的考核企业运营中的财务状况、经营成果和现金流动情况等等，为企业的发展提供决策依据。

此次上机实验，虽然练习的时间不是很长，但是在四节课的时间内，也练习大量的题目，全面巩固了财务管理的理论知识，同时也更深刻的体会了理论和实践是有所差距的，在实际生活中的问题更加灵活多变。要真正的做到学以致用，我还需要不断锻炼理论联系实际的能力。通过此次财务管理实验，在理论知识的巩固和提升上，我还是受益匪浅。

2.财务管理实验心得 篇二

1 演示简谐运动的图像

课本中用沙摆实验得到简谐运动图像的方法使这个实验不便于观察, 学生对为什么要将接沙的木板匀速拉动缺乏亲身体验。笔者在做这一演示实验前增加了一个小实验, 用细线悬挂一装水的塑料袋, 让一学生手提细线上端, 站立不动, 用针在塑料袋下部刺一小孔, 将塑料袋拉离平衡位置, 让其在垂直于人的正前方的平面内运动, 洒下的水在地上留下的痕迹呈一直线。这时提问:怎样才能将各不同时刻洒下的水的位置错开呢?学生很自然地会想到人必须向前行走。接着再问:人应怎样向前行走呢?行走速度的大小对留下的痕迹有什么影响呢?经启发、分析和实验验证后得出:人必须向正前方匀速行走;行走速度的大小, 影响着洒下的水留下一个完整的曲线形状, 以及一个完整曲线在行走方向上的距离。本实验器材简单, 操作方便, 可见度大, 能激发学生参与积极性。经过如此铺垫后, 学生对沙摆实验就会有深刻的理解了。

2 演示干涉的特点

振动方向相同、频率相同、相差恒定的2列相干波源发出的波相遇, 使某些区域的振动加强, 某些区域的振动减弱, 且加强和减弱的区域互相间隔开来。在相遇区域内各质点的振动强弱空间分布是稳定的, 加强的区域始终加强, 减弱的区域始终减弱。干涉现象的这些特点, 教材中是根据水波干涉实验和波的干涉示意图总结出来的。由于投影式水波干涉实验的器材及对环境的要求许多学校尚不具备, 即使一些学校能做这个实验, 大部分学生对眼花缭乱的水波只能是“看热闹”, 很难注意到干涉的特点, 导致学生对干涉特点的理解缺乏感性认识。为解决这一难点, 笔者在课堂上用橡皮锤、音叉、尼龙弦线、带有支架的定滑轮、砝码和砝码盘等器材做了弦上驻波实验。通过适当调节砝码盘内砝码的数量或弦线的长度, 可观察到弦线上出现明显的波腹和波节相间的驻波现象。波腹处的振动始终是加强的, 波节处的振动始终是减弱且不振动的。这一实验所需器材简单、操作简便、能直观地显示出干涉的特点, 为学生理解干涉特点提供了感性材料, 而且还可引导学生用波的叠加原理来探究其形成的原因, 帮助学生理解干涉时振动加强和减弱的深层含义。

3 演示音叉的振动及发声

在声波这节内容中有这样一段叙述:“用橡皮锤敲一下音叉, 就可以听到音叉发出的声音。让悬在线上的小球靠近音叉, 小球就会被音叉弹开, 这表明发声的音叉在振动着。如果捏紧音叉的叉股, 使它停止振动, 我们就听不到声音了。”用橡皮锤敲一下音叉, 其直接振动及发出的声音均很微弱, 教室前排的学生也很难看清或听到, 因而音叉的振动及发声必须通过音叉与其他物体发生作用才能显示出来。在演示音叉的振动时, 可将敲击后的音叉叉股直接轻触桌面, 便能听到叉股与桌面撞击时发出的声音;将敲击后的音叉叉股直接与硬纸片接触, 整个教室内都可听到硬纸片在振动的叉股作用下发出的响声, 这些现象都能表明音叉的振动。在演示音叉发声时, 可将音叉的底部与课桌等物体紧密接触, 这时用橡皮锤敲一下音叉, 整个教室内可听到由音叉发声引起的共鸣声。如果用手捏紧音叉的叉股, 就听不到声音了。另外, 由于课桌等物体的共鸣频带较宽, 在用音叉组演示音调时也可采用此方法。这一实验不需增加其他器材, 但效果却十分明显。

3.改革物理实验教学心得体会 篇三

一、改革物理实验教学的必要性

回顾物理实验教学的发展，18世纪德国、法国建立了学校的演示实验室，从此便开始了世界上的物理实验教学，成为物理教学中重要的教学手段和有效的教学形式，是学生喜爱且积极参与的一种教学形式。近年来中考物理试卷对实验的考查，不仅由考查学生的验证性实验发展到考查学生演示实验和探究性实验。而且从背诵实验原理、方法的考查转向实验的设计、探究，重在考查学生的实验操作能力和综合分析能力。例如，2001年中考考查验证性实验“用天平和量筒测量物质的密度”，2005年中考考查“探究滑动摩擦力的大小与什么因素有关”的实验。但是实验题的得分率都不高，这反映了目前许多物理教师都不同程度地只重视理论的讲授，而忽视了对学生操作能力的培养。不少学校教学经费不足，仪器设备陈旧简陋，数量少，对于课标规定的实验，不仅开出率低，学生实际操作的机会少，动手实验的能力普遍较低，严重制约了实验教学的正常开展。因此，为了培养学生的实验技能、观察能力、思维能力和科学的思维方法，提高他们发现问题、分析问题和解决问题的能力，进一步提高学生学习物理的兴趣和爱好，调动他们的学习积极性，我们应进一步改善实验条件，发挥物理实验教学直观形象的特点，为学生提供感性材料。

二、改革物理实验教学的措施

1、重视演示实验教学，加强能力培养

演示实验是教师利用课堂时间为学生演示，在操作的同时又引导学生对实验进行观察、思考和分析的一种物理实验教学方式。传统的课堂教学，演示实验通常是教师演示，学生看，但是很多实验学生根本看不清，不同程度地限制和阻碍了学生参与实验的兴趣，直接影响学生实验心理素质的提高。因此，教师在演示实验中，应积极引导学生观察、猜想、分析、归纳总结，甚至在实验操作上让学生积极参与，让学生充分了解实验的内容，多次重复，加深印象，巩固记忆。例如，在“功的原理”一节的教学中，笔者变原来的课堂演示实验为边做边讲实验，每两位学生发一套实验器材，让学生测量钩码被提起的高度、测力计移动的距离、钩码的重力、测力计的读数，引导学生计算重力做的功、拉力做的功。然后让学生讨论、研究、对比、总结，最后训练学生用科学的语言描述，从而顺理成章地得出“使用任何机械都不省功”这一原理。可见，演示实验在教师指导下让学生参与，不仅能让学生展示实验技能的机会，又能得到科学方法的训练，加深理解和掌握物理概念和规律，同时可领略物理学的思想，培养科学态度和科学方法。

