项目7-任务4-子任务1-教案 网络设备的基本配置

IPSecVPN的配置与调试（第一份：网络设备的基本配置）一、基本信息课程名称网络设备安装与调试课题名称IPSecVPN的配置与调试（子任务1：网络设备的基本配置）授课班级职业院校计算机大类二年级授课时间40分钟*2学时（共80分钟）授课类型理实一体化、新授课授课地点机房（有网络，可访问超星教学平台及对应网络课程）授课学时2学时（80分钟）教材分析本节课选自《网络设备安装与调试》项目7任务4子任务1，是IPSecVPN配置的基础前提。核心涵盖FW1、FW2、FW3三台防火墙及R1路由器的基本配置，包括端口IP、安全区域、域间策略配置，贴合企业VPN部署的实际流程，衔接前期设备命名、端口配置知识，为后续IPSec策略配置铺垫，是职业院校网络运维技能的重要基础。学情分析1.学生已掌握网络设备命名、端口IP配置、基础命令操作，熟悉eNSP模拟器与命令行，具备简单设备配置能力，为本次防火墙、路由器基本配置奠定基础。

2.职业院校学生动手能力强，但对防火墙安全区域、域间策略的概念理解较浅，易混淆安全区域划分及策略配置逻辑，抽象思维薄弱。

3.后续将学习IPSec策略、路由配置，本节课需强化基础配置规范性，避免因端口IP、安全区域配置错误影响后续VPN部署，培养严谨的配置习惯。教学目标【知识目标】：

1.掌握VPN、IPSec的基础概念及作用，理解网络设备基本配置对IPSecVPN部署的重要性。

2.熟记防火墙端口IP、安全区域、域间策略及路由器端口IP的核心配置命令，掌握文件中设备端口与IP的规划要求。

【能力目标】：

1.能独立完成FW1、FW2、FW3的端口IP、安全区域及域间安全策略配置，符合文件规划。

2.能独立完成R1路由器的端口IP配置，验证设备基础连通性。

【素质目标】：

1.养成按拓扑规划配置、配置后验证的严谨习惯，树立网络配置的规范性思维。

2.提升设备操作与问题排查能力，为后续IPSecVPN配置及网络运维岗位奠定基础。教学重点1.按文件规划，完成FW1、FW2、FW3的端口IP配置及安全区域划分。

2.完成FW1、FW2、FW3的域间安全策略配置及R1路由器的端口IP配置。教学难点1.区分防火墙Trust、Untrust、Local安全区域的应用场景，正确划分端口所属区域。

2.理解域间安全策略的配置逻辑，确保源/目的区域、地址配置正确，允许合法流量通行。教学准备1.硬件：机房计算机、Console线、网线。

2.软件：eNSP模拟器、SecureCRT终端、超星教学平台（部署文件拓扑图、IP规划表、配置步骤）。

3.教学资源：文件中的图7-13拓扑图、表7-5IP规划表、核心命令手册、安全区域划分案例。教学方法项目引领“任务驱动”法为主，辅助演示法、小组合作法、纠错指导法、案例分析法。板书设计IPSecVPN基础配置

1.流程：设备命名→端口IP→安全区域→域间策略

2.重点命令：ipaddress、firewallzone、rulepermit

3.关键：配置规范，为后续IPSec铺垫二、教学设计教学环节教学内容师生活动设计意图/时间环节一：任务导入（10分钟）1.场景导入：结合文件任务描述，讲解某公司总部与2个分支机构需通过IPSecVPN实现安全通信，而网络设备基本配置是VPN部署的前提，引出本节课核心任务。

2.明确任务：本节课完成子任务1“网络设备的基本配置”，包括3台防火墙和1台路由器的端口IP、安全区域、域间策略配置。

3.展示文件拓扑图、IP规划表，明确各设备角色、端口与IP对应关系及配置要求。

4.相关知识导入：简要讲解VPN、IPSec的基础概念，说明基本配置的重要性。教师：通过超星平台展示文件资源，讲解任务背景与目标，简要普及VPN、IPSec基础；

学生：明确学习任务，熟悉拓扑与IP规划，理解基本配置的核心意义。设计意图：导入任务场景，打散相关知识，明确学习目标，衔接前期设备配置知识；时间10分钟。环节二：知识讲解（15分钟）1.相关知识拓展：结合文件【知识准备】，讲解VPN、IPSec的基础作用，说明基本配置是IPSec隧道建立的前提。

