《网络安全技术与实施》教案——项目四

  • 格式:doc
  • 大小:1.47 MB
  • 文档页数:25

下载文档原格式

  / 25
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《网络安全技术与实

施》

课程教案

201 --201 学年度学期

所属系部:

任课教师:

授课教师:年月日

教学过程:

[引入新课]:

交换机作为局域网信息交换的主要设备,特别是核心、汇聚交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。交换机的安全性能已经成为网络建设必须考虑的重中之重。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使局域网稳定运行,交换机厂商在交换机上应用了一些安全防范。技术,网络管理人员应该根据不同的设备型号,有效地启用和配置这些技术,净化局域网环境。

[讲授新课]:

一、项目背景

A企业是一个跨地区的大型企业,它由A企业长春总部、A企业上海分公司、A企业北京办事处组成,A企业三个分部处于不同城市,具有各自的内部网络,并且都已经连接到互联网中。小张作为A企业北京办事处网络管理人员,时常会遇到某些局域网用户对企业路由器进行非法登录、篡改配置、用户在上班时间上网或QQ聊天及非法用户访问特殊用户等情形。请从路由器械安全管理的角度来分析一下,产生上述情况的原因及解决措施。

二、路由器概述

1.路由器的主要作用

(1)隔离广播

路由器用来连接不同网段,各个子网间的广播不会被路由器转发到其他网段,这样可以隔离广播,避免广播风暴。

(2)网间互连

路由器属于第3 层设备。它执行下层设备的所有任务,并且根据第3 层信息选择抵达目的地的最佳路线。路由器是用于连接不同网络的主要设备,通常用于WAN与LAN两种连接。路由器上的每个端口都连接到一个不同的网络,并且在网络之间路由数据包。

2.路由器的工作原理

路由器的主要作用是转发数据包,将每一个IP数据包由一个端口转发到另一个端口。转发行为既可以由硬件完成,也可以由软件完成,显然硬件转发的速度要快于软件转发的速度,无论那种转发都根据“转发表”或“路由表”来进行,该表指明了到某一目的地址的数据包将从路由器的某个端口发送出去,并且指定了下一个接收路由器的地址。每一个IP数据包都携带一个目的IP地址,沿途的各个路由器根据该地址到表中寻找对应的路由,如果没有合适的路由,路由器将丢弃该数据包,并向发送改包的主机送一个通知,表明要去的目的地址“不可达”。

3.路由器的组成

(1)CPU:中央处理单元,是路由器的控制和运算部件。

(2)RAM/DRAM:内存是路由器主要的存储部件,用于存储临时的运算结果。如路由表、ARP表、快速交换缓存、当前配置文件等。

(3)Flash Memory:可擦除、可编程的ROM,用于存放路由器的IOS,断电后,其内容不会丢失,可存放多个版本IOS。

(4)NVRAM:非易失性RAM,用于存放路由器的配置文件,断电后,其内容不会丢失。

(5)ROM:只读存储器,存储了路由器的开机诊断程序、引导程序和特殊版本的IOS

软件。

4.路由器和网络层

路由器借助目的IP地址转发数据包,路由表决定数据包的路径,从而确定最佳路径。然后IP数据包被封装成数据帧,数据帧通过传输介质以比特流的形式排列输出。

三、路由器的基本配置

1.基本配置方式

(1)通过Console口连接,利用运行终端软件的PC机。

(2)通过AUX口接MODEM,利用电话线与远方的终端或运行终端仿真软件的PC机。

(3)通过TELNET或SSH连接。

(4)通过WEB方式连接。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600,数据位:8,停止位:1,奇偶校验:无。

2.基本模式切换

(1)router>

用户模式:是进入路由器后得到的第一个模式,在该模式下可以查看路由器的软件硬件版本信息,并进行简单的配置。在该模式下,可以使用“enable”命令进入特权模式。

(2)router#

特权模式:由户模式进入的下一级模式,在该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息。在该模式下,可以使用“config terminal”命令进入特权模式。

(3)router(config)#

全局配置模式:属于特权模式的下一级模式,在该模式下可以对交换机的全局参数(主机名,登陆信息等)。在全局配置模式下,执行“interface”命令,即可进入端口配置模式。

(4)router(config-if)#

端口配置模式:可以对端口的速率工作方式进行配置管理。

使用“exit”返回上一级命令模式,使用“end”可以直接返回到特权模式。

3.常见的错误信息

(1)Ambiguous command:‘command’:表示输入的字符不足,致使IOS无法识别该命令。解决的方法是重新输入该命令,后跟问号(?),命令与问号之间不留空格。

(2)Imcomplete command:表示未输入必填的全部关键字或参数。解决的方法是重新输入该命令,后跟问号(?),最后一个字符后留一个空格,此时会显示必填的关键字或参数。

(3)Invlid input detected at ‘^’marker:表示命令输入不正确,显示插入标记(^)的位置出现了该错误。解决方法是在‘^’标记所指的位置重新输入该命令,后跟问号(?),可能还需要删除最后的关键字或参数。

4.基本配置命令

(1)帮助

在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。

(2)显示命令

1)show version:查看版本及引导信息。

2)show running-config:查看运行设置。

3)show startup-config:查看开机设置。

4)show interface:显示端口信息。

5)show ip router:显示路由信息。

(3)拷贝命令

使用copy命令,实现IOS及config 的备份和升级。

(4)网络命令

1)telnet hostname|ip address:登录远程主机。

2)ping hostname|ip address:网络侦测,测试是否可达。