网络设备配置与管理项目式教程（周汉清第3版）教案项目4网络安全管理与配置.docx

《网络设备配置与管理项目式教程（周汉清第3版）教案项目4网络安全管理与配置.docx》由会员分享，可在线阅读，更多相关《网络设备配置与管理项目式教程（周汉清第3版）教案项目4网络安全管理与配置.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、授课章节 4.1广域网协议封装及PPP PAP认证 授课形式现场教学授课时间教学目标知识目标：1.能够描述常见广域网及其工作协议；2 .能够描述点到点协议PPP的工作过程；3 .能够描述PPPPAP认证的特点及工作过程。能力目标：1.能够进行路由器接入广域网的接口封装配置；4 .能够实施路由器接入广域网的PPPPAP认证配置；5 .能够检查验证PPPPAP认证的正确性。素质目标：1.能够描述网络安全的基本操作规范和要求。教学重点常见广域网及其工作协议教学难点路由器封装协议及PPP PAP认证的配置方法补充内容教学场地 及教具使用锐捷网络实验室RG-RCMS试验台教学过程方法手段 时间分配导入复

2、习提问上一讲内容：1 . 一般防火墙的配置方案有哪些？2 .防火墙有哪些类型？其工作原理是什么？3 .防火墙有哪些性能指标？4 .防火墙的发展趋势是什么？学生发言、回 答问题 5分钟新课介绍工作任务某公司有两个分公司（分别连接路由器RT1和RT2）,为了防 止其他用户窃听公司网络信息，现两个分公司之间希望能够申请一 条广域网专线进行连接，使得公司间的通信能够更加快捷、安全。 其网络拓扑如图23-1所示，图中路由器RT1作为主验证方，路由 器RT2作为被验证方，请正确配置路由器，为路由器相应端口加载 广域网PPP协议，并使用PAP认证方式，使得PC1与PC2能互相 通信。演示为主（多 媒体演示）

3、40分钟演示操作过程步骤1 .配置路由器名称、端口 IP地址和串行口 DCE的时钟。步骤2在路由器RT1、RT2上配置RIP路由协议。步骤3在路由器RT1、RT2的串行口上封装PPP协议。步骤4在路由器RT1和RT2配置PAP验证方式。步骤5检验PAP认证。讲解操作要领1 .在路由器串行接口的DCE端要配置同步时钟。2 .广域网协议封装是在出口路由器的串行口配置的。3 .封装广域网协议时，要与选用的广域网一致，且线缆两端 的封装协议保持一致，否则无法建立连接。4 . RT1 (config)#username RT2 password czmec username 后面 的参数是双方约定的用户

4、名。5 . RT 1 (config)#username RT2 password czmec password 后面 的参数为登录密码，请注意区分大小写。介绍相关知识1 .常见广域网及其接入方式；2 .点到点PPP协议；3 . PPPPAP 认证。知识拓展：让学生使用帮助命令，查看并熟悉路由器的常用配 置命令。5分钟练习或训练总结本堂课内容，并复习提问、练习路由器的封装配置 及PPP PAP认证配置方法。1 .常见的广域网有哪些？2 .点到点PPP协议包含哪几部分？40分钟课后小结布置作业PPP PAP认证配置授课章节 4.2 PPP CHAP认证配置授课形式现场教学授课时间教学目标知识目标

5、：1.能够描述PPP CHAP认证的特点及工作过程。能力目标：L能够实施路由器接入广域网的PPPCHAP认证配置；2.能够检查验证PPP CHAP认证的正确性。素质目标：1.能够描述网络安全的基本操作规范和要求。教学重点PPP CHAP认证的特点及工作过程教学难点PPP CHAP认证的配置方法补充内容教学场地 及教具使用锐捷网络实验室RG-RCMS试验台教学过程方法手段 时间分配导入复习提问上一讲内容：1 .常见的广域网有哪些？2 .点到点PPP协议包含哪几部分？学生发言、回 答问题 5分钟新课4.2 PPP CHAP 认证介绍工作任务；有一个中小型网络，希望通过专线接入互联网，向本地的因特

