组建企业网4.ppt

1、BENET3.0第一学期课程,第四章 维护办公环境网络, 理论部分,课程回顾,某工程有50个信息点，估计该工程水晶头用量？ 简述交换机的工作原理？ 无线AP中SSID的作用，关闭SSID广播后无线用户如何接入无线网络？,2,技能展示,会处理办公环境网络常见故障 理解ARP协议的工作原理 会防御ARP攻击和ARP欺骗 会使用局域网管理软件 会使用ARP防火墙,3,本章结构,IP地址分配,简述DHCP,启用宽带路由器DHCP服务,广播与广播域,维护办公环境网络,ARP协议,ARP攻击和ARP欺骗原理,ARP攻击应用案例,ARP攻击与ARP欺骗的原理和应用,防御ARP攻击和ARP欺骗并查找攻击主机,

2、广播与ARP协议原理,IP地址冲突解决,4,DHCP概述,什么是DHCP DHCP（Dynamic Host Configure Protocol，动态主机配置协议） 为网络中的客户端主机自动分配IP地址 DHCP的好处 避免了由于手动配置IP地址导致的IP地址冲突 也减少了网络管理员的工作量,5,启动宽带路由器DHCP服务,配置宽带路由器 DHCP服务器 客户端列表 静态地址分配,状态为生效,6,广播与广播域概述,广播与广播域 广播：将广播地址做为目的地址的数据帧 广播域：网络中能接收到同一个广播所有节点的集合 MAC地址广播 广播地址为FF-FF-FF-FF-FF-FF IP地址广播 广播

3、MAC地址为FF-FF-FF-FF-FF-FF 广播IP地址为IP地址网段的广播地址,7,ARP协议概述,局域网中主机的通信 IP地址与MAC地址 什么是ARP协议 Address Resolution Protocol，地址解析协议 将一个已知的IP地址解析成MAC地址,8,ARP协议,IP地址解析为MAC地址 PC1发送数据给PC2，查看缓存没有PC2的MAC地址 PC1发送ARP请求消息（广播） 所有主机收到ARP请求消息 PC2回复ARP应答（单播） 其他主机丢弃 PC1将PC2的MAC地址保存到缓存中，发送数据,PC1 10.0.0.1,PC2 10.0.0.2,PC3 10.0.0

4、.3,PC4 10.0.0.4,C:arp -a Interface: 10.0.0.1 - 0 x2 Internet Address Physical Address Type 10.0.0.200 00-1a-64-b1-5a-f2 dynamic,C:arp -a Interface: 10.0.0.1 - 0 x2 Internet Address Physical Address Type 10.0.0.200 00-1a-64-b1-5a-f2 dynamic 10.0.0.2 08-00-00-20-11-11 dynamic,9,ARP相关命令2-1,Windows系统中的A

5、RP命令 arp -a：查看ARP缓存表 arp -d：清除ARP缓存 ARP绑定 arp -s ip-address mac-address,10,ARP相关命令2-2,Cisco系统中的ARP命令 查看ARP缓存表 Switch#show arp 清除ARP缓存 Switch#clear arp-cache ARP绑定 Switch(config)#arp ip-address mac-address arpa interface-type interface-number,Switch(config)#arp 1.1.1.1 0011.1111.1111 arpa fastEtherne

6、t 0/22 Switch#show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 1.1.1.1 - 0011.1111.1111 ARPA FastEthernet0/22 Internet 10.0.0.2 4 001f.cab6.c959 ARPA FastEthernet0/23 Internet 10.0.0.1 - 001f.caff.1041 ARPA FastEthernet0/23,11,ARP原理演示,需求分析 对等网的环境 PC1和PC2第一次通信 演示步骤 使用ipconfig

