Embed Size (px)
DESCRIPTION
BENET3.0 第一学期课程. 第四章 维护办公环境网络. —— 理论部分. 课程回顾. 某工程有 50 个信息点,估计该工程水晶头用量? 简述交换机的工作原理? 无线 AP 中 SSID 的作用,关闭 SSID 广播后无线用户如何接入无线网络?. 技能展示. 会处理办公环境网络常见故障 理解 ARP 协议的工作原理 会防御 ARP 攻击和 ARP 欺骗 会使用局域网管理软件 会使用 ARP 防火墙. 本章结构. 简述 DHCP. IP 地址分配. 启用宽带路由器 DHCP 服务. 广播与广播域. 广播与 ARP 协议原理. ARP协议. - PowerPoint PPT Presentation
Citation preview
BENET3.0 第一学期课程
第四章 维护办公环境网络第四章 维护办公环境网络—— 理论部分
课程回顾
某工程有 50 个信息点,估计该工程水晶头用量?简述交换机的工作原理?无线 AP 中 SSID 的作用,关闭 SSID 广播后无线用户如何接入无线网络?
2
技能展示
会处理办公环境网络常见故障理解 ARP 协议的工作原理会防御 ARP 攻击和 ARP 欺骗会使用局域网管理软件会使用 ARP 防火墙
3
本章结构
IP地址分配IP地址分配简述 DHCP简述 DHCP
启用宽带路由器 DHCP服务启用宽带路由器 DHCP服务
广播与广播域广播与广播域
维护办公环境网络维护办公环境网络ARP协议ARP协议
ARP攻击和 ARP欺骗原理ARP攻击和 ARP欺骗原理
ARP攻击应用案例ARP攻击应用案例ARP攻击与 ARP欺骗的原理和应用
ARP攻击与 ARP欺骗的原理和应用
防御 ARP攻击和 ARP欺骗并查找攻击主机
防御 ARP攻击和 ARP欺骗并查找攻击主机
广播与 ARP协议原理
广播与 ARP协议原理
IP地址冲突解决IP地址冲突解决
4
DHCP 概述
什么是 DHCPDHCP ( Dynamic Host Configure Protocol ,动态主机配置协议)为网络中的客户端主机自动分配 IP 地址
DHCP 的好处避免了由于手动配置 IP 地址导致的 IP 地址冲突 也减少了网络管理员的工作量
5
启动宽带路由器 DHCP 服务
配置宽带路由器DHCP 服务器客户端列表静态地址分配 启用 DHCP服
务启用 DHCP服
务配置地址池配置地址池
配置网关、 DNS等参数
配置网关、 DNS等参数
状态为生效状态为生效
教员演示操作过程教员演示操作过程
6
广播与广播域概述
广播与广播域广播:将广播地址做为目的地址的数据帧广播域:网络中能接收到同一个广播所有节点的集合
MAC 地址广播广播地址为 FF-FF-FF-FF-FF-FF
IP 地址广播广播 MAC 地址为 FF-FF-FF-FF-FF-FF
广播 IP 地址为 IP 地址网段的广播地址A B
C
A B C
7
ARP 协议概述
局域网中主机的通信IP 地址与 MAC 地址
什么是 ARP 协议Address Resolution Protocol ,地址解析协议将一个已知的 IP 地址解析成 MAC 地址
8
ARP 协议
IP 地址解析为 MAC 地址PC1 发送数据给 PC2 ,查看缓存没有 PC2 的 MAC 地址PC1 发送 ARP 请求消息(广播)所有主机收到 ARP 请求消息PC2 回复 ARP 应答(单播)其他主机丢弃
PC1 将 PC2 的 MAC 地址保存到缓存中,发送数据PC1
10.0.0.1PC2
10.0.0.2
PC310.0.0.3
PC410.0.0.4
C:\>arp -aInterface: 10.0.0.1 --- 0x2Internet Address Physical Address Type 10.0.0.200 00-1a-64-b1-5a-f2 dynamic
我需要10.0.0.2 的MAC 地址
我的 MAC 地址0800.0020.1111
C:\>arp -aInterface: 10.0.0.1 --- 0x2Internet Address Physical Address Type 10.0.0.200 00-1a-64-b1-5a-f2 dynamic 10.0.0.2 08-00-00-20-11-11 dynamic
9
ARP 相关命令 2-1
Windows 系统中的 ARP 命令arp -a :查看 ARP 缓存表arp -d :清除 ARP 缓存ARP 绑定
arp -s ip-address mac-addressC:\>arp -s 10.0.0.200 00-1a-64-a1-52-f0
C:\>arp -a
Interface: 10.0.0.7 --- 0x2
Internet Address Physical Address Type
10.0.0.200 00-1a-64-a1-52-f0 static
10.0.0.201 00-19-21-38-b3-1a
dynamic
C:\>arp –d
C:\>arp -a
No ARP Entries Found
C:\>arp -s 10.0.0.200 00-1a-64-a1-52-f0
