网络设备安装与调试(神码版)(第2版)教案 第12周 项目5 交换机端口安全功能的配置网络设备远程管理的配_第1页
网络设备安装与调试(神码版)(第2版)教案 第12周 项目5 交换机端口安全功能的配置网络设备远程管理的配_第2页
网络设备安装与调试(神码版)(第2版)教案 第12周 项目5 交换机端口安全功能的配置网络设备远程管理的配_第3页
网络设备安装与调试(神码版)(第2版)教案 第12周 项目5 交换机端口安全功能的配置网络设备远程管理的配_第4页
网络设备安装与调试(神码版)(第2版)教案 第12周 项目5 交换机端口安全功能的配置网络设备远程管理的配_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

理论课教案(首页)NO12课程网络设备安装与调试课题项目5网络安全技术配置交换机端口安全功能的配置网络设备远程管理的配置使用教材网络设备安装与调试(神码版)(第2版)任课教师班级所属专业云计算技术应用上课地点上课时间第12周周四第1-6节总课时120周课时6教材处理本课程使用的教材为《网络设备安装与调试(神码版)(第2版)》,教学内容和顺序与教材基本一致,本项目重点学习交换机端口安全功能的配置、IP访问控制列表的配置,以及网络地址转换的配置。教学目标(包含知识与技能、过程与方法、情感态度与价值观等三个目标)知识与技能:1.能实现交换机端口安全功能的配置。2.能实现设备远程管理的配置。过程与方法:通过教师演示、任务驱动、提问方式等方式,对知识点的提取、分析、解决任务问题。情感态度与价值观:培养实际操作能力、积极思考问题能力,提高学生学习兴趣,增强学生主动思考、发现并解决问题的能力。教学重点教学难点重点及突出策略:重点:配置静态路由、默认路由突出策略:通过教师演示加强学习和上机操作进行巩固。难点及解决方法:难点:配置浮动静态路由突出策略:通过教师演示加强学习和上机操作进行巩固。学情分析学习本专业课的学生是22级的学生,在此门专业课之前已学习计算机网络基础,已有一定的基础和知识积累,需要在每个项目前讲解好原理,更多的让他们进行项目实践。教学方法任务驱动、教师演示教具准备Ensp模拟器软件、任务书、网络拓扑图、案例教学反思学生们对于本次课程的基础知识点较容易掌握教学实施(次页)教学环节教学内容学生活动教师活动用时备注一、基本知识点和主要任务目标发布任务及任务实施任务验收和小结讲解本项目涉及的知识点和主要任务目标随着网络技术的发展和应用范围的不断扩大,网络已经成为人们日常生活中必不可少的一部分。园区网作为给终端用户提供网络接入和基础服务的应用环境,其存在的网络安全隐患不断显现出来,如非人为的或由自然力造成的故障、事故;人为的、由于操作人员的失误造成的数据丢失或损坏;园区网外部或内部人员的恶意攻击和破坏。网络安全状况直接影响着人们的学习、工作和生活,网络安全问题已经成为信息社会关注的焦点,因此要实施网络安全防范。保护园区网络安全的措施包括在终端主机上安装防病毒软件,保护终端设备安全;利用交换机的端口安全功能,防止局域网内部的MAC地址攻击、ARP攻击、IP/MAC地址欺骗等;利用IP访问控制列表,对网络流量进行过滤和管理,保护子网之间的通信安全及敏感设备,防范非授权的访问;利用NAT技术在一定程度上为内网主机提供“隐私”保护;在网络出口部署防火墙,防范外网的未授权的访问和非法攻击;建立保护内部网络安全的规章制度,保护内网设备的安全。本项目重点学习交换机端口安全功能的配置、IP访问控制列表的配置,以及网络地址转换的配置。二、发布任务,分任务进行情境描述及任务实施项目5网络安全技术配置任务5.1交换机端口安全功能的配置

任务情境:某公司最近网络速度变慢,公司的网络管理员发现有些部门的员工私自将笔记本计算机接入公司网络来下载电影,给公司的网络带来了负担,同时也给公司的网络安全带来了隐患。情境分析:非授权的计算机接入网络会造成公司信息管理成本的增加,不仅影响公司员工正常地使用网络,还会造成严重的网络安全问题。在接入交换机上配置端口安全功能,利用MAC地址进行绑定,不仅可以解决非授权的计算机影响正常网络使用的问题,还可以避免恶意用户利用未绑定的MAC地址的端口来实施MAC地址泛洪攻击。下面以两台C6200-28X-EI的交换机来模拟网络,介绍交换机端口安全功能的配置,其拓扑结构如图5.1.1所示。任务实施:具体要求如下。(1)根据图5.1.1所示的拓扑结构,使用线缆连接好所有的计算机和交换机。设置每台计算机的IP地址和子网掩码,如表5.1.1所示。(2)出于安全方面的考虑,在交换机端口上配置端口安全功能,绑定计算机的MAC地址,防止非法计算机的接入。教师演示任务5.2网络设备远程管理的配置任务情境:某公司的网络管理员小赵负责公司办公网的管理工作,每天都需要保障公司内部网络设备的正常运行,同时进行办公网的日常管理和维护。情境分析:在安装办公网的过程中,路由器和交换机放置在中心机房,每次都需要去中心机房进行现场配置、调试,非常麻烦。因此小赵决定在路由和交换设备上开启远程登录管理功能,即通过远程方式登录路由器和交换机。下面以一台型号为DCR-2655的路由器和一台型号为C6200-28X-EI的交换机来模拟网络,介绍网络设备远程管理的配置,其拓扑结构如图5.2.1所示。任务实施:具体要求如下。(1)根据图5.2.1所示的拓扑结构,使用直通线连接好所有的计算机和交换机。(2)路由器和交换机的端口IP地址如表5.2.1所示。(3)在路由器R1和S1上,先配置Telnet远程管理,再配置SSH远程管理,并使用PC1对其进行验证。教师演示任务验收(每个小任务结束后都要单独进行验收)和小结项目5任务5.1:步骤1:在交换机S1上使用showport-securityaddress命令和showport-security命令,查看交换机与计算机之间的接口。步骤2:测试计算机的连通性。使用ping命令测试内部通信的情况。使用PC1pingPC2和PC3,可以看出,PC1与PC2和PC3之间可以互相通信,如图5.1.5所示。使用PC2pingPC3,可以看出,PC2和PC3之间不可以互相通信,如图5.1.6所示。因为SW2的E1/0/24接口将学习MAC地址的数量限制为1,所以当有多于1台计算机通过时,交换机会发出警告并关闭接口。使用showinterfaceethernet1/0/24|includeEthernet命令查询E1/0/24接口是否已经关闭。更换计算机,测试连通性。将PC3的IP地址设置为12.168.1.1/24,连接到交换机Ethernet1/0/1接口上。可以看出,更换计算机之后,因为MAC地址不同,所以PC3和PC2之间不可以互相通信,如图5.1.7所示。项目5任务5.2:步骤1:对Telnet远程登录进行测试。在PC1上,使用telnet192.168.1.254命令和telnet192.168.2.2命令进行登录测试。观看PPT结合教材听老师讲解观看教师的演示操作,然后根据任务要求,进行自主上机练习结合ppt和教

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论