7、 /all查看PC1和PC2的MAC地址 用“arp -a”查看ARP缓存 在PC1上ping PC2后,再用“arp -a”查看ARP缓存表,PC1,PC2,12,IP地址冲突解决,问题分析 IP地址在网络中是唯一的，同一网络中如果有相同的IP地址，两台计算机就会出现IP地址冲突 网络中擅自更改IP地址可能会导致IP地址冲突 解决方法 恢复计算机正常通信 记录冲突的IP地址 使计算机重获IP地址 查找擅自更改IP地址的计算机 Ping记录的IP地址 使用arp a查看ARP缓存，确定计算机的MAC地址 根据MAC地址找到该计算机,13,网络信息的记录,主机信息： 主机名、MAC地址、IP地址

8、、网关、员工、部门等。 网络设备信息： 端口IP地址、端口连接的设备等。,14,小结,请思考： DHCP服务的基本原理是什么？ ARP的工作原理是什么？ 什么是广播和广播域？ 当网络发生IP地址冲突时，应该如何解决？,15,ARP攻击原理,欺骗其他所有计算机 欺骗被攻击计算机,16,ARP欺骗原理2-1,ARP欺骗网关,17,ARP欺骗原理2-2,ARP欺骗主机,18,利用ARP欺骗管理网络,通过局域网管理软件管理网络 选择监控网段 选择参数 选择监控网段 用户权限设定 管理主机 设置管理方式 设定关键主机 验证效果,右击需要管理的主机选择“手工管理”,设置管理方式并选择关键主机组,19,AR

9、P故障处理4-1,需求分析 Benet公司突然无法正常上网 发现主机ARP缓存表中网关的MAC地址不正确,20,ARP故障处理4-2,绑定ARP 在主机和网关设备上绑定ARP,主机绑定ARP C:arp -a Interface: 10.0.0.7 - 0 x2 Internet Address Physical Address Type 10.0.0.200 00-1a-64-a1-52-f0 static,交换机绑定ARP Switch(conf ig)#arp 10.0.0.6 0019.2101.9211 arpa f0/2 Switch (conf ig)#arp 10.0.0.20

10、0 001a.64a1.52f0 arpa f0/1 Switch (conf ig)#arp 10.0.0.7 0013.240a.b219 arpa f0/3 Switch#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.0.0.6 - 0019.2101.9211 ARPA FastEthernet0/2 Internet 10.0.0.7 - 0013.240a.b219 ARPA FastEthernet0/3 Internet 10.0.0.200 - 001a.64a1

11、.52f0 ARPA FastEthernet0/1,21,ARP故障处理4-3,宽带路由器绑定ARP 静态ARP绑定设置 ARP映射表,22,ARP故障处理4-4,使用ARP防火墙，自动抵御ARP欺骗和攻击 通过网络执法官限制主机B ARP防火墙界面 测试网络通信 查看防火墙统计参数 查看主机ARP缓存表 通过网络执法官限制网关 ARP防火墙主动防御,23,查找ARP攻击的计算机,MAC地址为真实计算机地址 查看网络信息记录表迅速定位计算机 MAC地址为虚假地址 查看交换机的MAC地址表，确定此MAC所属端口,24,总结,IP地址分配,简述DHCP,启用宽带路由器DHCP服务,广播与广播域,

12、维护办公环境网络,ARP协议,ARP攻击和ARP欺骗原理,ARP攻击应用案例,ARP攻击与ARP欺骗的原理和应用,防御ARP攻击和ARP欺骗并查找攻击主机,广播与ARP协议原理,IP地址冲突解决,25,BENET3.0第一学期课程, 上机部分,第四章 维护办公环境网络,实验案例1：收集网络信息2-1,需求描述 公司新招一名网络管理员，到岗后发现前一任网管没有留下任何资料 整理网络资料以便于维护管理网络,27,实验案例1：收集网络信息2-2,实现思路 方法一 获取网段和网关信息 获取主机名称和IP地址的对应关系 获取IP地址和MAC地址的对应关系 方法二 通过局域网查看工具（LanSee）完成上述任务 学员练习,30分钟完成,28,实验案例2： ARP协议的应用案例2-1,需求描述 主机A使用网络执法官，限制主机B与网关通信 网管员在主机B绑