2.核心概念：讲解防火墙Trust（内网）、Untrust（互联网）、Local（设备本身）安全区域的区别及应用场景。

3.核心命令拆解：结合文件配置步骤，分两类讲解：

（1）端口IP配置：interface、ipaddress、quit；

（2）安全区域与策略：firewallzone、addinterface、security-policy、rulepermit。

4.易错点提醒：端口IP需严格匹配文件规划，安全区域划分需对应内网/外网，域间策略需明确源/目的区域和地址。教师：结合文件案例演示命令，用示意图讲解安全区域逻辑，标注易错点；

学生：记录命令与要点，标记疑惑点，建立知识框架，为实操做准备。设计意图：打散相关知识，突破教学重点，铺垫教学难点，衔接实操环节；时间15分钟。环节三：任务实操1（路由器R1配置，15分钟）1.登录R1路由器，进入系统视图，执行sysnameR1命令命名。

2.配置各端口IP（严格遵循文件表7-5规划）：

（1）进入GE0/0/0端口，执行ipaddress1.1.1.224，quit退出；

（2）进入GE0/0/1端口，执行ipaddress3.3.3.224，quit退出；

（3）进入GE0/0/2端口，执行ipaddress2.2.2.224，quit退出。

3.配置验证：执行displayipinterfacebrief命令，查看各端口IP配置是否正确。教师：巡视指导，重点纠正端口IP配置错误、端口编号混淆等问题；

学生：按步骤独立配置，执行验证命令，小组内交叉核对，修正错误。设计意图：落实路由器端口IP配置重点，热身实操，为防火墙配置铺垫；时间15分钟。环节四：任务实操2（防火墙FW1配置，20分钟）1.登录FW1，进入系统视图，执行sysnameFW1命名，undoinfo-centerenable关闭信息中心。

2.端口IP配置（遵循文件规划）：

（1）进入GE1/0/3端口，配置ipaddress192.168.10.124，quit退出；

（2）进入GE1/0/1端口，配置ipaddress1.1.1.124，quit退出。

3.安全区域划分：

（1）进入Trust区域，addinterfaceGigabitEthernet1/0/3，quit退出；

（2）进入Untrust区域，addinterfaceGigabitEthernet1/0/1，quit退出。

4.域间安全策略配置（按文件步骤）：

（1）配置Trust与Untrust、Local与Untrust之间的策略，允许合法流量通行；

（2）确保源/目的区域、地址配置正确，动作设为permit。

5.验证配置：查看端口IP、安全区域及策略配置是否符合要求。教师：巡视指导，重点纠正安全区域划分错误、策略配置逻辑混乱等问题；

学生：独立完成配置，执行验证命令，记录配置过程，小组内交流核对。设计意图：突破防火墙配置重点，解决安全区域划分难点，强化配置规范性；时间20分钟。环节五：任务实操3（防火墙FW2、FW3配置，15分钟）1.FW2配置（参照FW1，遵循文件规划）：

（1）命名、关闭信息中心，配置GE1/0/3（192.168.20.1/24）、GE1/0/1（3.3.3.1/24）端口IP；

（2）划分安全区域，配置域间安全策略；

（3）执行验证命令，确认配置正确。

2.FW3配置（参照FW1，遵循文件规划）：

（1）命名、关闭信息中心，配置GE1/0/3（192.168.30.1/24）、GE1/0/1（2.2.2.1/24）端口IP；

（2）划分安全区域，配置域间安全策略；

（3）执行验证命令，确认配置正确。教师：巡视指导，重点引导学生参照FW1配置，纠正重复错误；

学生：独立完成FW2、FW3配置，小组内互助核对，确保符合文件要求。设计意图：巩固防火墙配置技能，落实教学重点，培养学生迁移应用能力；时间15分钟。环节六：总结反馈（5分钟）1.成果点评：抽取2-3组学生成果，展示配置截图，分析优点与错误。

2.集中纠错：针对安全区域划分、域间策略配置等常见错误，结合文件案例讲解纠正方法。

3.小结：梳理核心配置流程，强调基础配置的规范性，衔接下节课IPSec策略配置。教师：点评成果、纠正常见错误，梳理核心要点；

学生：回顾操作流程，修正自身错误，明确后续学习重点。设计意图：巩固核心技能，验证实操成果，衔接后续教