项目2任务1活动3 交换机的远程配置（教案）-《网络设备安装与调试（华为eNSP 模拟器）》（电子工业出版第2版）同步精品课堂

《网络设备安装与调试(华为eNSP模拟器)》教案 课题 项目2任务1活动3交换机的远程配置 课型 理论 课时 1 授课班级 授课时间 授课教师 教材分析 教材包含掌握交换机的远程配置，以及学会基于带内的Telnet、Web、SNMP方式管理交换机等内容，能对交换机进行维护和管理，配置其远程管理功能，并强调实践教学的重要性。当使用带外的方式进行交换机配置之后，在网络联通的情况下，可以使用基于带内的Telnet、Web、SNMP方式管理交换机。 学情分析 学生上节课掌握交换机的常用配置、能学会交换机命令视图模式和交换机接口的模式，但是对软件的应用学习不足，本节课将从基于带内的Telnet、Web、SNMP方式管理交换机等内容展开学习，以便能掌握交换机的远程配置。 学习目标 掌握交换机的远程配置 学会基于带内的Telnet、Web、SNMP方式管理交换机 学习重难点 重点：掌握交换机的远程配置。 难点：学会基于带内的Telnet、Web、SNMP方式管理交换机。 教学方法 案例分析法、分步指导、项目导向学习 课前准备 预习显卡的主要性能指标 教学媒体 多媒体教学 教学过程 教学环节 教师活动设计 学生活动设计 设计意图 活动一： 创设情境 生成问题 艺腾公司在组建局域网时所购置的交换机已经完成了基本配置，现在将这些交换机全部接入网络，并投入使用。为了方便对交换机进行维护和管理，现在需要配置其远程管理功能。 采取任务式学习，使得学生能按照设定的目标来学习知识。 通过具体的学习任务的发放，激发学生的兴趣，帮助他们运用至实际生活中，并为后续的学习打下基础。 活动二： 调动思维 探究新知 远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet两种方式。如果为交换机分配了管理IP地址，则可以使用Telnet和STelnet客户端连接到交换机。但是VTY线路并不安全，可以为VTY线路配置密码身份验证以通过VTY线路对交换机进行访问。 下面利用实验来介绍交换机远程配置的应用及配置方法。交换机远程配置拓扑结构如图2.1.6所示。 具体要求如下。 (1)添加两台S3700-26C-HI交换机，将标签名分别更改为SWA和PC1,将交换机的名称分别设置为SWA和PC1。 (2)SWA的Ethernet0/0/1接口连接PC1的Ethernet0/0/1接口。 (3)开启交换机网络设备。 (4)根据图2.1.6所示的交换机远程配置拓扑结构，使用直通线连接好PC1和SWA,并设置PC1的IP地址和子网掩码。 掌握具体要求等内容，让学生进行学习。 激发学生的兴趣，并为学生提供一个清晰的学习目标和框架 活动三： 调动思维 探究新知 1.Telnet简介 Telnet起源于ARPANet,是古老的Internet应用之一。Telnet为用户提供了一种通过网络上的终端远程登录服务器的方式。 Telnet使用TCP作为传输层协议，使用的接口号为23,采用客户端/服务器模式。当用户通过Telnet登录远程计算机时，实际上启用了两个程序：一个是Telnet客户端程序，它运行在本地计算机上；另一个是Telnet服务器程序，它运行在要登录的远程设备上。因此，在远程登录过程中，用户的本地计算机是一个客户端，而提供服务的远程计算机则是一台服务器。 2.SSH简介 SSH是SecureShell(安全外壳)的简称，标准协议接口号为22。SSH是一个网络安全协议，通过对网络数据进行加密，在一个不安全的网络环境中提供了安全的远程登录和其他安全网络服务，解决了远程Telnet的安全性问题。SSH通过TCP进行数据交互，它在TCP之上构建了一个安全的通道。另外，除了支持标准接口22,SSH还支持其他服务接口，以提高安全性。 SSH支持Password认证和RSA认证，通过对数据进行DES、3DES、AES等加密，可以有效防止对密码进行窃听，不仅保护了数据的完整性和可靠性，还保证了数据的安全传输。特别是对于RSA认证的支持，对称加密和非对称加密的混合应用，密钥的安全交换，SSH最终实现了安全的会话过程。由于数据被加密传输，认证机制更加安全，因此SSH的使用已经越来越广泛，并且成为当前非常重要的网络协议之一。 SSH有两个版本，即SSH1(SSH1.5)和SSH2(SSH2.0),两者是不同的协议，互不兼容。SSH2.0在安全、功能和性能上均比SSH1.5有优势。STelnet是SecureTelnet的简称，能够使用户从远端安全登录到设备，并且提供交互式配置界面，使所有交互数据均经过加密，实现安全会话。华为网络设备不仅支持STelnet的客户端和服务器端，还支持SSH1(SSH1.5)和SSH2(SSH2.0)。 3.