2、变验证性实验为探究性实验

初中物理课堂实验可分为验证性实验和探究性实验，验证性实验占绝大部分。验证性实验是对知识的正确与否加以验证，巩固和加深对基本规律和基本原理的认识。它能让学生掌握操作仪器的科学方法和科学态度。如“用天平测物质的质量”、“电压表测电压”、“电流表测电流”等验证性实验，通过对电压表、电流表、天平、刻度尺等器材使用，掌握操作仪器的科学方法，验证性实验为学生准备了探究性实验前必要的技术支持，但不利于培养学生主动探索物理规律的能力，而探究性实验对培养学生思维能力、创造能力、自学能力、观察实验能力及解决实际问题的能力有独到的作用。因此，在教学中可把一些验证性的实验变为探究性实验。在实验教学中，要尽量让学生想想：“为什么要这样做?”以此渗透物理思想，启迪学生思维。例如在“测量小灯泡的电阻”验证性实验一节的教学中，笔者将这个验证性实验变为探究性实验。主要原因是：(1)学生已掌握了电压表和电流表、滑动变阻器的使用方法。(2)学生应用R—U／I时，常错误理解为R与U成正比，与I成反比。然后让学生设计好实验，画出实验电路图，明确要测量的物理量。按探究性实验的要求记录。最后让学生讨论：(1)小灯泡的电阻是多少?(2)电压变大时，电阻变大吗?(3)电流变大时，电阻变小吗?这一改变，学生由学知识变为主动探索自然规律，对知识学得更扎实更牢固，同时使学生受到科学方法的熏陶。对学生理解R＝U／I有很好的帮助。

3、合理运用多媒体，优化演示实验教学

利用常用仪器、教具进行演示是一种最基本的手段，而利用多媒体教学，是教学现代化的重要标志，是教学改革的重要组成部分。因为多媒体教学是指在教学过程中运用系统科学的观察和方法，组织多媒体信息，形成合理的教学结构，以实现教学优化，使学生真正体会到物理学科的学习方法，提高学生观察及分析问题的能力。如应用多媒体展示课堂实验无法演示的宏观的、微观的、极快的、极慢的物理过程，从而突破时间以及空间的束缚，进行逼真的模拟，灵活地放大或缩小物理场景，将物理过程生动形象地展现于学生眼前，使学生认识加强，理解透彻。例如用多媒体播放“托里拆利实验”，既可解决水银可能对教室的污染，又能很好展示实验操作的情景。利用多媒体进行物理实验教学，不但为教和学增添了信息的传输和接收通道，而且为教学创设了良好的情境，师生们置身于“情”、“景”中，以“物”思“理”，又以“理”认“物”，这对物理的各种题型的实验教学有着积极的意义，对提高物理课的素质教育教学有着广泛的前景。

4、重视物理小实验的教学

在初中物理课本中安排的21个小实验，是课堂教学的延伸和补充，实验教学的不可忽视的重要组成部分。有的侧重于操作，有的侧重于设计，有的侧重于对物理知识的理解和应用，各有各的特点和作用。这些小实验适应了初中学生的心理特点和知识水平。一方面，简单易做，可以由学生自己取材，自己动手实验，如“让线圈转起来”，把一段漆包线绕成3cm×2cm的矩形线圈，漆包线在线圈的两端各伸出约3cm。把线圈放在铜支架上，接上电源，置于磁场中，线圈晃了两晃便停下来，把线圈两端伸出部分的绝缘漆刮掉半圈，再把线圈放在铜支架上，置于磁场中，接上电源，线圈便转起来。这小小的实验可帮助学生理解换向器的作用。另一方面有利于进一步挖掘学生的创造潜能，培养学生分析问题和解决问题的能力，有利于培养学生的科学创新能力。

总之，物理课堂实验要与学生的分组实验有机地结合起来，努力培养学生的基本实验要素：一是仪器使用的一般知识；二是测量误差与数据处理的知识，其中特别是图线处理数据中，区分已知规律与未知规律的不同方法；三是间接测量的基本知识，要从测量出发理解实验装置、原理、方法、条件保证、操作步骤以及数据的记录与处理；四是验证性实验的验证思想，特别是要懂得将理论结论与实验结论比较的思想。同时加强学生对基本实验方法的迁移和灵活运用能力的训练，多角度、全方面地让中学物理实验教学提高到一个新的水平。

4.管理会计实验心得体会 篇四

这学期学校组织了管理会计认识实习，旨在强化我们的实践能力以及对知识的灵活应用能力。这次的实习采用案例实习的方式，在解决案例中面临的各种不同的问题的同时，培养和提高我们理论联系实际，运用全面预算的理论和方法解决在管理过程中存在实际问题的能力，为我们进一步走向社会打下坚实的基础。

全面预算管理是一项重要的管理工具，能帮助管理者进行计划、协调、控制和业绩评价，通过科学的预算管理，我们可以早一步知道企业未来的经营情况，如有不足之处即可尽快进行调整，尽早弥补损失。推行全面预算管理对企业建立现代企业制度，提高管理水平，增强竞争力有着十分重要的意义。

实践课通过给出的一系列资料让我们学会如何进行编制销售预算、生产预算、材料预算、直接人工预算、制造费用预算、存货预算、销售与管理预算、现金预算等，从而编制好利润表跟资产负债表。在实际操作中，经常会产生差异。尤其是编制最后的资产负债表的时候，经常遇到资产与负债及所有者权益两边的数目不相等的情况，这时候就需要有足够的耐心从头检查找出错误的地方改正过来。通过此次实习，不仅培养了我的实际动手能力，增加了实际的操作经验，缩短了抽象的课本知识与实际工作的距离，对实际的财务工作的有了一个新的开始，使我对会计工作有了进一步的认识。在取得实效的同时，我也在实习过程中发现了自身的一些不足。比如自己不够细心，经常看错数字，导致核算结果出错，引起不必要的麻烦。总而言之，这次的管理会计实习让我学到了许多在课堂上所学不到的经验，在实践中巩固了知识，让我倍觉实际操作与耐心的重要性，让我意识到想要成为一名专业的财管人员最重要的是要对平日的工作做到一丝不苟，严谨以待。

5.实验室安全管理课程心得 篇五

作为第三军医学的名硕研究，我们有专门的实验室和研究室进实验教学和科研，在进各种不同实验操作时，难免都会接触各种危险因素如病原微物、危险化学药品等。物安全相关法规及业务知识了解不透彻，些操作员在实验过程中我保护意识不够。来实验室的各种阳性标本往往具有其物危害性，如对其认识不或存在侥幸理，忽视这种物危害性，可能会对实验安全造成不良后果。实验安全与防护这门课程的重要性，就体现在其认真分析实验室物安全现状，研究探索实验室安全防护对策，预防实验室事故发。对于防措施、实验室的化学药品购置、实验室产的实验废液废物、实验室设备管理、危险化学药品操作等情况，也需要专门的安全技术培训，按照相关的管理规定进实施。防措施的准备和防知识学习演练是长期反复训练的过程。学校负责统购置各级各类实验室所化学药品，任何实验室和个不得私购置。将危险化学药品容器进清晰的标识或标签，并合适存放。对从事危险化学药品实验的员，应定期进专业的安全技术培训。实验室产的废液废物在排放时需注意环境污染的问题，排放式，排放地点等均需要认真核实。实验废液、废物运废物回收库，并由专业部门进统处置。按照国家对病原微物分类、分级，按规定严格把握使规范。认真学习并熟悉病原微物的物安全级别，严格按照物安全级别对病原微物实验操作的场所、设备进编号，以防病原微物的污染。进动物实验时，如有使实验动物，需向上级管理部门申请实验动物许可证。实验动物按分级式统管理。从事实验动物作的实验室和个需按照相应的规定及环境保护要求对不使的实验动物体以及实验过程中产的有害废弃物、废、废等进害化处理。重视实验室的防辐射安全。进放射相关作的作员需进放射防护相关专业知识及法规的培训，并遵守防护法规和规章制度，定时进职业健康监护和个剂量监测管理。培训后，需在有资质的单位进考核合格后可上岗。按照规章制度，对于型仪器设备及受压容器、强电、驾驶、易燃、易爆、剧毒等实验的实验室，设备安全及实验技术安全均需要关注。根据本单位的实际情况，严格按照国家和学校有关规定，制定各个实验室的安全作细则，在进实验之前认真学习，并严格遵守。对从事上述实验的员进安全技术培训并考核合格后才能对仪器设备进独操作。