6、网服务提供商ISP申请了接入专线，并向ISP租用了一个公网注册 IP地址通过专线接入因特网采用点到点协议PPP, 为了接入线路的安全，与ISP的路由器建立连接，进行链路协商时， 采用挑战式握手验证协议CHAP,请对本地网络的出口路由器进行 恰当的配置，使本地局域网与因特网互连时能通过CHAP的身份验 证。路由器Router A是本地网络的出口路由器，这里属于被验证 方；路由器Router B是ISP的路由器，这里属于验证方。分析解决方法演示为主（多 媒体演示）40分钟演示操作步骤步骤1 .配置路由器名称、端口 IP地址和串行口 DCE的时钟。步骤2 .对路由器RouterA和RouterB串口

7、进行PPP协议封 装。步骤3.配置CHAP认证。步骤4检验CHAP认证。讲解操作要领1. 封装广域网协议时，要求线缆两端的封装协议保持一致， 否则无法建立连接；2. 命令 RouterA(config)#username RouterB password czmec , username后面的参数是对方路由器的主机名；3. 命令 RouterA(config)#username RouterB password czmec ， password后面的参数为登录密码，请注意区分大小写；4. CHAP认证时用户名为对方的路由器名称，双方密码必须 一致，否则无法建立连接；5. debug ppp a

8、uthentication 和 debug ppp negotiation 在路由器 物理层up链路尚未建立的情况下打开才有信息输出，本实验的 实质是链路层协商建立的安全性，该信息出现在链路协商的 过程中，所以观察认证信息必需先将端口关闭后再打开。介绍相关知识l.PPP CIIAP认证特点及工作过程。知识拓展：让学生使用帮助命令，查看并熟悉路由器的常用配 置命令。5分钟练习或训练总结本堂课内容,并复习提问、练习路由器的PPP CHAP 认证配置方法。1 . PPP CHAP认证的特点是什么？2 .简述PPP CHAP认证的工作过程。40分钟课后小结布置作业PPP CHAP认证配置授课章节 4.

9、3利用动态NAPT实现局域网访问 现、田耳/ 一 互联网授课形式现场教学授课时间教学目标知识目标：1.能够描述网络地址转换NAT的作用和主要功能；2 .能够描述网络地址转换NAT的主要术语和工作过程。能力目标：1.能够利用动态NPAT技术实现局域网私有地址访问互联网；3 .能够确定NPAT在局域网中的安装位置；4 .能够进行NPAT故障排除并检查NPAT正确性。教学重点NAPT的功能和工作原理教学难点利用动态NAPT实现局域网访问互联网的配置方法补充内容教学场地 及教具使用锐捷网络实验室RG-RCMS试验台教学过程方法手段 时间分配导入复习提问上一讲内容：1 . PPP CHAP认证的特点是什

10、么？2 .简述PPP CHAP认证的工作过程。学生发言、回 答问题 5分钟新课 4. 3利用动态NAPT实现局域网访问互联网介绍工作任务一个中小企业网络，企业为三个部门划分了子网，分别为生产 部、管理部和财务部，对应子网分别是VLAN 10 VLAN20和 VLAN30o企业网络内部主机和节点采用私有IP地址，如图所示。 该企业网络使用路由器RT1的串行口接入因特网，并且向因特网接 入服务提供商ISP租用了一个注册IP地址希望通过 恰当配置，实现使用私有IP地址的内网用户访问因特网。分析解决方法演示为主（多 媒体演示）40分钟演示操作步骤步骤1.在三层交换机SW1上创建VLAN,将相应端口加入

11、 VLAN,并配置交换虚拟接口 (SVI)地址。步骤2.配置路由器名称和端口 IP地址。步骤3.在三层交换机SW1、路由器RT1上配置路由。步骤4.在三层交换机SW1、路由器RT1上配置默认路由。步骤5.测试网络连通性。步骤6.在路由器RT1上配置基于端口的动态NAPT映射。步骤7.验证地址转换NAPT配置的有效性。步骤8.查看地址转换NAPT配置的正确性。讲解操作要领1 .地址转换一般配置在连接内网和外网的出口路由器上；2 .为了能够访问因特网的所有启效IP地址，必须在内网三 层交换机或者路由器上配置默认路由，确保内网路由表中没有 出现的因特网IP地址能够转发到出口路由器；3 .尽量不要用广

