第4章局域网交换..docVIP

安徽新华电脑专修学院课堂教学教案 （电脑应用课使用） 课程名称 网络组建,维护与设计 教学对象 网络技术工程师 教 材 《网络组建,维护与设计》 授课内容 第４章　有效管理交换机MAC地址表 课 时 3课时 教学目的 与要求 通过本节课的学习，您应该学会以下知识和技能 了解交换机MAC地址表的类型 熟悉使用IOS命令查看交换机MAC地址表 掌握如何静态绑定MAC地址 掌握如保何配置静态受限止地址 掌握交换机端口安全防范的配置方法以防止他人入侵 重点、难点 本节课程介绍了Cisco Catalyst1900/2900交换机MAC地址表的配置与应用，重点内容是让同学们掌握如何使用静态受限止地址来防止他人访问某一个安全接口，以达到企业关键业务部门资料不被他人盗取目的。 关键词：静态受限止地址 端口安全性 配置端口安全性 课 型 新授课 教学方法 讲授法、互动法、演示法、讨论法 教学过程 设计 （包括讲授知识、演示内容及案例、提问及学生演示内容） 导入课题（***10分钟***） 本节课采用典型案例方式来导入课题，以提高学员对本节课学习兴趣 案例： 你是Huali公司网络工程师，公司要求你对财务报表服务器进行安全控制，禁止非财务人员访问该服务器资源，该公司现有财务人员3人，如下图，在不增加资金投入的情况下你如何设计和部署该公司网络？ 讨论（7分钟）（利用典型案例，结合学员分组讨论，并回答案例中的问题，培养学员分析问题，勤于动脑，综合运用知识解决实际问题的能力） （一）请你根据上述例案，利用你所学过的知识，讨论有哪些好的解决方案？（讨论） （二）上图是一个什么样的网络连接图？这样的连接方式你现在能用什么方法解决各自的安全问题？（讨论） 教师小结：（***3分钟***） 上图所有设备连接在一个交换式的网络中，所有设备都在一个广播域中，网络中所有计算机是通过广播互相访问，而二层交换机并不能隔离广播，所以要想实现案例中的安全架构，只能通过在财务室服务器上安装安全软件，而安全软件往往需要很大一笔费用，不符合案例要求，那怎样才能解决这个问题呢？这就是我们这节课要给大家讲述的一个新的内容“高效的管理交换机的MAC地址表”以解决二层交换的安全问题。 知识剖析(***120分钟***) 说到MAC地址，我们曾经给大家介绍过网卡的MAC地址，请问MAC有什么特点？有多少位组成？在Windows中我们怎样查看网卡的MAC址址？（此处为下文中讲到查看交换机的MAC地址（提问1-2名学员，以加深对前面课程学习过知识的温习，能够充分的与学员互动，也进一步了解了学员对学习知识的掌握程度）(5分钟) 交换机的MAC地址表（10分钟） （讲述此段内容可通过Windows 2000中的MAC地址表的查看方法来引进交换机的MAC地址表，并演示查看交换机MAC地址表方法，用观察方法让学员比较两者之间的不同之处，以加深印象） 动态地址： 静态永久地址： 静态限制地址： 怎样查看交换机的MAC地址呢？ （二）查看MAC地址表（10分钟） 进入特权模式，输入show mac-address-table命令 （操作演示）wg_sw_a#show mac-address-table 通过show mac-address-table命令我们可以看到在wg_sw_a这台交换机上permanent静态地址为0个，restricted静态受限地址为0个，而dynamic动态地址为6个，也就是说在这台交换机上连接了6台计算机，交换机在不同的接口动态的学习到他们的地址，由于地址是动态学习到了，地址会随着主机连接的在不同的接口而改变，（注此处MAC地址与Windows中MAC的写法不同）如果某用户想将其计算机MAC地址固定在某一接口上，我们将怎样解决呢？ 设置永久MAC地址（20分钟） （要求学员注意命令语法结构） 设置静态永久地址的方法是进入全局配置模式使用下面的命令： 例子中“2222.2222.2222” 表示某一台主机的MAC地址， “Ethernet 0/1”表示将此地址静态的绑定在交换机的以太网Ethernet 0/1接口上，也就是说交换机的E0/1接口上被管理员手动绑定了2222.2222.2222.2222这台主机的地址，既然此主机可以永久的绑定在E0/1接口上那么管理能不能指定交换机某一台接口来访问这个接口呢？如果能解决这个问题，我们就可以解决特定接口由特定主机来访问，而限制其他接口来访问的可能，事实上我们可以通过下面的方法来解决。 （四）设置受限的静态MAC地址（20分钟） （要求学员注意命令语法结构） 在全局配置模式下使用下面命令 （操作演示）如： 对命令进行解释：表示将只允许有e0/1接口上的主机来访问e0/