用户认证 每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有3种：Password认证、AAA认证和None认证。 (1)Password认证：只需要输入密码，在密码认证通过后即可登录设备。在默认情况下，设备使用的是Password认证方式。使用该方式时，如果没有设置密码，则无法登录设备。Password认证有simple方式和cipher方式，simple方式以明文设置密码，cipher方式以密文设置密码。 (2)AAA认证：需要输入用户名和密码，只有输入正确的用户名及其对应的密码，才能登录设备。由于需要同时认证用户名和密码，因此AAA认证方式的安全性比Password认证方式的安全性高，并且该方式可以区分不同的用户，使用户之间互不干扰。所以，使用Telnet登录时，一般采用AAA认证方式。 (3)None认证：不需要输入用户名和密码，可以直接登录设备，即无须进行任何认证。为了安全起见，不推荐使用None认证方式。 用户认证机制保证了用户登录的合法性。在默认情况下，远程登录的用户在登录后的权限级别是0级(参观级),只能使用ping、tracert等网络诊断命令。使用userprivilegelevel2命令可以配置权限级别为2级。 在使用Telnet远程登录时，可以使用Password认证方式和AAA认证方式；在使用STelnet远程登录时，只能使用AAA认证方式。由于使用STelnet登录设备需要配置用户界面支持SSH,因此必须将VTY用户界面设置为AAA认证方式，否则使用protocolinboundssh命令配置VTY用户界面支持SSH将不会成功。 4.命令级别 系统命令采用分级保护方式，命令的等级从低到高被划分为参观级、监控级、配置级和管理级。 (1)0为参观级，主要包括网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。 (2)1为监控级，主要用于系统维护、业务故障诊断等，包括部分display命令和debugging命令等。 (3)2为配置级，主要用于业务配置，包括路由、各个网络层次的命令，可向用户提供直接网络服务。 (4)3～15为管理级，该级别涉及系统基本运行、系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统命令、FTP命令、TFTP命令、Xmodem下载命令、配置文件切换命令、背板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。 掌握Telnet简介等内容。 激发学生的兴趣，并为学生提供一个清晰的学习目标和框架 活动四： 巩固练习 素质提升 1.简述配置通过Telnet登录系统的步骤。 2.简述Telnet简介。 学生按照要求完成相应练习。 通过重复练习，帮助学生更深入地理解概念和原理。 课堂小结 作业布置 课堂小结： 本节课使学生掌握交换机的远程配置等内容，并学会基于带内的Telnet、Web、SNMP方式管理交换机，能对交换机进行维护和管理，配置其远程管理功能。 作业布置： 远程管理主要分为Telnet和（）两种方式 A.STelnet B.VTY线路配置 C.SWA D.PC1对其进行验证 配置Telnet用户登录界面，此处有两种方式，分别为（）和AAA方式。 A.名称配置为SWA方式 B.Password方式 C.SSH服务 D.IP地址 设置PC1的IP地址：由于eNSP模拟器自带的计算机无法模拟Telnet客户端，因此这里使用（）模拟计算机。将PC1的IP地址设置为192.168.1.1/24。 A.STelnet B.交换机 C.Telnet D.配置认证 Telnet为用户提供了一种通过网络上的（）远程登录服务器的方式。 A.服务器 B.客户端 C.中端 D.终端 SSH是SecureShell(安全外壳)的简称，标准协议接口号为（）。 A.22 B.23 C.21 D.20 SSH有两个版本，即（）和SSH2(SSH2.0),两者是不同的协议，互不兼容。 A.SSH3 B.SSH2(SSH2.5) C.SSH1(SSH1.5) D.SSH1(SSH1.0) 判断题：每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有2种：Password认证、AAA认证。（） 判断题：在使用Telnet远程登录时，可以使用Password认证方式和AAA认证方式；在使用STelnet远程登录时，只能使用AAA认证方式。（） 板书设计 教学反思 本节课学生掌握对交换机进行维护和管理等内容，学会基于带内的Telnet、Web、SNMP方式管理交换机，但是在学习和操作过程中，应积极引导学生参与的积极性，接下来的学习要注重学生的参与度，确保学生都能积极参与。 原创精品资源学科网独家享有版权，侵权必究！ 学科网（北京）股份有限公司 $$