组建与维护企业网络 chap04 维护办公环境网络.ppt

今天我们学习第四章，在学习第四章之前首先先回顾一下上节课的内容，下一页内容。 * 以提问的方式回顾上一章重要知识。 * 本章目标是： 1、能够处理ARP病毒或ARP攻击 2、能够处理IP地址冲突问题 * 本章结构PPT的目的是为了理清本章思路，因此教员应该在一章课程开始之前讲清楚本章的内容结构，让学员清晰地了解本章主要包含哪几个方面的内容。因为在课程讲述当中的阶段总结与本章结构的划分一致，因此要注意前后呼应。 本章重点内容为ARP协议、以及ARP的攻击与欺骗。 * 首先通过案例进行说明，在上一章中Benet公司网络已经建成，但是Benet公司一直使用手动分配IP地址的方式，由网络管理员为新员工分配IP地址、回收离职员工的IP地址。但是随着公司员工的增多，网络管理员管理IP地址的工作量随之增大。同时，网络中IP地址冲突问题也随之增多。那么应该如何解决这个问题呢？ 此处教员可以将自己的主机接入到学员网络中，通过更改IP地址导致学员主机出现IP地址冲突，由此引出DHCP。 下面讲解DHCP内容，本页只作简介，具体内容后续课程后详细介绍。DHCP服务器需要定义一个IP地址池，客户端主机会主动向服务器申请IP地址，服务器就从IP地址池中选取一个未分配的IP地址给客户端主机。当DHCP客户端关机或下线时会释放IP地址，而DHCP服务器就可以将该IP地址提供给其它客户端使用。如果地址池的地址已用尽，DHCP客户端就无法获得IP地址，所以DHCP地址池的IP网段的范围应选取合适。 DHCP避免了由于手动配置IP地址导致的IP地址冲突，同时也减少了网络管理员的工作量。 那么我们应该如何进行配置DHCP呢？ * 本页教员需要进行演示。 公司采用ADSL路由器接入Internet，我们可以再ADSL路由器上进行配置实现自动分配IP地址。也可以通过专门的服务器配置DHCP服务器，由于Benet公司规模较小所以直接在ADSL路由器上配置DHCP服务。 然后根据本页PPT讲解在ADSL路由器上配置DHCP服务。 根据上一页讲解，需要定义一个地址池所以需要首先确定公司的地址池范围。BENET公司规模较小，在配置DHCP服务器时，网络管理员选择使用一个C类地址（包含254个主机地址）。 本案例以TP-Link宽带路由器为例进行演示，在此宽带路由器上有三个子菜单与配置DHCP相关，分别是：DHCP服务器、客户端列表和静态地址分配。 教员需要进行演示。 配置过程如下： 1、启用DHCP服务 具体参数含义如下： 1）地址池开始和结束地址：设定地址池的范围。 2）地址租期：DHCP服务器分配给客户端的IP地址的有效使用时间。在租期结束之前，DHCP客户端会有一个续约的过程来保证长期使用一个IP地址。 3）网关：填写路由器LAN口IP地址，缺省为192.168.1.1。 4）DNS服务器：填写运营商提供的DNS服务器地址。 2、客户端列表 显示了通过DHCP服务器获得IP地址的主机的主机名、MAC地址、获得的IP地址和有效时间。 3、静态地址分配 如果BENET公司有一台打印服务器，如果每次打印服务器获得的IP地址都不一样，那么将影响所以员工的使用。所以需要为打印服务器预留一个IP地址，以保证打印服务器始终获得一个IP地址。静态地址分配可以实现此功能，静态地址分配可以为指定MAC地址的主机预留IP地址。 点击添加新条目，在MAC地址中填入要预留静态IP地址的计算机MAC地址，在IP地址中填入为内部局域网主机预留的IP地址，在状态中选择此条目是否生效。当配置完成后在静态地址分配界面就会出现一个对应条目。当DHCP服务器为指定的主机分配IP地址时，就将静态分配的IP地址提供给主机，其它主机将无法获得静态分配的IP地址。 ? 需要注意： 配置了DHCP服务器后，需要将内部局域网主机全部设置为“自动获得IP地址”。 网络管理员使用DHCP服务器自动分配IP地址后，网络中还是时常出现IP地址冲突现象。网络管理员希望找到擅自更改IP地址的员工，但是如果网管理员使用逐台排查方法查找问题主机，当主机数量调多时会十分费时。那么有没有其它查找问题主机的方法呢？ 由此引出下面内容。 * 由于使用自动分配IP地址，网络管理员将无法知道每个主机获得的IP地址，只知道擅自更改IP地址的主机正使用的IP地址是发生IP地址冲突的主机的IP地址。但是对于主机来说IP地址是不固定的，而MAC地址是不变的，如果能够通过IP地址查出MAC地址就可以快速找到更改IP地址的主机。要知道IP地址和MAC地址的对应关系就需要使用ARP协议。在讲解ARP协议之前，首先需要了解广播和广播域的概念。 可以通过例子引出广播和广播域的概念。例如：在超市找人时，如果不知道对方的位置就需要到服务台通过广播进行找人，