实验室安全与防护这门课程，能够帮助我们对实验室物安全制度进步健全，体系进步完善。如果缺乏相关的知识培训，可能造成对于物安全教学和培训的漏洞，导致实验室作员物安全知识缺乏，导致物安全事故发的重要原因之就是实验操作不规范。如在实验时没有进相应的防护措施如佩戴套、罩;实验结束后未及时进消毒吸收，这就是安全意识严重缺乏的表现。实验室操作员的疏忽及安全意识缺乏，很可能最终造成实验室物安全事故。对于实验室安全教学还存在诸多阻碍，如实验室物安全相关经费投不，实验室物安全撑条件建设滞后，实验室废弃物品的处置不严格，防护设备配备不齐全，未经正规途径实施购买、饲养、使实验动物等。

很多实验室事故的教训告诉我们，实验室事故部分是误操作事故，对实验室设备药品的不熟悉，对实验室安全防护知识缺乏。其实，只要我们能够做到加强对实验室有毒，有害，易燃，易爆的实验药品的管理，定期检查需要在压，温下作的实验室器材的有效性与安全性的评估的管理，加强学习并遵守实验安全防护，就可以减少类似的事故发。

6.中小学实验室管理员培训心得 篇六

黄岗山学校 杨小凤

2016年1月9日，我有幸参加了铅山县教体局（电教站）举办的全县每周一训教师培训。此次培训由铅山二中邱老师声情并茂地分别从中小学实验仪器管理范围和要求、实验室、仪器室的环境布置、实验室常规管理流程、仪器的存放要求、仪器保养要求等方面作了详细的阐述，并再三强调，作为实验仪器管理员，在日常仪器管理及维护中切记做到“八防”，即：防火、防盗、防潮、防腐、防尘、防毒、防冻、防震。邱老师为我们讲解了农村乡镇初中理化生实验室装备项目的相关要求，以及管理实验室的基本方法，为我们解答了实验教学中的很多疑问。我认为作为实验室管理员，最重要的一点体会就是要规范地管理教学仪器，以及合理地应用教学仪器为我校师生服务。这次培训为期一天，我觉得收获很大。现在谈一谈培训心得：

一、.教学仪器保管帐的管理

基本要点：建立帐页、规范记帐、增减有据、帐物相符、保留老帐。教学仪器保管帐是实验室管理的最基本的环节。规范的教学仪器保管帐是我们做好实验室管理的基础，记好教学仪器保管帐对保证实验教学任务的完成，对加强学校资产的管理具有重要作用。虽然都执行教育部统一的标准，虽然都是同一类型的学校，但是各个学校的的教学仪器数量肯定不会一样。通过教学仪器保管帐，我们可以知道实验室有多少种教学仪器，各有多少件，从而了解教学仪器的配备状况；可以判断实验的分组数；可以核算出教学仪器的总金额，掌握学校资产情况；可以获取其他许多有用信息，所以我们必须记好教学仪器保管帐。仪器的管理是一个动态的过程，仪器总是要有进有出，记载这一动态平衡过程的载体就是教学保管帐。包括建立帐页、记帐要求、增减有据、帐物相符、老帐保存。这些是做好实验室管理的基本要求。

二、.教学仪器管理

包括仪器摆放，例如有些仪器可以放在实验室里，例如化学的试管架、方座支架等，生物的显微镜可以带箱放在实验桌的下边。物理实验室使用的方座支架由于使用频率不高不应放在实验桌上等。化学药品要有专室存放，如果不能做到单室存放，也必须做到与其它类仪器分柜存放。要避免象天平等金属构件较多的仪器被药品腐蚀。

三、仪器说明书装订成册

任何一件仪器的正确使用都离不开说明书，即使仪器的使用方法现在弄明白了，随着时间的推移，也可能忘记，为了保管好仪器，便于使用和查找，有必要分类装订成册保存。实验室里的仪器说明书是需要长久保存重要的资料。说明书里介绍了该仪器可以完成那些实验、实验的方法和步骤，这些实验有时可能不是现行教材所要求必须完成的，但对于开拓学生的思维和培养创新能力很有作用。说明书所介绍的一些实验注意事项，课本或参考书书中没有。说明书介绍了仪器的保养方法。有些说明书还画有线路图，写有技术指标，有利于维修时的参考。

四、仪器的维护与保养

最基本的做法就是“六防”。防尘：就是要防止灰尘落到仪器的表面和内部。防潮：就是防止潮湿空气对仪器的损害。在较长时间的潮气的侵袭下，木制仪器可能变形；金属仪器可能生锈；静电仪器可能失效；蛀虫会加快繁殖；影响绝缘强度、电气性能；造成弱电仪器的接触不良„„。防潮的主要措施：降低湿度，提高温度；加强自然通风；放置干燥剂。防蛀：就是防止蛀虫对仪器的破坏。剥制标本、木制仪器、挂图等是防蛀的主要对象。防蛀的主要措施：放置防蛀药品；对标本室定期薰杀灭虫。防冻：就是防止冰冻对浸制标本、化学药品等液态仪器的损害。防冻主要措施：冬季采取保温措施；保证环境温度在安全线以上。防腐：就是防止化学试剂、水、含一定浓度酸碱的空气对仪器的腐蚀，例如蓄电池、万用表（电池没取出）。防腐的主要措施：中学试剂与仪器不能放在一室；小学的试剂要单柜存放；保持空气的流通。防锈：就是防止金属制仪器或仪器的金属部分生锈，例如方座支架，特别是一些在实验中要接触到水的仪器，液体内部压强实验器、巴斯卡球等。防锈的主要措施：保持空气的清洁和干燥；保持金属部分的洁净；涂凡士林油；实验结束立即擦拭。

在上实验课之前，我们教师应该做好充分的准备，包括：制定实验计划、做好实验的准备、指导学生分组实验（使用、规程、习惯、安全、卫生、环保）、实验结束及时检查。同时要让学生了解实验室的制度。学生应在教师的指导下进行实验，未经教师允许不得动用任何实验器材。学生应根据实验内容认真检查实验所需的仪器、药品、器材是否齐全、完好，如有缺漏、损坏应及时报告教师。注意实验安全，正确使用实验器材和防护用具，严格遵守操作规程，如发生意外事故必须及时报告教师。实验产生的废液、固体废物应倒入指定的容器里，不得倒入下水道或随意乱放。注意节约水电、药品和实验材料，要爱护仪器设备和实验动物，无故损坏应照价赔偿。实验结束后，必须拉开电源、关闭水源、熄灭火源，经检查以后方可离开。学生不得将实验室里的仪器、药品、材料私自带出。注意实验操作过程中的个人卫生，保持实验室的环境卫生，课后由值日人员彻底清扫。