C:\>arp -a
Interface: 10.0.0.7 --- 0x2
Internet Address Physical Address Type
10.0.0.200 00-1a-64-a1-52-f0 static
10.0.0.201 00-19-21-38-b3-1a
dynamic
C:\>arp –d
C:\>arp -a
No ARP Entries Found
ARP绑定ARP绑定
查看 ARP缓存表查看 ARP缓存表
清除 ARP缓存
清除 ARP缓存
静态绑定的ARP条目静态绑定的ARP条目
动态学习到的 ARP条目
动态学习到的 ARP条目
10
ARP 相关命令 2-2
Cisco 系统中的 ARP 命令查看 ARP 缓存表
Switch#show arp
清除 ARP 缓存Switch#clear arp-cache
ARP 绑定Switch(config)#arp ip-address mac-address arpa
[interface-type interface-number]
Switch(config)#arp 1.1.1.1 0011.1111.1111 arpaSwitch#show arp Protocol Address Age (min) Hardware Addr Type InterfaceInternet 1.1.1.1 - 0011.1111.1111 ARPAInternet 10.0.0.2 4 001f.cab6.c959 ARPAInternet 10.0.0.1 - 001f.caff.1041 ARPA
11
ARP 原理演示
需求分析对等网的环境PC1 和 PC2 第一次通信
演示步骤使用 ipconfig /all 查看 PC1 和 PC2 的 MAC 地址用“ arp -a” 查看 ARP 缓存在 PC1 上 ping PC2 后 , 再用“ arp -a” 查看 ARP 缓存表
PC1 PC2
教员演示操作过程教员演示操作过程
12
IP 地址冲突解决
问题分析IP 地址在网络中是唯一的,同一网络中如果有相同的IP 地址,两台计算机就会出现 IP 地址冲突网络中擅自更改 IP 地址可能会导致 IP 地址冲突
解决方法恢复计算机正常通信记录冲突的 IP 地址使计算机重获 IP 地址
查找擅自更改 IP 地址的计算机Ping 记录的 IP 地址使用 arp –a 查看 ARP 缓存,确定计算机的 MAC 地址根据 MAC 地址找到该计算机
13
网络信息的记录
主机信息:主机名、 MAC 地址、 IP 地址、网关、员工、部门等。
网络设备信息:端口 IP 地址、端口连接的设备等。
14
小结
请思考:DHCP 服务的基本原理是什么?ARP 的工作原理是什么?什么是广播和广播域?当网络发生 IP 地址冲突时,应该如何解决?
15
ARP 攻击原理
欺骗其他所有计算机欺骗被攻击计算机
PC1 PC2
网关
网关的 MAC 地址是XX-XX-XX-XX-XX-XX
(虚假 MAC 地址)
PC1 的 MAC 地址是XX-XX-XX-XX-XX-XX
(虚假 MAC 地址)
Internet
16
ARP 欺骗原理 2-1
ARP 欺骗网关
PC1 PC2
网关
我是网关,我的 MAC 地址是 XX-XX-XX-XX-XX-XX
( PC2 的 MAC 地址)
我是 PC1 ,我的 MAC 地址是 XX-XX-XX-XX-XX-XX
( PC2 的 MAC 地址)
Internet
PC1 访问互联网的流量需要经过 PC2 转发
17
ARP 欺骗原理 2-2
ARP 欺骗主机
PC1 PC2
我是 PC1 ,我的 MAC 地址是XX-XX-XX-XX-XX-XX( PC3 的 MAC 地址)
我是 PC2 ,我的 MAC 地址是XX-XX-XX-XX-XX-XX( PC3 的 MAC 地址)
PC3
PC1 到 PC2 的流量需要经过 PC3 转发
18
利用 ARP 欺骗管理网络
通过局域网管理软件管理网络选择监控网段选择参数选择监控网段
用户权限设定管理主机设置管理方式设定关键主机
验证效果
选择监控的网段选择监控的网段右击需要管理的主机
选择“手工管理”右击需要管理的主机选择“手工管理”
管理方式管理方式
关键主机组号关键主机组号
配置关键主机IP地址
配置关键主机IP地址
设置管理方式并选择关键主机组设置管理方式并选择关键主机组
教员演示操作过程教员演示操作过程
19
ARP 故障处理 4-1
需求分析Benet 公司突然无法正常上网发现主机 ARP 缓存表中网关的 MAC 地址不正确
网关10.0.0.200/24
B 主机10.0.0.7/24
A 主机10.0.0.6/24
Switch
20
ARP 故障处理 4-2
绑定 ARP在主机和网关设备上绑定 ARP主机绑定 ARPC:\>arp -a
Interface: 10.0.0.7 --- 0x2 Internet Address Physical Address Type 10.0.0.200 00-1a-64-a1-52-f0 static
