组建与维护企业网络 chap04 维护办公环境网络

第一学期课程第四章维护办公环境网络——

理论部分课程回顾某工程有50个信息点，估计该工程水晶头用量？简述交换机的工作原理？无线AP中SSID的作用，关闭SSID广播后无线用户如何接入无线网络？2技能展示会处理办公环境网络常见故障理解ARP协议的工作原理会防御ARP攻击和ARP欺骗会使用局域网管理软件会使用ARP防火墙3本章结构IP地址分配简述DHCP启用宽带路由器DHCP服务广播与广播域维护办公环境网络ARP协议ARP攻击和ARP欺骗原理ARP攻击应用案例ARP攻击与ARP欺骗的原理和应用防御ARP攻击和ARP欺骗并查找攻击主机广播与ARP协议原理IP地址冲突解决4DHCP概述什么是DHCPDHCP（DynamicHostConfigureProtocol，动态主机配置协议）为网络中的客户端主机自动分配IP地址DHCP的好处避免了由于手动配置IP地址导致的IP地址冲突也减少了网络管理员的工作量5启动宽带路由器DHCP服务配置宽带路由器DHCP服务器客户端列表静态地址分配启用DHCP服务配置地址池配置网关、DNS等参数状态为生效教员演示操作过程6广播与广播域概述广播与广播域广播：将广播地址做为目的地址的数据帧广播域：网络中能接收到同一个广播所有节点的集合MAC地址广播广播地址为FF-FF-FF-FF-FF-FFIP地址广播广播MAC地址为FF-FF-FF-FF-FF-FF广播IP地址为IP地址网段的广播地址ABCABC7ARP协议概述局域网中主机的通信IP地址与MAC地址什么是ARP协议AddressResolutionProtocol，地址解析协议将一个已知的IP地址解析成MAC地址8ARP协议IP地址解析为MAC地址PC1发送数据给PC2，查看缓存没有PC2的MAC地址PC1发送ARP请求消息（广播）所有主机收到ARP请求消息PC2回复ARP应答（单播）其他主机丢弃PC1将PC2的MAC地址保存到缓存中，发送数据PC1PC2PC3PC4C:\>arp-aInterface:10.0.0.1---0x2InternetAddressPhysicalAddressType10.0.0.20000-1a-64-b1-5a-f2dynamic我需要10.1.1.2的MAC地址我的MAC地址0800.0020.1111