作为一名实验室管理员，我认为应该具备一些基本的素质。因为实验员的素质将直接影响教学仪器效益的发挥和实验教学质量的高低。

首先实验室管理员必须熟悉各年级的教学内容、教学计划、实验内容、实验目的和实验要求。实验室管理员在全部熟悉和掌握新课程标准、教学内容的基础上，还必须对各年级的授课进度做到心中有数，才能合理安排各年级的实验时间。实验结束时，实验员应收集有关的实验数据和资料、建立各种档案，如仪器设备的技术档案、管理资料档案、实验教学档案、仪器维修档案，并及时进行试剂配方、操作程序、实验现象、实验事故记录等资料的收集、整理和保管工作。

其次实验管理员要求熟悉和掌握各种仪器的构造原理、性能、用途和维修技术，同时要学会科学的管理方法。实验员对于仪器、药品的分类和编号方法，对于贮藏仪器、药品的适宜环境和条件等要做到了然于心；对于仪器在使用过程中出现的异常技术状态能及时发现隐患、及时处理。实验员要摸清仪器磨损、老化等规律，制订教学仪器维修计划和改造更新计划，来了新仪器、新药品要反复测验与演练，做到熟练操作、了解性能。

最后实验管理员必须具备一定的基本技能。如对于各种试剂的变质现象的观察及如何处理，各种试剂的不同浓度的溶液的配制技能和标记的方法，玻璃管和橡胶塞的加工，仪器的连接、固定和拆卸，气体的制取、收集、贮存和取用，物质的提纯、分离、鉴别和鉴定，离子的检验等等一些基本实验技能都要求实验员掌握。

7.财务管理实验心得 篇七

一、任课教师要重视实验教学的全面考虑

任课教师要在学年之初, 针对全年的教学内容, 写好实验教学计划, 包括拟定实验材料、药品采购计划, 生物标本制作计划等, 每学期提前计划实验项目, 写好实验教学进度表, 交给实验员, 以便学校进行仪器设备的补充。这一环节是整个学年实验教学的起点和基础。

二、任课教师要精心备好演示实验

1. 每个演示实验, 任课教师要在认真研究课程标准, 研究教材、研究学生、研究实验室所能提供器材的基础上, 精心设计实验方案, 做到因地制宜。

2. 根据所需要的器材填写《演示实验申请单》, 并至少于开课前3天交给实验员。

3. 实验员根据任课教师提供的通知单, 清查并预准备仪器, 检查设备是否充足完好, 将一切可能发生的问题做出一个初级预案, 并将准备时发现的问题反馈给任课教师。任课教师要协助实验员准备、试做、分析实验, 为课堂教学做好准备, 保证课上演示实验的成功率。

4. 课堂演示实验完成后, 教师认真清点仪器, 填写《演示实验记录卡》, 重点是记录实验进行情况、出现的问题和改进意见, 为以后的演示实验留下参考性资料。实验员和教师共同签字。

5. 实验员清洗仪器, 放回原处, 记录药品损耗情况, 并将危险化学品的消耗作为重点, 详细计量使用数量和结余数量, 实验员和任课教师共同在消耗品使用记录上签字。

三、指导学生做好分组实验

1. 实验教师针对学生实际情况设计实验方案, 根据实验方案填写《分组实验申请单》, 提前一周交给实验员。

2. 实验员提前做好仪器药品材料的准备工作, 把实验中注意的问题与任课教师沟通。

3. 实验课前, 教师和实验员应一起检查仪器药品是否齐全并试做实验。

对较难的实验要提前培训部分实验骨干学生, 并要研究过去的实验记录中发现的问题和实验过程中可能发生的问题, 以便进行模拟试做, 找出问题、分析原因、提出解决办法。

4. 要求学生课前进行预习, 明确目的、原理、步骤后再动手进行操作。

5. 如果是首次实验课, 教师要讲解实验室的规章制度, 以便学生养成良好的实验习惯, 教师和实验员应巡回指导, 学生提出问题应及时解决, 引导学生仔细观察实验理象, 并做好记录。

6. 实验结束后, 学生应认真整理、清洗仪器, 并写出实验报告, 教师批改学生的实验报告, 对失败的实验分析原因, 有条件的情况下, 允许学生重做实验。

7. 实验课完成后, 教师和实验员共同填写《分组实验记录卡》, 重点记录实验中发现的问题和对实验的改进意见, 并共同签字。

8. 实验员整理清洗仪器, 维修损坏仪器, 使仪器保持良好状态, 放回橱内, 并填写好《仪器维修保养记录》。

四、指导学生做好探究性实验

探实验性实验是初中、小学阶段学生实验中较为重要的形式, 它对实验室管理提出了一个重要的新课题, 几年来我区实验教学管理中提出了几个关注:

1. 关注教师的教学设计, 教师的实验预设是实验仪器准备的重要依据, 要求教师对学生探究性实验过程可能出现的情况有全面的预测, 保证实验室设备大体准备到位。

2. 关注学生以往实验记录:同一年龄段的学生, 个体虽有差异, 但存在很大的共性, 探究实验的过程大体是相似的, 实验员和任课教师可以通过以往探究实验记录准备实验器材。对本次实验出现的新情况要进行记录, 以备以后的实验参考。

3. 关注探究实验本身特点:

探究性实验提倡用简单易行的、合理的实验设计, 冲淡学生怕实验准备工作麻烦的情绪;用新材料、新工具降低实验的操作难度。简约化的实验设计, 装置简单, 操作简便, 现象鲜明, 节省药品, 节约时间, 安全可靠, 整个实验过程没有过多的干扰, 学生将主要精力集中在探究目的上。教师引导学生用现有的仪器进行实验设计。

五、加强检查评价, 促进管理

学校仪器室的管理, 我区一直采取分类管理, 分橱存放、盘架式管理的模式, 仪器按计量、通用、专用、挂图、标本、模型、玻璃以及实验工具等分门别类排放。排放顺序、位置以配备目录的序号为主要依据, 个别体大仪器可适当调整位置。各橱柜应张贴仪器橱内卡, 内容包含:编号、仪器名称、规格型号、数量、单位等。各器材除易损易耗外, 都应有相应的编号。对各种新购入的仪器经验收合格后编号入橱, 根据仪器的轻重、长短、形状、性能制作不同的盘架, 方便存放和整体管理。根据每种仪器的不同特点, 制定不同的保养方案并汇编成手册, 强调各种仪器的日常保养和维修管理, 做好防尘、防锈、防潮、防蛀、防腐、防变形、防老化、防粘等工作。保养手册分发到每所学校, 使实验人员熟练掌握。在每学期一次的实验室检查中, 在抽查仪器设备使用表册及实验教学档案的同时, 抽查实验管理人员维修保养管理仪器设备的情况, 仪器设备的维护保养常抓不懈。

坚持实验教学的考核制度, 是完成好实验教学的有力措施。实验教学考核的重点是学生对实验原理掌握和实验操作技能水平, 包括组装实验装置, 填写实验报告等, 学生实验做到单独考核, 单独记分, 成绩列入学生该学生学业成绩。初中毕业生在升学考试时, 我区还将理化生实验操作考试成绩列入升学总分。我区将抚宁二中实验教学管理的评价经验在全区推广, 让学生、实验员评价实验课的开展情况, 并将考查评价的结果记入教师的教学评价体系, 每个任课教师都填写实验准备情况评价表, 来评价实验员的工作。以上措施使学生、实验教师和实验员都参与其中, 极大地促进了学校实验教学的开展。

