DHCP高级应用教案

《网络工程安装与配置》

—“dhcp技术高级应用”教学设计。

一、教学目标。

1、知识目标：掌握三层交换机上vlan设置、dhcp地址的分配、二层交换机上dhcp snooping功能，dhcp relay、nat的使用及ssl vpn的使用方法和原理。

2、能力目标：通过具体的案例引入、分析，解决，使学生能熟练掌握vlan的配置、dhcp服务的操作、dhcp snooping安全控制技术、dhcp relay技术、nat技术、ssl vpn的配置技术；提高学生的动手操作、分析问题和解决问题的能力；培养学生的团队合作能力与沟通能力。

3、情感目标：通过真实的项目案例的解决，激发学生的学习兴趣，通过分组比赛培养学生的团队合作解决问题能力，树立竞争与自我提高意识。

二、学生情况分析。

学生学习本次课之前已经学过dhcp的原理，并且已经掌握dhcp配置的操作技能，以及vlan等相关操作，但综合应用解决工程任务的能力还不强，而vpn中dhcp的应用还是一个新的知识点，也是本课要重点学习的内容。因此，分析工程任务，提高学生自己解决问题的能力，合理完成工程配置任务对学生尤为重要。

三、教学重点、难点。

1、重点vpn原理与配置2、难点。

ssl vpn的dhcp应用，dhcp relay的使用。

四、教学方法。

任务驱动教学法。

五、教学环境准备。

1、多**网络机房，具备网络广播、监控、管理功能。2、多**课件。

组交换机、防火墙设备与相应数量的电脑。

六、教学思路。

本课程以学生动手为主，尽可能达到老师少讲、精讲，学生多练的效果，使学生在操作过程中自己领悟知识内容，在评价中提高自己的能力和信心，同时也增加小组之间相互竞争的意识。

课程的讲授主要分成五个阶段，第一阶段先通过一个现实生活案例引入本节课的知识点，激发学生的学习兴趣，引出本节课所要用到的知识点；第二阶段引导学生复习，安排学生分析讨论，形成项目工程解决方案，制作网络结构拓扑图。第三阶段学生利用已学过的知识（如dhcp配置，dhcp中继，dhcp snooping等），进行动手操作，巩固前期所学的知识，教师在学生操作过程中起到引导作用；第四阶段讲授新知识点：ssl vpn中dhcp的应用，结合本课程的工程任务，进行讲解和综合应用练习，该过程需要学生在理解的基础上掌握新的操作技能，教师除了引导外还需要对不懂的学生及时讲解和点评；第五阶段是工程小结阶段，分为老师评价和学生自评两部分，使学生和老师都能清晰了解本次课程的教学效果。

七、教学过程教学内容。

引入教学：教师活动学生活动教学方法。

创设情境，激发兴趣。以真实的工程案例情景某大型公司由于新搬迁，需要对公司网络进行重新规划，考虑到规模扩大问题，公司新的网络必须满足以下的要求：

1）、该公司内部有业务部、财务部、技术部、综合管理部四个部门，通过在核心交换机上划分vlan来实现各部门之间的互访。（2）、各部门之间的ip地址分配通过开启三层交换机的dhcpserver功能来实现。通过防火墙的dhcp relay功能实现三层交换上的地址此分配到不同网段。

3）、通过二层交换机dhcpsnooping功能可以实现防止内部终端私设dhcp服务器及dhcp攻击及；也可以通过dhcpsnooping实现用户的接入控制。

4）、企业内网访问internet的需求，通过在多核安全网关设备dcfw-1800s-h-v2上配置源nat、实现内到外的安全访问。（5）、企业在外出差人员访问企业内网资源的需求，通过多核安全网关的sslvpn技术实现。

明确答案：1、基于端口的。

提出问题，引导学生讨论。（学生按所在的分组进行讨论与回答）

1、如何实现上述工程项目中的部门划分和管理？

2、如何实现上述工程项目多个部门的ip地址管理？

3、如何实现内部dhcp安全控制，保证dhcp服务器的正常运行？

4、如何实现工程中公司内部对internet的安全访问？

5、如何实现在外出差人员对公司内部资源的安全访问？

vlan划分、配置vlan三层接口地址。

2、配置trunk模式，在三层交换机上配置dhcpserver，dhcp relay。3、配置dhcp snooping。4、通过防火墙上的源nat技术实现对外访问。