C:\>arp-aInterface:10.0.0.1---0x2InternetAddressPhysicalAddressType10.0.0.20000-1a-64-b1-5a-f2dynamic10.0.0.208-00-00-20-11-11dynamic9ARP相关命令2-1Windows系统中的ARP命令arp-a：查看ARP缓存表arp-d：清除ARP缓存ARP绑定arp-sip-addressmac-addressC:\>arp-s10.0.0.20000-1a-64-a1-52-f0C:\>arp-aInterface:10.0.0.7---0x2InternetAddressPhysicalAddressType10.0.0.200 00-1a-64-a1-52-f0static10.0.0.201 00-19-21-38-b3-1adynamicC:\>arp–dC:\>arp-aNoARPEntriesFoundARP绑定查看ARP缓存表清除ARP缓存静态绑定的ARP条目动态学习到的ARP条目10ARP相关命令2-2Cisco系统中的ARP命令查看ARP缓存表Switch#showarp清除ARP缓存Switch#cleararp-cacheARP绑定Switch(config)#arpip-addressmac-addressarpa[interface-typeinterface-number]Switch(config)#arp1.1.1.10011.1111.1111arpafastEthernet0/22Switch#showarpProtocolAddressAge(min)HardwareAddrTypeInterfaceInternet1.1.1.1-0011.1111.1111ARPAFastEthernet0/22Internet10.0.0.24001f.cab6.c959ARPAFastEthernet0/23Internet10.0.0.1-001f.caff.1041ARPAFastEthernet0/23教员演示操作过程11ARP原理演示需求分析对等网的环境PC1和PC2第一次通信演示步骤使用ipconfig/all查看PC1和PC2的MAC地址用“arp-a”查看ARP缓存在PC1上pingPC2后,再用“arp-a”查看ARP缓存表PC1PC2教员演示操作过程12IP地址冲突解决问题分析IP地址在网络中是唯一的，同一网络中如果有相同的IP地址，两台计算机就会出现IP地址冲突网络中擅自更改IP地址可能会导致IP地址冲突解决方法恢复计算机正常通信记录冲突的IP地址使计算机重获IP地址查找擅自更改IP地址的计算机Ping记录的IP地址使用arp–a查看ARP缓存，确定计算机的MAC地址根据MAC地址找到该计算机13网络信息的记录主机信息：主机名、MAC地址、IP地址、网关、员工、部门等。网络设备信息：端口IP地址、端口连接的设备等。14小结请思考：DHCP服务的基本原理是什么？ARP的工作原理是什么？什么是广播和广播域？当网络发生IP地址冲突时，应该如何解决？15ARP攻击原理欺骗其他所有计算机欺骗被攻击计算机PC1PC2网关网关的MAC地址是XX-XX-XX-XX-XX-XX（虚假MAC地址）PC1的MAC地址是XX-XX-XX-XX-XX-XX（虚假MAC地址）Internet16ARP欺骗原理2-1ARP欺骗网关PC1PC2网关我是网关，我的MAC地址是XX-XX-XX-XX-XX-XX（PC2的MAC地址）我是PC1，我的MAC地址是XX-XX-XX-XX-XX-XX（PC2的MAC地址）InternetPC1访问互联网的流量需要经过PC2转发17ARP欺骗原理2-2ARP欺骗主机PC1PC2我是PC1，我的MAC地址是XX-XX-XX-XX-XX-XX（PC3的MAC地址）我是PC2，我的MAC地址是XX-XX-XX-XX-XX-XX（PC3的MAC地址）PC3PC1到PC2的流量需要经过PC3转发18利用ARP欺骗管理网络通过局域网管理软件管理网络选择监控网段选择参数选择监控网段用户权限设定管理主机设置管理方式设定关键主机验证效果选择监控的网段右击需要管理的主机选择“手工管理”管理方式关键主机组号配置关键主机IP地址设置管理方式并选择关键主机组教员演示操作过程19ARP故障处理4-1需求分析Benet公司突然无法正常上网发现主机ARP缓存表中网关的MAC地址不正确网关10.0.0.200/24B主机10.0.0.7/24A主机10.0.0.6/24Switch20ARP故障处理4-2绑定ARP在主机和网关设备上绑定ARP主机绑定ARPC:\>arp-aInterface:10.0.0.7---0x2InternetAddressPhysicalAddressType10.0.0.20000-1a-64-a1-52-f0static交换机绑定ARPSwitch(config)#arp10.0.0.60019.2101.9211arpaf0/2Switch(config)#arp10.0.0.200001a.64a1.52f0arpaf0/1Switch(config)#arp10.0.0.70013.240a.b219arpaf0/3

Switch#showiparpProtocolAddressAge(min)HardwareAddrTypeInterfaceInternet10.0.0.6- 0019.2101.9211ARPAFastEthernet0/2Internet10.0.0.7-0013.240a.b219ARPAFastEthernet0/3Internet10.0.0.200-001a.64a1.52f0ARPAFastEthernet0/121ARP故障处理4-3宽带路由器绑定ARP静态ARP绑定设置ARP映射表22ARP故障处理4-4使用ARP防火墙，自动抵御ARP欺骗和攻击通过网络执法官限制主机BARP防火墙界面测试网络通信查看防火墙统计参数查看主机ARP缓存表通过网络执法官限制网关ARP防火墙主动防御攻击统计ARP报文统计23查找ARP攻击的计算机MAC地址为真实计算机地址查看网络信息记录表迅速定位计算机MAC地址为虚假地址查看交换机的MAC地址表，确定此MAC所属端口Switch#showmacaddress-tableaddress001f.caff.1003MacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------1001f.caff.1003DYNAMICFa0/1TotalMacAddressesforthiscriterion:1MAC地址所属端口24总结IP地址分配简述DHCP启用宽带路由器DHCP服务广播与广播域维护办公环境网络ARP协议ARP攻击和ARP欺骗原理ARP攻击应用案例ARP攻击与ARP欺骗的原理和应用防御ARP攻击和ARP欺骗并查找攻击主机广播与ARP协议原理IP地址冲突解决25第一学期课程——

上机部分第四章维护办公环境网络实验案例1：收集网络信息2-1需求描述公司新招一名网络管理员，到岗后发现前一任网管没有留下任何资料整理网络资料以便于维护管理网络27实验案例1：收集网络信息2-2实现思路方法一获取网段和网关信息获取主机名称和IP地址的对应关系获取IP地址和MAC地址的对应关系方法二通过局域网查看工具（LanSee）完成上述任务学员练习30分钟完