8.浅谈高校实验中心实验材料管理 篇八

一、高校实验材料管理存在的问题

（一）对实验材料的管理重视不够近几年，由于新开设专业、新设置课程的增多，以及学校鼓励教师增开综合性、设计性以及科研性实验，所用到的实验消耗材料的种类、规格、数量都在不断增加。如金属、非金属的各种材料、燃料、试剂等等有上百个种类，其中有的种类中又分多种规格和型号，但由于大多数领导或管理人员认为实验材料与固定资产相比价值较低，所占金额比重较小，往往不被重视。领导将主要精力用在实验室队伍、大型精密仪器设备及一般设备的管理上，因此部分管理人员都不想花太多的时间进行材料管理。同时，在管理工作中普遍存在重钱轻物，重买轻管的现象，这些都导致材料积压、浪费以及非正常的损坏和丢失。

（二）购置计划不够严谨高校实验中心普遍存在着材料管理不当，过分强调购置的情况。主要表现在：一是购置成本较高，资金使用效率低。由于实验材料计划定额或定量分配到各院、系实验室，使用部门自主、分散采购，增加了运输费、差旅费、汇兑费用，导致采购成本高，资金使用效益低。二是重复购置，利用率低。某些高校由于系室割据，实验室隶属于各系教研室，整体规划性差，实验材料私有独用，资源不能充分利用。在实验材料的购置上，缺乏统筹安排，没有相应的制约和调控机制，造成积压，使得资源的优化配置与共享难以实现，直接导致管理成本增加，也极易造成整体购买力的下降或资金浪费。三是计划与实际需求不相符，资源浪费严重。有的实验技术人员或教师在做下一学期物品采购计划时，没有完全按教学任务书中的实验教学计划对所需材料的数量进行估算，造成许多物资购入后被闲置、浪费或挪作他用，而有些实验材料有一定的使用期限，一旦过期便不能再使用，从而造成不必要的浪费。

（三）管理体制不健全 某些学校实验中心缺少从事实验材料物资管理的专业人员，而且有关实验材料使用和管理的规章制度也不很健全，计划管理机制和内部控制制度欠规范，有些非正常的教学活动如非学历教育、经营创收业务、科研等也挤占、挪用教学实验材料，还有的将办公费、劳务费、业务招待费等支出也列入实验材料支出，挪用现象普遍存在。此外，目前各高校的固定资产由专门的设备管理系统进行管理，加上领导比较重视，管理较为规范。而在实验材料的管理上没有使用较为统一、规范的管理系统，许多部门还在采用传统的算盘加账本的手工计账方式，工作效率十分低下，库房管理、账目管理较为混乱，存在记录信息不完整、数量金额不准确等现象，从而难以统计每学期或每学年实验消耗材料的数量和每学年的实验教学成本。

（四）监控不到位 高校实验材料具有品种多、规格杂，实物管理难度大等特点，在其管理上由于计划分配和经费使用过程不透明，账物反应迟缓，监督机制滞后，各级管理部门和各类监督机制无法实施及时有效的管理与监督，加之有的管理人员不重视实验材料的管理，责任意识较差，导致浪费现象比较严重。

二、高校实验材料管理的改进措施

（一）更新管理观念，提高管理水平 实验中心应利用掌握全校实验材料的使用与管理的有关信息，对基层实验室加强正确引导，提高其思想认识，逐步克服重固定资产管理，轻视实验材料管理的思想。在对实验材料的管理中，要通过严格的管理制度，明确管理人员的职责，学校还应对材料的管理进行不定期检查，并将检查结果进行通报，以此来加强管理人员的责任心，对于发现的问题，要及时解决，总结经验教训，不断提高管理水平。

（二）制订相应的制度，规范实验材料管理 实验中心应根据国家有关规定并结合实验管理工作的实际情况和特点，建立层次分明、操作性较强的实验材料管理制度，如岗位责任制度、实验材料管理办法，授权审批制度、采购与验收环节管理制度、预付货款和定金批准制度、丢失、损坏、赔偿规定等，并逐步加强内部控制制度和内部牵制制度建设，在制订申报、购置计划、接收、入账、使用登记、消耗、借用、赔偿、报废记录等各个环节方面作出明确规定并加以规范，用以完善实验材料管理的各个程序，最大限度地避免和减少实验材料采购、保管、使用过程中出现的无效行为和不法行为。

（三）建立实验材料管理信息系统，加强账目管理 高校可以借鉴会计电算化的经验，利用自身科研方面的优势，开发适合自己的实验材料管理软件，利用计算机现代化的管理手段进行材料管理。在这个系统中，不仅可以完成包含采购入库、一般出库和各种退库方式的最基础的账物管理，还能够提供仓库管理、材料分类、数据查询、材料盘存等各方面的详细信息，如每种物品的消耗、损坏、借用以及报废情况。实验材料管理信息系统的建立，有利于实时监控账、卡、物是否相符，并通过多种查询手段和丰富的统计报表格式，满足各个管理层次的需要。

（四）严格监控库存材料，避免物资积压 库存实验材料品种繁多，实验室管理人员应根据材料的不同性质和特点对所有材料进行分类，集中保管，分架存放，对货架编号，做到账物对号，存放有序。管理人员经常查看易挥发、易霉变物品的保存状态，有问题及时处理，实验中心与各实验室管理人员签定安全责任书，增强管理人员的责任心。对于一些化学试剂和指示剂等因计划不易控制而遗留下来的物品，进行学校内部调节，送给相关实验室，以供有关实验使用。通过调节提高有关物品的使用率，避免材料的长期积压和浪费，做到周转畅通，同时，也能为实验室解决一些实际问题。

参考文献：

［1］黄爱华：《高校实验材料管理存在的问题及原因分析》，《财会通讯》（理财）2007年第6期。

9.会计手工实验报告会计实验心得 篇九

2012年6月

会计学是一门理论与实际相结合的学科，对会计学的学习不能仅仅局限于对理论知识的学习而且要注重会计学的实务练习，以加强学科的实践性，能够将理论知识运用于实践，充实理论知识。随着社会经济的发展，对会计人员的要求越来越严格，作为一名会计学专业的大学生来说学好会计学的相关理论知识并加强会计实务的学习是一门必修课，会计手工账实务操作更为重要，是每一位在校会计类专业同学所必须具备的一种能力。

进入到大学生活的第三个学年，学校给我们安排很多会计专业的理论知识课程，在这些课程之外还特意开设了一门“会计手工实验课”。与以往的理论学科不同，会计手工实验课是一门以手工操作为基础的课程，学生为一家虚拟企业为活动背景，对公司的各项经济业务活动进行手工记账。

实验步骤：

首先根据试验资料设置账簿，然后根据相关业务内容和“原始凭证”填制“记账凭证”，再根据“收款”“付款”和“转账”凭证登记“现金”日记账，“银行存款”日记账和各种明细账。同时还练习了编制“科目汇总表”，根据“科目汇总表”登记“总分类帐”，将“总分类账”与“日记账”和“明细分类账”核对后根据“总分类账”编制“会计报表”。

（一）设置账薄

根据试验资料要求设置2008年1月初的总分类账、明细分类账及现金、银行存款日记账。根据材料中的经济业务所涉及的账户属性建立分户账

并填写期初余额。这一步并没有什么难度，输入数据时小心谨慎就可。

（二）填制记账凭证

根据相关业务内容和“原始凭证”填制“记账凭证”，有的原始凭证要自己填写，然后根据原始凭证写出会计分录，然后根据会计分录填写记账凭证（包括收款、付款和转账凭证）。原以为自己学过的会计知识足以应付这些经济业务，可一接触实务才发现远没有理论简单。起初原始凭证都不会填，并且很多业务还要老师讲过才会做分录。

