项目5-任务1-子任务1-教案 防火墙基础配置与网络拓扑搭建

教学设计一、基本信息课程名称《网络设备安装与调试》课题名称任务5-1：防火墙基础配置与网络拓扑搭建授课班级计算机大类专业二年级学生授课时间2学时（80分钟）授课类型理实一体化、新授课授课地点网络技术实训机房授课学时40分钟×2学时教材分析本节课是项目5“防火墙技术”的入门环节。教材从实际工程需求出发，介绍了华为USG6000V防火墙的基本概念、安全区域（Local、Trust、Untrust、DMZ）的作用，以及防火墙在eNSP中的导入、启动和基础配置方法。本节课是后续学习防火墙安全策略配置的重要基础，具有开创性和奠基性的作用。学情分析知识基础：学生已完成路由器和交换机的基础配置学习，熟悉网络设备的基本命令行操作。但学生对防火墙这一安全设备较为陌生，对“安全区域”、“安全策略”等概念缺乏认知。

能力水平：学生具备基本的网络拓扑搭建能力，但面对防火墙设备（需导入镜像、开启虚拟化）时可能遇到技术障碍。部分学生对BIOS设置、虚拟化技术等知识储备不足。

学习习惯：学生对“网络安全”话题有较高兴趣，喜欢探究“如何防攻击”等实际问题。但对枯燥的设备导入和基础配置操作容易感到烦躁，需要教师加强引导和鼓励。教学目标【知识目标】：

1.能说出防火墙的四大默认安全区域（Local、Trust、Untrust、DMZ）及其作用。

2.能解释防火墙“区域间流量需策略控制”的基本原则。

3.能描述华为USG6000V防火墙在eNSP中的导入和启动流程。

【能力目标】：

1.能独立完成USG6000V防火墙设备包在eNSP中的导入。

2.能根据IP规划表（表5-1），为防火墙端口配置正确的IP地址。

3.能将防火墙端口划分到对应的安全区域（Trust、Untrust、DMZ）。

4.能使用displayipinterfacebrief等命令验证配置结果。

【素质目标】：

1.培养学生面对新设备时的探究学习能力和耐心细致的职业素养。

2.增强学生的网络安全意识，理解“分区防护”的安全理念。教学重点1.华为USG6000V防火墙在eNSP中的导入与启动。

2.防火墙端口IP地址配置及安全区域划分。教学难点1.理解防火墙“安全区域”的概念及其与物理端口的关联关系。

2.处理防火墙启动失败（如一直输出“#”）时的排错思路（开启CPU虚拟化）。教学准备1.

教师准备：USG6000V防火墙设备软件包（vfw_usg）、完整的eNSP拓扑文件（含FW、PC1-PC3、Server1）、IP规划表（表5-1）电子版、BIOS虚拟化开启教程视频、超星平台课前预习资料。

2.

学生准备：课前复习路由器端口IP配置命令，了解虚拟化技术基本概念。

3.

教学环境：eNSP仿真软件（需提前确认学生机虚拟化已开启）、超星学习通、多媒体教学系统。教学方法1.

项目引领、任务驱动法：以“为甲方公司配置防火墙实现区域隔离”为项目背景，将本节课任务明确为“搭建网络拓扑并完成防火墙基础配置”。

2.

演示教学法：教师通过投屏详细演示防火墙设备包的导入、防火墙启动、密码重置等关键步骤。

3.

类比教学法：将“安全区域”比作“不同安全等级的办公区域”，帮助学生理解区域隔离的必要性。

4.

小组合作学习法：2-3人一组，互相帮助解决防火墙启动等技术难题。板书设计任务5-1：防火墙基础配置与拓扑搭建

一、四大安全区域

Local（自身）、Trust（内部）、Untrust（外部）、DMZ（服务器区）

二、防火墙基础配置

1.导入设备包（vfw_usg）→启动

2.重置密码：admin/Admin@123

3.配置端口IP：ipaddressIP掩码

4.划分区域：firewallzonetrust

→

addinterface二、教学设计教学环节教学内容师生活动设计意图/时间1.创设情境引出任务(5分钟)1.1情境导入：小王作为项目工程师，需要为甲方公司配置防火墙。防火墙是公司内外网的重要安全屏障，如果配置不当，公司网络将面临严重威胁。

1.2问题引导：什么是防火墙？它与路由器有什么不同？为什么需要专门的安全设备？

1.3明确任务：本节课的任务是在eNSP中搭建包含防火墙的网络拓扑，并完成防火墙的基础配置（端口IP、安全区域划分）。教师：

1.展示图5-1网络拓扑图，介绍项目背景。

2.提问引导学生思考防火墙的作用。

3.明确本节课的具体任务。

学生：

1.听取情境介绍，理解项目意义。

2.回答问题，分享自己对防火墙的认识。

3.领取任务，明确学习目标。通过真实的工程情境导入，激发学生的学习兴趣和职业认同感。让学生理解学习防火墙技术的实际价值。2.新知探索理论支撑(15分钟)2.1什么是防火墙？：介绍防火墙的基本功能（隔离、过滤、防护），对比路由器（路由转发）与防火墙（安全控制）的本质区别。