12、域网接口地址作为映射的全局地址，本例中 特定仅有一个公网注册IP地址，实际工作中不推荐。介绍相关知识1. NAT的作用和主要功能；2. NAT技术的基本术语；3. NAT的工作过程。知识拓展：让学生使用帮助命令，能熟利用动态NAPT实现局 域网访问互联网。5分钟总结本堂课内容，并复习提问、练习配置命令和信息查 看命令，能熟利用动态NAPT实现局域网访问互联网。1 . NAT的作用和主要功能是什么？2 .简述NAT的工作过程。40分钟利用动态NAPT实现局域网访问互联网配置授课章节4.4利用NAT实现外网主机访问内网 服务器授课形式现场教学授课时间教学目标知识目标：1.能够描述应用网络地址转换技

13、术NAT的优缺点；2 .能够描述网络地址转换NAT技术的主要应用。能力目标：1.能够利用NAT技术实现内网服务器向互联网发布信息；3 .能够根据应用要求确定NAT在局域网中的部署位置；4 .能够进行NAT故障排除并检查NAT正确性。教学重点NAT技术的主要应用和优缺点教学难点静态NAT的配置方法补充内容教学场地 及教具使用锐捷网络实验室RG-RCMS试验台教学过程方法手段 时间分配导入复习提问上一讲内容：1 . NAT的作用和主要功能是什么？2 .简述NAT的工作过程。学生发言、回 答问题 5分钟新课 4. 4利用NAT实现外网主机访问内网服务器 介绍工作任务一个中小企业网络，企业为三个部门划

14、分了子网，分别为生产 部、管理部和财务部，对应子网分别是VLAN 10 VLAN20和 VLAN30o企业网络内部主机和节点采用私有IP地址，如图所示。 该企业网络使用路由器RT1的串行接入互联网，并且向互联网接 入服务提供商ISP租用了两个注册IP地址，一个IP地址为 200.1.1.1/24,用于路由器RT1的串行口接入互联网，另一个IP地 址为200.1.1.3/24,作为企业HTTP服务器的公有注册IP地址，向 互联网发布信息。考虑到HTTP服务器的安全性，现将该服务器部 署在局域网内部SERVER 1,希望通过恰当配置，既保证内网用户 可以用私有地址访问SERVER 1上的HTTP服

15、务，又能实现在 SERVER 1上的内网服务器HTTP向互联网发布信息。 分析解决方法演示为主（多 媒体演示）40分钟演示操作步骤步骤1.在三层交换机SW1上创建VLAN,将相应端口加入 VLAN,并配置交换虚拟接口 (SVI)地址。步骤2.配置路由器名称和端口 IP地址。步骤3.在三层交换机SW1、路由器RT1上配置路由。步骤4.在三层交换机SW1、路由器RT1上配置默认路由。步骤5.测试网络连通性。步骤6.在路由器RT1上配置静态NAT映射。步骤7.验证静态地址转换NAT配置的有效性。步骤8.查看地址转换NAT配置的正确性。讲解操作要领1 .地址转换一般配置在连接内网和外网的出口路由器上，

16、注 意区分Outside和Inside端口配置位置；2 .对于访问量较大的网站，通常用内网服务器群来提供服务， 这时采用反向负载分布NAT技术实现效果较为理想。3 .尽量不要用广域网接口地址作为映射的全局地址，例如本 NAT方案中，与互联网连接的串口 IP地址为200.LL1/24,而 将内网服务器私有地址映射的公有注册IP地址为200.LL3/24。 介绍相关知识1 .应用NAT技术的优缺点；2 . NAT技术的典型应用。知识拓展：让学生使用帮助命令，能熟利用NAT实现外网主机 访问内网服务器。5分钟总结本堂课内容，并复习提问、练习配置命令和信息查 看命令，能熟利用NAT实现外网主机访问内网服务器。1 .应用NAT技术有哪些优缺点？2 . NAT技术有哪些典型应用？40分钟吊11/利用NAT实现外网主机访问内网服务器配置