（三）编制科目汇总表

在做完一部分凭证后，我们开始编制丁字帐，即根据所有记账凭证将每个科目的借贷方金额都记下，然后借贷方所有发生额分别相加，进行试算平衡。在这一步，出错的几率非常大，我们几乎很少第一遍就算对借贷相平的，必须仔细认真。

（四）登记总账、明细账

账簿包括总分类账户、明细分类账户、现金及银行存款日记账户。登记会计账簿时要求准确完整。登记会计账簿时，应将会计凭证的日期、编号，业务内容摘要、金额和其他相关资料逐项记入账内，做到数字准确、摘要清楚、登记及时、字迹工整。根据收款凭证、付款凭证逐日逐笔登记“现金”及“银行存款”日记账，并且做到日清月结。根据转账凭证登记“明细分类账”，再根据“科目汇总表”登记“总分类账”。

每一项会计业务，一方面要记入有关总账，另一方面要记入该总账所属明细账。账簿记录中的日期应该填写记账凭证上的日期，登记账簿应及时，顺序登记，不得跳行、隔页，作废的账页也要留在账簿中。而且会

计制度对每一个步骤都是严格要求的，出错时根据不同的情况分别采用划线更正法，补充登记法，红字冲销法，不得擦、补、挖。填写账簿时文字金额都要占总格的三分之一内，写错了要用红笔划掉，并用蓝必将正确的金额和文字写在空白部分，并且金额写错了不能只改数字，要整体划掉。

（五）编制会计报表

最后，根据总账和明细账及资料所给的期初余额编制会计报表，包括资产负债表和利润表。资产负债表是反映企业某一特定日期财务状况的会计报表。利润表是反映企业在一定会计期间经营成果的报表。填制时要注意时间。

做任何事的时候细心是必不可少的，但对于会计这一项工作来说细心显得尤为重要。会计工作工作量很大，因为一点疏忽，比如填错一个数字，哪怕只是一分钱的差额借贷结果就不可能相等。会计这项工作本身并不是很复杂，但是很繁琐，会计人员必须要有耐心才能把工作做好。

10.VPN 实验心得 篇十

（一）vpn access server的配置

实验网络拓扑：

pc（vpn client 4.01）－－－switch－－－router1720

pc配置:

ip：10.130.23.242/28

gw：10.130.23.246

1720接口ip：

f0：10.130.23.246/28

lo0：172.16.1.1/24

1720的ios为c1700-k93sy7-mz.122-8.T5.bin

步骤：

1、配置isakmp policy：

crypto isakmp policy 1

encr 3des

authen pre-share

group 2

2、配置vpn client地址池

cry isa client conf address-pool local pool192

ip local pool pool192 192.168.1.1 192.168.1.254

3、配置vpn client有关参数

vpn access server）（cry isa client conf group vclient-group

####vclient-group就是在vpn client的连接配置中需要输入的group authentication name。

key vclient-key

####vclient-key就是在vpn client的连接配置中需要输入的group authentication password。

pool pool192 ####client的ip地址从这里选取

####以上两个参数必须配置，其他参数还包括domain、dns、wins等，根据情况进行配置。

4、配置ipsec transform-set

cry ipsec trans vclient-tfs esp-3des esp-sha-hmac

5、配置map模板

cry dynamic-map template-map 1

set transform-set vclient-tfs ####和第四步对应

6、配置vpnmap

cry map vpnmap 1 ipsec-isakmp dynamic template-map

#### 使用第?*脚渲玫?map 模板

cry map vpnmap isakmp author list vclient-group ####使用第三步配置的参数authorization

cry map vpnmap client conf address respond ####响应client分配地址的请求

7、配置静态路由

ip route 192.168.1.0 255.255.255.0 fastethernet0

说明几点：

（1）因为1720只有一个fastethernet口，所以用router1720上的lo0地址来模拟router内部网络。

（2）vpn client使用的ip pool地址不能与router内部网络ip地址重叠。

（3）10.130.23.0网段模拟公网地址，172.16.1.0网段用于1720内部地址，192.168.1.0网段用于vpn通道。

（4）没有找到设置vpn client获取的子网掩码的办法。看来是ios还不支持这个功能。

（5）关于split tunnel。配置方法：首先，设置access 133 permit ip 172.16.1.0 0.0.0.255 any，允许1720本地网络数据通过tunnel，然后在第三步骤中添加一个参数：acl 133。

1720的完整配置：

VPN1720#sh run

Building configuration...Current configuration : 1321 bytes!

version 12.2

service timestamps debug uptime

service timestamps log uptime

no service password-encryption!

hostname VPN1720!

enable secret 5 $1$aNmA$b0AqzlCr3MfM5XU0IAmED.!

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

ip subnet-zero!

!

no ip domain-lookup!

ip audit notify log

ip audit po max-events 100!

crypto isakmp policy 1

encr 3des

authentication pre-share

group 2

crypto isakmp client configuration address-pool local pool192!

crypto isakmp client configuration group vclient-group

key vclient-key

domain test.com

pool pool192!

!

crypto ipsec transform-set vclient-tfs esp-3des esp-sha-hmac!

crypto dynamic-map template-map 1

set transform-set vclient-tfs!

!

crypto map vpnmap isakmp authorization list vclient-group

crypto map vpnmap client configuration address respond

crypto map vpnmap 1 ipsec-isakmp dynamic template-map!

！

!

interface Loopback0

ip address 172.16.1.1 255.255.255.240!

interface FastEthernet0

ip address 10.130.23.246 255.255.255.240

speed auto

crypto map vpnmap!

interface Serial0

no ip address

shutdown!

ip local pool pool192 192.168.1.1 192.168.1.254

ip classless

ip route 192.168.1.0 255.255.255.0 FastEthernet0

no ip http server

ip pim bidir-enable!

！

!

line con 0

line aux 0

line vty 0 4!

no scheduler allocate

end

VPN Client 4.01的配置：

新建一个connection entry，参数中name任意起一个，host填入vpn access server的f0地址10.130.23.246，group auahentication中name填vclient-group，password填vclient-key.测试：

（1）在pc上运行VPN client，连接vpn access server。

（2）ipconfig/all，查看获取到的ip地址与其他参数。

（3）在router，show cry isa sa,看连接是否成功。

（4）从router，ping client已经获取到的ip地址，通过。

（5）从client，ping router的lo0配置的地址172.16.1.1，通过。

（6）查看vpn client软件的status--statistics,可以看到加密与解密的数据量。

（7）1720上show cry ip sa, 也可以查看加密与解密的数据量。

常用调试睿?