2.2安全区域（Zone）概念：

-

Local区域：防火墙自身，用于管理。

-

Trust区域：内部网络，高信任度。

-

Untrust区域：外部网络（互联网），低信任度。

-

DMZ区域：服务器区，中等信任度。

2.3区域间访问原则：同一区域内默认互通；不同区域间需配置安全策略才能互通；默认情况下，从高安全级到低安全级（Trust→Untrust）需配置策略，反向通常被拒绝。

2.4类比讲解：将安全区域比作“公司办公区域”——Trust是内部办公区，DMZ是访客接待区，Untrust是外部街道。教师：

1.结合PPT和板书，讲解防火墙基本概念。

2.用“公司区域”类比讲解四大安全区域。

3.强调“区域间需策略控制”的核心原则。

学生：

1.听讲，记录四大区域及其作用。

2.参与类比互动，举例说明各区域的典型设备。

3.理解区域划分的安全意义。通过类比教学降低抽象概念的理解难度。清晰讲解安全区域的划分原则，为后续安全策略配置奠定理论基础。3.任务部署搭建环境(20分钟)3.1下发任务工单：通过超星平台下发本节课的任务工单，包含防火墙导入、配置的详细步骤。

3.2教师演示——导入防火墙设备包：

-步骤1：下载并解压USG6000V设备包（vfw_usg）。

-步骤2：在eNSP中拖入USG6000V防火墙。

-步骤3：右键防火墙→设置→导入设备包→选择解压后的文件夹。

-步骤4：右键防火墙→启动。

3.3教师演示——处理启动问题：

-如果一直输出“#”：说明CPU虚拟化未开启。

-解决方案：重启计算机进入BIOS，开启VT（Intel）或SVM（AMD）。

3.4教师演示——防火墙初始配置：

-登录：用户名admin，密码Admin@123。

-重置密码：按提示修改密码（如Admin@1234）。

-配置管理口：service-manageenable、service-managepingpermit。教师：

1.推送任务工单。

2.分步骤、慢速演示防火墙导入和启动过程。

3.重点强调虚拟化问题及其解决方法。

4.演示防火墙初始登录和密码重置。

学生：

1.接收任务工单。

2.观看演示，跟随教师步骤在自己的eNSP中同步操作。

3.遇到问题的学生记录排错方法。防火墙导入是本节课的操作难点。通过教师的详细演示和同步操作，确保学生能顺利完成环境搭建。对虚拟化问题的提前说明，可减少学生在此环节的卡顿时间。4.任务实施动手实践(30分钟)4.1搭建完整拓扑：根据图5-1，在eNSP中拖入FW、PC1、PC2、PC3、Server1，并使用直连线连接。

4.2配置防火墙端口IP：

-参照表5-1，为FW的GE1/0/1、GE1/0/2、GE1/0/3、GE1/0/4配置IP地址。

-配置命令示例：interfaceGigabitEthernet1/0/1

→

ipaddress5424。

4.3划分安全区域：

-GE1/0/1和GE1/0/2加入Trust区域。

-GE1/0/3加入Untrust区域。

-GE1/0/4加入DMZ区域。

4.4配置终端设备：为PC1-PC3和Server1配置IP地址和网关（参照表5-1）。

4.5验证配置：

-使用displayipinterfacebrief查看端口IP和状态。

-使用displayzone查看区域划分结果。

4.6上传成果：截图防火墙的端口IP配置和区域划分结果，上传至超星平台。教师：

1.巡回指导，观察学生操作。

2.针对共性问题（如端口号错误、区域划分命令遗漏）进行集中讲解。

3.对完成快的学生布置进阶任务：尝试通过Web界面登录防火墙。

学生：

1.按照工单独立完成拓扑搭建和配置。

2.使用验证命令自查配置结果。

3.小组内互相检查，帮助解决技术问题。

4.截图上传作业。这是课堂的核心实操环节。通过“搭建-配置-验证”的闭环操作，确保学生掌握防火墙基础配置技能。小组互助可有效解决虚拟化等技术难题，突破教学难点。5.总结评价巩固提升(10分钟)5.1成果展示：随机抽取1-2名学生，投屏展示其防火墙配置结果（displayipinterfacebrief和displayzone）。

5.2知识总结：教师引导学生回顾本节课核心内容。

-四大安全区域及其作用。

-防火墙端口IP配置命令。

-区域划分命令：firewallzone

→

addinterface。

5.3排错经验分享：邀请成功解决防火墙启动问题的学生分享经验（虚拟化开启方法）。

5.4预习铺垫：我们已经完成了防火墙的基础配置，下节课将学习如何配置安全策略，实现Trust与DMZ区域的互通。教师：

1.组织成果展示和点评。

2.利用板书系统总结本节课知识点。

3.对成功排错的学生进行表扬。

4.预告下节课内容。

学生：

1.观看展示，学习他人优点。

2.跟随教师回顾，巩固所学。

3.分享排错经验。

4.记录下节课预习内容。通过展示和总结，强化学生的成功体验。排错经验分享有助于培养解决问题的能力，同时增强学生的自信心和表达能力。三、课后作业和教学反思课后作业1.

基础作业：在eNSP中，尝试通过Web界面登录防火墙（浏览器输入:8443），截图登录后的首页。

2.

预习作业：登录超星平台，观看微课《防火墙安全策略配置》，思考：如果想让Trust区域访问DMZ区域，需要配置什么命令？教学反思1.

成功之处：本节课采用“演示+同步操作”的方式，学生对防火墙设备包的导入和启动掌握较好。用“公司办公区域”类比