实训十三-交换机端口和MAC绑定.docVIP

课 时 教 学 设 计 首 页（试用） 授课时间： 年 月 日 课题 交换机端口与MAC绑定 课型 实训 第几 课时 课 时 教 学 目 标 （三维） 通过教师讲授，在学生的理解以及小组讨论下，了解什么是交换机的MAC绑定。 通过教师的讲解、演示，在小组讨论和学生操作练习下，熟练掌握MAC与端口绑定的静态、动态方式。 通过教材的学习，并结合之前的复习，掌握清空端口与MAC绑定。 学会举一反三、类比学习，通过自己的思考来解决实际问题。 教学 重点 与 难点 【重点】：交换机端口与MAC地址的静态绑定 【难点】：静态与动态绑定的灵活应用 教学 方法 与 手段 演示法、讲授法、小组讨论法、任务驱动法 使 用 教 材 的 构 想 本次实训讲授的知识主要由静态动态两种MAC地址与端口绑定两部分组成，静态是关键，静态掌握了动态也会很好配置。 静态MAC地址与端口绑定命令虽然不多，但是学生不容易掌握，尤其根据要求先绑定那个MAC地址和端口，然后又多增加几个绑定，学生可能会出现手忙脚乱，不知道该如何处理。但是即使这样，教师做再做一次总结操作，之后，继续让学生多加练习，本次实训可能会耗费4个课时的时间。 太原市教研科研中心研制 第1页（总5页） 课 时 教 学 流 程（试用） 补 充 教师行为 学 生 行 为 课堂变化及处理 主要环节的效果 这种情况经常遇到，学生应该体会比较深。 可能有一部分学生用show port-security address命令显示不出任何信息，可是试着看看，是不是之前没有输入switchport port-security命令。 几条命令讲解完一条学生练习一次，让学生对该命令有一个初步的了解，也是为了防止一串命令讲完，学生容易记不住或者不知道该如何下手。 该练习是几条命令的综合，虽然就几条命令，但是学生可能手忙脚乱，可能出现各种各样的问题。 教师巡回指导。 这一部分属于旧知识，利用no命令进行取消操作。 在完成该课堂练习的时候，学生估计仍然会出现各种各样的问题，比如如何进行设置最大绑定的MAC地址数。 教师巡回指导。 一、情景引入 当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时，网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很随意时，任何用户只要插上网线，在任何位置都能够上网，这虽然使正常情况下的大多数用户很满意，但一旦发生网络故障，网管人员却很难快速准确定位根源主机，就更谈不上将它隔离了。端口与地址绑定技术使主机必须与某一端口进行绑定，也就是说，特定主机只有在某个特定端口下发出数据帧，才能被交换机接收并传输到网络上，如果这台主机移动到其他位置，则无法实现正常的连网。这样做看起来似乎对用户苛刻了一些，而且对于有大量使用便携机的员工的园区网并不适用，但基于安全管理的角度考虑，它却起到了至关重要的作用。 为了安全和便于管理，需要将MAC地址与端口进行绑定，即，MAC地址与端口绑定后，该MAC地址的数据流只能从绑定端口进入，不能从其他端口进入。 二、探索新知 【任务：】交换机端口与MAC地址绑定 （一）实验拓扑 （二）实验要求 交换机IP地址为192.168.1.11/24，PC1的地址为192.168.1.101/24；PC2的地址为192.168.1.102/24。 在交换机上作MAC与端口绑定； PC1在不同的端口上ping 交换机的IP，检验理论是否和实验一致。 PC2在不同的端口上ping 交换机的IP，检验理论是否和实验一致。 （三）实训步骤 教师演示操作： 第一步：得到PC1主机的mac地址 在“开始”菜单中选择“运行”，输入命令行“cmd”，在弹出窗口中输入ipconfig/all，在显示的信息中找到 Physical Address. . . . . . : 00-A0-D1-D1-07-FF 我们得到了PC1主机的mac地址为：00-A0-D1-D1-07-FF。 第二步：交换机全部恢复出厂设置，配置交换机的IP地址 该步骤教师不做演示，学生自己完成。 第三步：使能端口的MAC地址绑定功能 switch(Config)#interface ethernet 0/0/1 switch(Config-Ethernet0/0/1)#switchport port-security switch(Config-Ethernet0/0/1)# 【注：】switchport port-security含义为启用端口的安全模式，如果没有该命令启用，则下面的所有命令都不生效。 第四步：添加端口静态安全MAC地址，缺省端口最大安全MAC地址数为1 switch(Confi