show cry isakmp sa

show cry ipsec sa

clear cry sa

clear cry isakmp

debug cry isakmp #####这是最常用的debug命令，vpn连接的基本错误都可以用它来找到

debug cry ipsec

（二）easy vpn client的配置（network-extension mode）

实验网络拓扑：

router3662（vpn client）－－－switch－－－router1720（vpn access server）

pc(vpn client 4.01)－－－－－－|

3662接口ip:

f0/0：10.130.23.244/28

f0/1：172.16.2.1/2

41720接口ip：

f0：10.130.23.246/28

lo0：172.16.1.1/24

pc配置:

ip：10.130.23.242/28

gw：10.130.23.246

1720的ios为c1700-k93sy7-mz.122-8.T5.bin

3662的ios为c3660-jk9o3s-mz.123-1a.bin

步骤：

1、配置1720路由器，参照实验一，设置为vpn server。

2、配置3662路由器，设置vpn client参数

cry ip client ezvpn vclient ####定义crypto-ezvpn name

mode network-extension ####设置为网络扩展模式

group vclient-group key vclient-key ####设置登录vpn server的组名与组口令

peer 10.130.23.246 ####设置vpn server的ip地址，如果启用dns，则可以用hostname

connect auto ####设置为自动连接。如果设为手动，则必须使用cry ip client ezvpn connect vclient命令来启动vpn通道。

local-address F0/0 ####设置vpn通道本地地址，选用f0/0，可以保证vpn server找到它

3、定义加密数据入口，这里为f0/1

inter f0/1

cry ip client ezvpn vclient inside

4、定义加密数据出口，这里为连接vpn server的f0/0

inter f0/0

cry ip client ezvpn vclient outside

5、在1720上设置静态路由，地址范围为3662路由本地网络的地址

ip route 172.16.2.0 255.255.255.0 f0

6、设置ip dhcp服务 ####cisco推荐使用dhcp来进行本地网络ip的分配。此步骤可选。

service dhcp ####启动dhcp 服务

ip dhcp pool dhcppool ####定义dhcp pool name

network 172.16.2.0 /24 ####定义可分配的IP地址段

default-router 172.16.2.1 ####定义dhcp client的默认网关

lease 1 0 0 ####设置ip保留时间

import all ####如果配置了上级dhcp，server，则接受其所有参数

ip dhcp excluded-address 172.16.2.1 ####将router上的地址排除

测试：

（1）配置好3662上的vpn client后，自动进行vpn连接。可以通过debug cry isa、deb cry ip client ezvpn、deb cry ip等debug命令输出的信息查看过程与结果。

（2）在1720上扩展ping，source 10.130.23.246 destination 172.16.2.1，通过。查看show cry ip sa，可以发现数据没有进行加密。

（3）在1720上扩展ping，source 172.16.1.1 destination 172.16.2.1，通过。查看show cry ip sa，可以发现数据通过加密进行传输。

（4）在3660上扩展ping，source 172.16.2.1 destination 172.16.1.1，通过。查看show cry ip sa，可以发现数据通过加密进行传输。

（5）在3660上扩展ping，source 10.130.23.244 destination 172.16.1.1，不通。查看show cry ip sa，可以发现数据不通过加密。

（6）启动pc vpn client，ping 172.16.1.1，通过。在1720上查看show cry ip sa，可以看到数据通过加密进行传输。

（7）在pc vpn client，ping 172.16.2.1，通过。在1720和3662上查看show cry ip sa，可以看到数据通过加密进行传输。在1720上show cry isa sa，可以看到两个vpn连接。

（8）在3660上扩展ping，source 172.16.2.1 destination 192.168.1.10（pc vpn client获得的ip），通过。查看show cry ip sa，可以发现数据通过加密进行传输。

说明：

（1）不同平台，不同ios版本，easy vpn client的配置有所不同。特别是加密数据入出接口的配置，配置接口前后，用show cry ip client ezvpn来查看与验证。

（2）network-extension模式，vpn server和vpn client两端的内部网络之间可以通过ip地址互相访问。

（3）以上配置均没有启用split tunnel。设置split tunnel的方法:首先参考实验

（一），设置acl 133和cry isa client conf group中的参数，完成后，可以实现测试（1）－（5）。要实现Pc vpn client和3662 vpn client 互通，即测试（6）－（8），还要在1720 的acl 133中添加两条，分别是access 133 permit ip 192.168.1.0 0.0.0.255 any、access 133 permit ip 172.16.2.0 0.0.0.255 any。

（4）修改1720配置后，需要复位vpn通道，才可以起作用。在pc端，是通过disconnect再connect来实现；在3662上，通过clear cry ip client ezvpn来复位。

常用调试命令：

show cry ip client ezvpn

clear cry ip client ezvpn

deb cry ip client ezvpn

show cry ip sa

deb cry isa

show cry isa sa

（三）easy vpn client的配置（client mode）

实验网络拓扑同实验

（二）实验步骤参考实验

（二），其中第二步，将mode network-extension改为mode client。

测试：

（1）配置好3662上的vpn client后，自动进行vpn连接。可以通过debug cry isa、deb cry ip client ezvpn、deb cry ip等debug命令输出的信息查看过程与结果。

（2）在1720上扩展ping，source 10.130.23.246 destination 172.16.2.1，不通。

（3）在1720上扩展ping，source 172.16.1.1 destination 172.16.2.1，不通。这是因为3662端ip数据流是通过nat进行传输。

（4）在3660上扩展ping，source 172.16.2.1 destination 172.16.1.1，通过。查看show cry ip sa，可以发现数据通过加密进行传输。在1720上打开deb ip icmp，可以看到echo reply信息的dst地址为192.168.1.19（vpn client 从vpn server获取的ip地址）。

（5）在3660上扩展ping，source 10.130.23.244 destination 172.16.1.1，不通。

说明：

（1）client 模式，vpn client端内部网络采用nat方式与vpn server进行通信，vpn client端网络可以访问server端网络资源，server端网络不能访问client端内部网络资源。

（2）client与network-extension两种模式，show cry ip sa，可以看到local ident是不同的。

（3）client模式下，用show ip nat statistics，可以看到nat的配置与数据流量。

（4）关于split tunnel，client模式的easy vpn client，与pc的vpn client类似，配置split tunnel的方法也相同。

常用调试命令：

show cry ip client ezvpn

clear cry ip client ezvpn

deb cry ip client ezvpn

show cry ip sa

deb cry isa

show cry isa sa

show ip nat statistics

（四）site to site vpn的配置（采用pre-share）

实验网络拓扑：

router3662－－－switch－－－router1720

3662接口ip:

f0/0：10.130.23.244/28

f0/1：172.16.2.1/2

41720接口ip：

f0：10.130.23.246/28

lo0：172.16.1.1/24

1720的ios为c1700-k93sy7-mz.122-8.T5.bin

3662的ios为c3660-jk9o3s-mz.123-1a.bin

步骤：

以1720为例进行配置

（1）配置静态路由 ####在配置vpn之前，需要保证两方的网络可以互相访问。

ip route 172.16.2.0 255.255.255.0 10.130.23.244

（2）定义加密数据的acl

access 144 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255

（3）定义isakmp policy

cry isa policy 1

authentication pre-share ####采用pre-share key进行验证

####authentication参数必须配置，其他参数如group、hash、encr、lifetime等，如果进行配置，需要注意两个路由器上的对应参数配置必须相同。

（4）定义pre-share key

cry isa key pre-share-key address 10.130.23.244

####其中pre-share-key 为key，两个路由器上要一样

####其中10.130.23.244为peer路由器的ip地址。

（5）定义transform-set

cry ipsec transform-set vpn-tfs esp-3des esp-sha-hmac

####其中vpn-tfs为transform-set name，后面两项为加密传输的算法

mode transport/tunnel #####tunnel为默认值，此配置可选

（6）定义crypto map entry

cry map vpn-map 10 ipsec-isakmp

####其中vpn-map为map name，10 是entry 号码，ipsec-isakmp表示采用isakmp进行密钥管理

match address 144 ####定义进行加密传输的数据，与第二步对应

set peer 10.130.23.244 ####定义peer路由器的ip

set transform-set vpn-tfs ####与第?*蕉杂?br /> ####如果一个接口上要对应多个vpn peer，可以定义多个entry，每个entry对应一个peer

（7）将crypto map应用到接谏?br /> inter f0 #####vpn通道入口

cry map vpn-map

（8）同样方法配置3662路由器。

1720的完整配置：

VPN1720#sh run

Building configuration...Current configuration : 1217 bytes!

version 12.2

service timestamps debug uptime

service timestamps log uptime

no service password-encryption!

hostname VPN1720!

logging buffered 4096 debugging

no logging rate-limit

enable password CISCO!

username vclient1 password 0 vclient1

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

ip subnet-zero!

