《组建与维护企业网络》教案 单元13-防御ARP攻击

《组建与维护企业网络》课程单元教学设计《组建与维护企业网络》课程单元教学设计备课组长签名：老师签名：一、教案头单元标题：K5-1:防御ARP攻击单元教学学时4在整体设计中的位置第13次授课班级上课地点授课老师吴勇上课时间第12周星期二5-8节教学目标能力目标知识目标素质目标1、能够查看ARP2、会防御ARP攻击和ARP欺骗3、会使用ARP防火墙4、能够加强办公网络安全1、理解ARP协议的工作原理2、了解ARP攻击3、了解ARP欺骗4、掌握防御ARP攻击和ARP欺骗1、调查分析能力、绘图能力；2、阅读工作任务需求报告能力；3、做事细致的基本素质；4、团队协作与沟通精神能力训练任务任务13.1：认识和查看ARP。公司网络有时无法正常通信，为了查看是否ARP引起的故障，下面对ARP进行认识和查看。按下图连接设备，对设备刚启动后，进行相关操作，收集IP地址、MAC地址、主机名等信息，认识和查看ARP。（1）使用ipconfig/all查看PC1和PC2的Mac地址，记录下来PC机IP地址MAC地址PC110.0.0.7PC210.0.0.6（2）用“arp-a”查看PC1和PC2的ARP缓存PC1>PC2>（3）在PC1上pingPC2的IP地址，之后用“arp-a”命令查看ARP缓存信息，查看有什么变化，再用“arp-d”清除arp缓存PC1>（4）在交换机上特权模式下使用“showarp”查看arp缓存表Switch#能力训练任务（5）配置交换机vlan1的IP地址为10.0.0.254，在交换机特权模式下ping测试PC1、PC2Switch#（6）再次在交换机上特权模式下使用“showarp”查看arp缓存表Switch#（7）使用“cleararp-cache”命令清除ARP缓存表Switch#（8）进行ARP绑定：使用arpip-addressmac-addressarpa[interface-typeinterface-number]来绑定arp条目，避免交换机受到arp欺骗switch(config)#任务13.2：ARP协议的应用，进行ARP攻击与防范。如下图所示，主机1、2在公司同一个局域网内，主机1为了独享带宽，使用网络执法官软件，给主机2发送假的网关MAC地址，使得主机2无法访问网关，不能正常访问外网。需求描述：（1）主机PC1、PC2能正常通信，能访问外网；（2）攻击：主机PC1使用网络执法官Netrobocop（也可使用arpspoof软件），限制主机PC2与网关通信；（3）防范：在主机PC2静态绑定网关的IP/MAC地址，从记录中查找到网关真实MAC地址，通过命令“arp-s网关ip网关mac”在主机PC2上绑定IP/MAC地址；安装并配置ARP防火墙，在主机PC1、PC2上安装ARP防火墙，观察主机PC1的ARP防火墙阻止ARP攻击的情况，查看主机PC2是否恢复正常访问外网。注：做此任务时，可以用两台Windows虚拟机（譬如Windows2008）来实现，两台Windows系统配置好IP地址，能够访问外网，PC1安装Netrobocop，限制PC2访问外网，接着PC1安装彩影ARP防火墙恢复正常访问。本次课使用的外语单词broadcastdomain：广播域ARP（AddressResolutionProtocol）：地址解析协议HardwareAddress：硬件地址，即MAC地址Control：控制Message：消息，通知Live：活的Request：请求Repeat：重复Assigned：分配，指派Authority：权威，威信教学材料设备：计算机、交换机、路由器、线缆等软件：PacketTracer6、GNS3、VMware9、Visio等二、单元教学进度步骤教学内容及能力/知识目标教师活动学生活动教学资源及工具教学方法时间(分)备注1.教学组织1、了解学生认知状况2、分解教学情境，告知课程教学内容、目的，告知本堂课的教学内容及教学目标；3、学习要求（1）学习方法（2）学习团队分组（3）连接网络设备安全要求、机房卫生要求能力目标：会防御ARP攻击和ARP欺骗，会使用ARP防火墙，能够加强办公网络安全知识目标：理解ARP协议的工作原理，了解ARP攻击和ARP欺骗，掌握防御ARP攻击和ARP欺骗1、回顾上次课主要操作技能2、点评作业中出现的问题2、说明本次课程的主要内容和技能，说明本次课程学习的注意事项3、任务驱动，展示本单元需要完成的任务，说明本堂课内容及教学目标4、下发单元任务书回答随堂问题分析任务需求，知晓本单元任务和教学目标路由器、交换机设备图片、视频资源单元任务书讲授法遵循从易到难的规律15说课2.任务1任务1：认识和查看ARP。对PC机、交换机分别进行查看ARP表，并进行清除。[教学目标]1、了解ARP原理2、能够清除ARP攻击教师讲解任务，讲解完成任务的注意事项学生分析、讨论任务学生观看、提问视频资源现场演示演示讲解法20讲解演示理论讲解：1、广播与广播域2、ARP协议及其原理3、Windows操作系统中ARP命令使用方法4、交换机设备ARP命令使用方法教师通过实际操作进行演示帮助学生理解ARP原理，演示ARP的查看使用方法1任务讨论、分工2开始操作，完成任务教师辅导与检查提示学生如何完成展示完成的拓扑图及验证结果，提示如何避免错误观看单元任务书，完成任务学生总结图片、表格资料教师演示小组合作法实践指导530讨论查阅资料实践操作3.任务2子任务2：ARP攻击与防范。使用网络执法官软件，给主机B发送假的网关MAC地址，使得主机B无法访问网关。安装ARP防火墙，防止ARP欺骗。[教学目标]1、了解ARP防范防范2、能够安装和使用ARP防范软件教师讲解任务，讲解完成任务的注意事项学生分析、讨论任务学生观看、提问PPT、图片资源现场演示演示讲解法525展示任务理论讲解操作演示理论讲解：1、ARP攻击和ARP的欺骗的原理2、演示利用ARP欺骗管理网络3、演示处理ARP故障，安装ARP防火墙进行防范教师讲解和演示实操讲解为主主要演示ARP攻击与防范方法1、任务讨论2、开始操作，完成任务教师辅导与检查提示学生完成技巧展示完成的配置，测试攻击和防范效果观看PPT，完成任务学生总结超星泛雅课程平台组建与维护企业网络资料教师演示小组合作法实践指导1035讨论查阅资料实践操作4.书写报告与检验1、梳理本单元内容2、整理任务形成一份完整的ARP攻击与防范报告教师检验学生书写分析报告分析报告查看检查1