返回
《网络安全技术与实施》教案——项目三

《网络安全技术与实施》教案——项目三

ID:41716462

大小:713.62 KB

页数:25页

时间:2019-08-30

《网络安全技术与实施》教案——项目三_第1页
《网络安全技术与实施》教案——项目三_第2页
《网络安全技术与实施》教案——项目三_第3页
《网络安全技术与实施》教案——项目三_第4页
《网络安全技术与实施》教案——项目三_第5页
资源描述:

《《网络安全技术与实施》教案——项目三》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《网络安全技术与实施》课程教案201_-201_学年度_学期所属系部:任课教师:别系6三0项彬劇室训实问题引入难点耳重点讲解方法本次课小节课程小节3.教后札记讨论、思考题、作业(含实训作业)授课教师:年月日教学过程:[引入新课]:交换机作为局域网信息交换的主要设备,特别是核心、汇聚交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。交换机的安全性能已经成为网络建设必须考虑的重中之重。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使局域网稳定运行,交换机厂商在交换机上应用了一些安全防范。技术,网络管理人员应该根据不同的设备型号,有效地启用

2、和配置这些技术,净化局域网环境。[讲授新课]:一、项目背景A企业是一个跨地区的大型企业,它由A企业长春总部、A企业上海分公司、A企业北京办事处组成,A企业三个分部处于不同城市,具有各自的内部网络,并且都已经连接到互联网中。小王作为A企业上海分公司网络管理人员,时常会遇到局域网用户对企业内交换机进行非法登录、非法用户的接入以及IP盗用等情况。请从交换机安全管理的角度来分析一下,产生上述情况的原因及解决措施。二、交换机概述1.交换机的工作原理(1)交换机根据收到数据帧屮的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。(2)交换机将数据帧中的目的MA

3、C地址同已建立的MC地址表进行比较,以决定Ftl哪个端口进行转发。(3)如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪。2.交换机的主要功能(1)MAC地址学习以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。(2)转发/过滤当一个数据帧的目的地址在MC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。(3)消除回路当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。3.交换机

4、的工作特性(1)交换机的每一个端口所连接的网段都是一个独立的冲突域。(2)交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(唯一的例外是在配有VLAN的环境中)。(3)交换机依据数据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备。4.以太网数据帧结构以A网帧是交换机通信信号的基本单元,认识以A网数据帧是对其进行网络性能分析的基础。当前以太网帧标准,即修订后的IEEE802.3(Ethernet)的结构如下:前导码0的地址源地址长度/类型数据/填充位FCS766246^150041.交换机的组成交换机相当于是一台特殊的计算机,同样有CP

5、U、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(FastEthernet)、吉比特以太网端口(GigabitEthernet)和控制台端口。存储介质主要有ROM(Read-OnlyMemory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。三、交换机的基本配置1.连接交换机的方法(1)连接交换机的console端口(带外管理)(2)远程管理(带

6、内管理)这种登录方式的前提是交换机要预先配有IP地址。(3)WEB方式登录(带内管理)这种登录方式的前提是交换机要预先开启HTTP服务。2.交换机的常见配置模式(1)用户模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。该模式的命令提示符为:Switch>0(2)特权模式在用户模式下,执行“enable”命令,可以进入特权模式。在该模式下,用户能够执行I0S提

7、供的所有命令。该模式的命令提示符为:Switch#o(3)全局配置模式在特权模式下,执行“ConfigureTerminar,命令,町以进入全局配置模式。在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。该模式的命令提示符为:Switch(config)#。在全局配置模式,还可进入接口配置、line配置等子模式。从子模式返回全局配置模式,执行exit命令;从全局配置模式返回特权模式,执行exit命令;若耍退出任何配置模式,直接返回特权模式,则要直接end命令或按Ctrl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。