!

ip domain-name fjbf.com!

ip audit notify log

ip audit po max-events 100!

crypto isakmp policy 1

encr 3des

authentication pre-share

group 2

crypto isakmp key pre-share-key address 10.130.23.244!

!

crypto ipsec transform-set vpn-tfs esp-3des esp-sha-hmac!

crypto map vpn-map 10 ipsec-isakmp

set peer 10.130.23.244

set transform-set vpn-tfs

match address 144!

！

!

interface Loopback0

ip address 172.16.1.1 255.255.255.0!

interface FastEthernet0

ip address 10.130.23.246 255.255.255.240

speed auto

crypto map vpn-map!

interface Serial0

no ip address

encapsulation ppp

no keepalive

no fair-queue!

ip classless

ip route 172.16.2.0 255.255.255.0 10.130.23.244

no ip http server

ip pim bidir-enable!

!

access-list 144 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255!

!

line con 0

exec-timeout 0 0

speed 115200

line aux 0

line vty 0 4

login!

end

测试：

（1）未将map应用到接口之前，在1720，扩展ping，source 10.130.23.246 destination 172.16.2.1，通过。扩展ping，source 172.16.1.1 destination 172.16.2.1，通过。

（2）map应用到接口之后，在1720，扩展ping，source 10.130.23.246 destination 172.16.2.1，通过。查看show cry ip sa，可以看到数据没有通过vpn 通道进行传输，因为不符合acl 144。

（3）map应用到接口之后，在1720，扩展ping，source 172.16.1.1 destination 172.16.2.1，通过。查看show cry ip sa，可以看到数据通过vpn 通道进行传输。

（4）在3662上同样进行测试。

说明：

（1）采用pre-share方式加密数据，配置简单，数据传输效率较高，但是安全性不高。

（2）加密数据前后，通过ping大包的方式测试，可以发现这种利用软件进行数据加密的方式，延时较大。如果需要开展voip、ip 视讯会议等业务，建议选配vpn模块进行硬件加密。

常用调试命令：

show cry isa sa

show cry ip sa

show cry engine configuration

show cry engine connections active

show cry engine connections flow

deb cry isa

deb cry ip

（五）site to site vpn的配置（采用rsa-encrypted）

实验网络拓扑：

router3662－－－switch－－－router1720

3662接口ip:

f0/0：10.130.23.244/28

f0/1：172.16.2.1/2

41720接口ip：

f0：10.130.23.246/28

lo0：172.16.1.1/24

1720的ios为c1700-k93sy7-mz.122-8.T5.bin

3662的ios为c3660-jk9o3s-mz.123-1a.bin

步骤：

以1720为例进行配置

（1）配置静态路由 ####在配置vpn之前，需要保证两方的网络可以互相访问。

ip route 172.16.2.0 255.255.255.0 10.130.23.244

（2）定义加密数据的acl

access 144 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255

（3）生成rsa key

cry key generate rsa general-keys ####生成General Purpose rsa Key

或者 cry key generate rsa usage-keys ####分别生成rsa signing key和rsa encryption key

这里 统一用general purpose key

（4）复制peer router的public key到本地router中

（A）在3662上生成general purpose key

（B）在3662上show cry key mypubkey rsa，复制其中的General Purpose Key

（C）在1720上，cry key pubkey-chain rsa ####设置public key

addressed-key 10.130.23.244 ####设置关联10.130.23.244ip地址的key

key-string ####定义key串

粘贴从3662上复制的General Purpose Key

#####如果第三步生成了两种key，则这里复制粘贴的，应该是Encryption Key（三个key中的第二个）

（5）定义isakmp policy

cry isa policy 1

authentication rsa-encr ####采用rsa Encryption key进行验证

####authentication参数必须配置，其他参数如group、hash、encr、lifetime等，如果进行配置，需要注意两个路由器上的对应参数配置必须相同。

（6）定义transform-set

cry ipsec transform-set vpn-tfs esp-3des esp-sha-hmac

####其中vpn-tfs为transform-set name，后面两项为加密传输的算法

mode transport/tunnel #####tunnel为默认值，此配置可选

（7）定义crypto map entry

cry map vpn-map 10 ipsec-isakmp

####其中vpn-map为map name，10 是entry 号码，ipsec-isakmp表示采用isakmp进行密钥管理

match address 144 ####定义进行加密传输的数据，与第二步对应

set peer 10.130.23.244 ####定义peer路由器的ip

set transform-set vpn-tfs ####与第?*蕉杂?br /> ####如果一个接口上要对应多个vpn peer，可以定义多个entry，每个entry对应一个peer；同样，pubkey也要对应进行设置。

（7）将crypto map应用到接口上

inter f0 #####vpn通道入口

cry map vpn-map

（8）同样方法配置3662路由器。

1720完整配置：

VPN1720#sh run

Building configuration...Current configuration : 1490 bytes!

version 12.2

service timestamps debug uptime

service timestamps log uptime

no service password-encryption!

hostname VPN1720!

logging buffered 4096 debugging

no logging rate-limit

enable password CISCO!

username vclient1 password 0 vclient1

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

ip subnet-zero!

!

ip domain-name fjbf.com!

ip audit notify log

ip audit po max-events 100!

crypto isakmp policy 1

encr 3des

authentication rsa-encr

group 2!

!

crypto ipsec transform-set vpn-tfs esp-3des esp-sha-hmac!

crypto key pubkey-chain rsa

addressed-key 10.130.23.244

address 10.130.23.244

key-string

305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00BF3672 CB4D69EF

D131C023 C93EA4C5 7E09FBDB 23E9F910 EF04344A 2A4D1956 4E49DADC 5FAAE102

DBEDE13D 7911B1AD 23545B13 8EBB4791 E527B259 F87E605F 2D020301 0001

quit!

crypto map vpn-map 10 ipsec-isakmp

set peer 10.130.23.244

set transform-set vpn-tfs

match address 144!

！

!

interface Loopback0

ip address 172.16.1.1 255.255.255.0!

interface FastEthernet0

ip address 10.130.23.246 255.255.255.240

speed auto

crypto map vpn-map!

interface Serial0

no ip address

encapsulation ppp

no keepalive

no fair-queue!

ip classless

ip route 172.16.2.0 255.255.255.0 10.130.23.244

no ip http server

ip pim bidir-enable!

!

access-list 144 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255!

!

line con 0

exec-timeout 0 0

speed 115200

line aux 0

line vty 0 4

login!

end

说明：

（1）采用rsa encrypted方式加密传输数据，默认key长度为512字节，最高可设为2048字节。安全性能较高。

（2）100M双工交换网络中，在双向同时ping 15000字节的大包进行测试时，1720的cpu使用率一度高达90％左右，3662的使用率约为25％，两台路由器内存使用率则变化不大。可见用rsa encrypted方式加密，对低端路由器的cpu性能影响很大。

常用调试命令：

show cry ip sa

show cry isa sa

deb cry isa

deb cry ip

clear cry isa