网络设备安装与调试（神码版）（第2版）教案 第15周 项目5 项目实训 某园区网络建设

理论课教案（首页）NO15课程网络设备安装与调试课题项目5网络安全技术配置项目实训某园区网络建设使用教材网络设备安装与调试（神码版）（第2版）任课教师班级所属专业云计算技术应用上课地点上课时间第15周周四第1-6节总课时120周课时6教材处理本课程使用的教材为《网络设备安装与调试（神码版）（第2版）》，教学内容和顺序与教材基本一致，本项目重点学习交换机端口安全功能的配置、IP访问控制列表的配置，以及网络地址转换的配置。教学目标（包含知识与技能、过程与方法、情感态度与价值观等三个目标）知识与技能：1．自主完成项目实训过程与方法：通过教师演示、任务驱动、提问方式等方式，对知识点的提取、分析、解决任务问题。情感态度与价值观：培养实际操作能力、积极思考问题能力，提高学生学习兴趣，增强学生主动思考、发现并解决问题的能力。教学重点教学难点重点及突出策略：重点：自主完成项目实训突出策略：通过教师演示加强学习和上机操作进行巩固。难点及解决方法：难点：实训项目能达到实训需求突出策略：通过教师演示加强学习和上机操作进行巩固。学情分析学习本专业课的学生是22级的学生，在此门专业课之前已学习计算机网络基础，已有一定的基础和知识积累，需要在每个项目前讲解好原理，更多的让他们进行项目实践。教学方法任务驱动、教师演示教具准备Ensp模拟器软件、任务书、网络拓扑图、案例教学反思学生们对于本次课程的基础知识点较容易掌握教学实施（次页）教学环节教学内容学生活动教师活动用时备注一、基本知识点和主要任务目标发布任务及任务实施任务验收和小结讲解本项目涉及的知识点和主要任务目标随着网络技术的发展和应用范围的不断扩大，网络已经成为人们日常生活中必不可少的一部分。园区网作为给终端用户提供网络接入和基础服务的应用环境，其存在的网络安全隐患不断显现出来，如非人为的或由自然力造成的故障、事故；人为的、由于操作人员的失误造成的数据丢失或损坏；园区网外部或内部人员的恶意攻击和破坏。网络安全状况直接影响着人们的学习、工作和生活，网络安全问题已经成为信息社会关注的焦点，因此要实施网络安全防范。保护园区网络安全的措施包括在终端主机上安装防病毒软件，保护终端设备安全；利用交换机的端口安全功能，防止局域网内部的MAC地址攻击、ARP攻击、IP/MAC地址欺骗等；利用IP访问控制列表，对网络流量进行过滤和管理，保护子网之间的通信安全及敏感设备，防范非授权的访问；利用NAT技术在一定程度上为内网主机提供“隐私”保护；在网络出口部署防火墙，防范外网的未授权的访问和非法攻击；建立保护内部网络安全的规章制度，保护内网设备的安全。本项目重点学习交换机端口安全功能的配置、IP访问控制列表的配置，以及网络地址转换的配置。发布任务，分任务进行情境描述及任务实施项目5网络安全技术配置项目实训某园区网络建设项目描述：某园区有行政部、财务部、职工宿舍、销售部和网管中心五个部门。其中，行政部、财务部、职工宿舍及网管中心通过园区的核心交换机进行连接，实现数据交换；而销售部则通过一条专线直接连接到出口路由器上。核心交换机与出口路由器直接相连，以实现园区各部门之间的通信。同时，园区向ISP申请了一组公网IP地址，用于实现园区内部网络用户访问Internet。根据设计要求，某园区网络拓扑结构如图5.5.11所示。请按要求完成相关网络设备的连接。网络设备和计算机的IP地址信息如表5.5.2所示。项目要求：（1）按图5.5.11所示的结构制作连接线缆并正确连接设备。（2）部署园区内部的网络安全功能，保障工作网络正常运行，加强对园区内部网络的管理。（3）内部网络用户能够正常访问互联网。（4）向外部网络用户提供园区的网站服务，尽可能地保障内部网络服务器的安全。（5）实现园区内部网络通信及内部网络用户访问外部网络的链路可达。（6）在园区内部网络接入的所有交换机上配置端口安全功能，要求设置接口的最大连接数为1，违例处理方式为restrict。同时，为了减少在网络建设初期绑定接口与MAC地址的工作量，要求配置基于黏性的安全MAC地址功能。（7）在核心交换机上配置端口安全功能，要求绑定服务器MAC地址与接口，违例处理方式为shutdown。（8）部署内部网络部门间的访问控制列表，要求网管中心服务器只向用户提供Web服务和FTP服务。其中，FTP服务器只响应行政部主机的访问，而拒绝其他部门的所有访问流量。（9）园区申请了公网IP地址池（/24～/24）。配置动态NAT技术实现内部网络用户通过公网IP地址池（/24～/24）访问互联网。（10）配置基于端口的静态网络地址映射，实现外部网络用户通过公网IP地址/24的80端口来访问内部网络的Web服务器。任务验收（每个小任务结束后都要单独进行验收）和小结项目评价：本项目综合应用了交换机端口安全功能的配置、网络设备远程管理的配置、IP访问控制列表的配置、网络地址转换的配置等知识，必须要将这些知识点掌握熟练。通过本项目可以使学生将进一步提高动手能力。根据实际情况填写项目实训评价表。观看PPT结合教材听老师讲解观看教师的演示操作，然后根据任务要求，进行自主上机练习结合ppt和教材进行讲解发布任务并进行任务分析