5、对内部资源的安全访问可通过ssl vpn技术。注意：实现全网互通还需要配置相关的安全域以及安全域之间的策略、静态路由。

师生互动。学生注意听老师对案例的介绍。

项目驱动教学法：分析案例的同时回顾了已学的知识点，增加了学生对学习新知识点的兴趣，了解本节课要学习的知识点，引入教学内容。

项目介绍。知识回顾。

解决方案。教师根据各小组自己形成的工程案例解决方案进行点评和小结，并展示项目网络结构拓扑图提供解决方案。

组长组织小组成员对本案例进行分析讨论，形成可行的解决方案。

学生按照各组组长分配的。

演示项目拓扑结构图。

1、教师来回巡视，查看学生操作情况。教师在课件中提供部分已学知识参考帮助。

任务，配置设备的ip地址与各设备的名称，完成dhcp多地址池配置，dhcp snooping的配置。

2、询问学生上机情况，接受学生对问题的反。

方案实施。馈或由教师针对巡视中发现的问题进行评析，并在课件中提供正确的配置文件供学生查看或**，学生继续完成项目。

3、学生每小组派一名代表随机选择另一个小组，对该小组的工程任务情况进行评估。4、如果还有个别小组没有能完成布置任务，则由教师进行个别辅导。

1、截此为止，项目中还有一个重要的安全问题vpn没有完成，引出话题：在外人员对公司内部的访问有哪些风险？如何实现工程项目中的出差人员对内部资料的安全访问？

2、动画演示ssl vpn的工作原理。

3、以本项目案例的环境配置vpn及dhcp应用，通过课件中**录像演示并讲解该部分的配置步骤和过程。

学生参考配置文件对自己小组工程进行查漏补缺，完成配置任务。

小组代表相互检查完成情况，填写好“学生操作情况评价表”。

完成任务的学生，查看教材上ssl vpn的概念，预习ssl vpn的内容。学生思考回答：

正确答案：信息可能存在被窃听、被监视、被篡改、被欺骗。

学生**课件演示并理解新知识点。

学生动手操作。

新知引入。配置过程中重点讲解的几个关键点：第一步，配置scvpn实例；第二步，配置scvpn地址池；第三步，创建三层安全域；第四步，创建隧道接口；第五步，创建vpn访问策略；第六步，创建vpn登陆用户。

3、安排学生对vpn中dhcp的应用进行练习，继续完成本课项目，教师来回巡视，了解学生的对本工程项目的完成情况。

4、询问学生遇到的难题，倾听学生对遇到问题的理解，然后针对巡视过程中学生遇到的一些问题或不当操作进行讲解。

学生**课件，注意老师的操作过程，通过老师的讲解记下操作步骤。

演示讲解、操作操作。

学生以小组的形式开展工作，掌握新的知识点，完成本课程的工程任务。学生向老师报告小组的任务中遇到的问题或者是配置过程**现的异常现象，倾听老师的点评。

项目测评工程项目小结。

通过课件中的**展示本节内容完成后的测试结果，提供参考，督促学生在规定时间内完成任务。

学生根据参考，对小组的工程进行完善，在规定时间内完成任务。

学生配合老师检查，操作。

演示每一个检查点，同时对自己小组的完成情况进行自评，填写“学生操作情况评价表”。

教学互动，使。

老师了解学生对工程的完成情况，学生也了解自己的学习情况。

教师对每个小组工程任务进行检查，对小组打分，填写“课堂学习情况评价表”。

课堂小结：1、vlan的划分、vlan间的互访、端口的access、trunk模式。

2、三层交换机上配置dhcp server、二层交换机上配置dhcp snooping。

3、防火墙的nat技术、中继技术、ssl vpn技术、安全域之间的策略、静态路由。

课外作业：1、写出dhcp服务器配置的具体命令和每一行命令的作用。2、写出实现dhcp中继的主要命令和作用，本案例中三层交换机和二层交换配置时有什么关键点。

3、防火墙配置vpn时有哪几个必须要配置的参数？

DHCP高级应用教案

Office 高级应用电子《教案》

2019的高级应用教案

Office高级应用电子《教案》

其他用户还读了

DHCP高级应用教案

Office 高级应用 电子《教案》

2019的高级应用教案

Office高级应用电子《教案》

其他用户还读了

Office 高级应用电子《教案》