交换机绑定 ARPSwitch(conf ig)#arp 10.0.0.6 0019.2101.9211 arpa f0/2Switch (conf ig)#arp 10.0.0.200 001a.64a1.52f0 arpa f0/1Switch (conf ig)#arp 10.0.0.7 0013.240a.b219 arpa f0/3
Switch#show ip arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.0.0.6 - 0019.2101.9211 ARPA FastEthernet0/2Internet 10.0.0.7 - 0013.240a.b219 ARPA FastEthernet0/3Internet 10.0.0.200 - 001a.64a1.52f0 ARPA FastEthernet0/1
交换机绑定 ARPSwitch(conf ig)#arp 10.0.0.6 0019.2101.9211 arpa f0/2Switch (conf ig)#arp 10.0.0.200 001a.64a1.52f0 arpa f0/1Switch (conf ig)#arp 10.0.0.7 0013.240a.b219 arpa f0/3
Switch#show ip arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.0.0.6 - 0019.2101.9211 ARPA FastEthernet0/2Internet 10.0.0.7 - 0013.240a.b219 ARPA FastEthernet0/3Internet 10.0.0.200 - 001a.64a1.52f0 ARPA FastEthernet0/1
21
ARP 故障处理 4-3
宽带路由器绑定 ARP静态 ARP 绑定设置ARP映射表
22
ARP 故障处理 4-4
使用 ARP 防火墙,自动抵御 ARP 欺骗和攻击通过网络执法官限制主机 B
ARP 防火墙界面测试网络通信查看防火墙统计参数查看主机 ARP 缓存表通过网络执法官限制网关ARP 防火墙主动防御
攻击统计攻击统计
ARP报文统计
ARP报文统计
23
查找 ARP 攻击的计算机
MAC 地址为真实计算机地址查看网络信息记录表迅速定位计算机
MAC 地址为虚假地址查看交换机的 MAC 地址表,确定此MAC 所属端口
Switch#show mac address-table address
001f.caff.1003
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 001f.caff.1003 DYNAMIC Fa0/1
Total Mac Addresses for this criterion: 1
Switch#show mac address-table address
001f.caff.1003
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 001f.caff.1003 DYNAMIC Fa0/1
Total Mac Addresses for this criterion: 1
MAC地址所属端口
MAC地址所属端口
24
总结
IP地址分配IP地址分配简述 DHCP简述 DHCP
启用宽带路由器 DHCP服务启用宽带路由器 DHCP服务
广播与广播域广播与广播域
维护办公环境网络维护办公环境网络ARP协议ARP协议
ARP攻击和 ARP欺骗原理ARP攻击和 ARP欺骗原理
ARP攻击应用案例ARP攻击应用案例ARP攻击与 ARP欺骗的原理和应用
ARP攻击与 ARP欺骗的原理和应用
防御 ARP攻击和 ARP欺骗并查找攻击主机
防御 ARP攻击和 ARP欺骗并查找攻击主机
广播与 ARP协议原理
广播与 ARP协议原理
IP地址冲突解决IP地址冲突解决
25
BENET3.0 第一学期课程
—— 上机部分
第四章 维护办公环境网络第四章 维护办公环境网络
实验案例 1 :收集网络信息 2-1
需求描述公司新招一名网络管理员,到岗后发现前一任网管没有留下任何资料整理网络资料以便于维护管理网络
27
实验案例 1 :收集网络信息 2-2
实现思路方法一获取网段和网关信息获取主机名称和 IP 地址的对应关系获取 IP 地址和 MAC 地址的对应关系
方法二通过局域网查看工具( LanSee )完成上述任务
学员练习
30 分钟完成
28
实验案例 2 : ARP 协议的应用案例 2-1
需求描述主机 A 使用网络执法官,限制主机 B 与网关通信网管员在主机 B 绑定网关的 IP-MAC条目,通信恢复主机 A 更改网络执法官设置,主机 B 再次无法与网关通信
A 主机 B 主机
网关
29
实验案例 2 : ARP 协议的应用案例 2-2
实现思路设置主机 A上的网络执法官,攻击主机 B ,使主机 B无法访问互联网在主机 B 静态绑定网关的 IP/MAC 地址主机 A 更改网络执法官的设置,攻击网关,使主机 B无法访问互联网安装并配置 ARP 防火墙
学员练习
50 分钟完成
30
