第1章实验基础/1
1.1华为eNSP使用说明1
1.1.1功能介绍1
1.1.2用户界面2
1.1.3设备模块安装过程12
1.1.4设备CLI13
1.2CLI命令视图14
1.2.1用户视图14
1.2.2系统视图15
1.2.3CLI帮助工具16
1.2.4取消命令过程17
1.2.5保存拓扑结构18
1.3报文捕获过程19
1.3.1启动Wireshark19
1.3.2配置显示过滤器20
1.4网络设备配置方式22
1.4.1控制台端口配置方式22
1.4.2Telnet配置方式23
第2章网络攻击实验/27
2.1集线器和嗅探攻击实验27
2.1.1实验内容27
2.1.2实验目的27
2.1.3实验原理28
2.1.4关键命令说明28
2.1.5实验步骤29
2.1.6命令行接口配置过程33
2.2MAC地址欺骗攻击实验34
2.2.1实验内容34
2.2.2实验目的34〖1〗网络安全实验教程——基于华为eNSP目录〖3〗〖3〗2.2.3实验原理35
2.2.4实验步骤36
2.2.5命令行接口配置过程42
2.3ARP欺骗攻击实验43
2.3.1实验内容43
2.3.2实验目的43
2.3.3实验原理43
2.3.4实验步骤45
2.3.5命令行接口配置过程51
2.4RIP路由项欺骗攻击实验51
2.4.1实验内容51
2.4.2实验目的52
2.4.3实验原理52
2.4.4关键命令说明52
2.4.5实验步骤53
2.4.6命令行接口配置过程58
2.5DHCP欺骗攻击实验59
2.5.1实验内容59
2.5.2实验目的60
2.5.3实验原理61
2.5.4关键命令说明61
2.5.5实验步骤62
2.5.6命令行接口配置过程71
第3章Internet接入实验/74
3.1终端接入Internet实验74
3.1.1实验内容74
3.1.2实验目的74
3.1.3实验原理75
3.1.4关键命令说明75
3.1.5实验步骤77
3.1.6命令行接口配置过程82
3.2内部以太网接入Internet实验85
3.2.1实验内容85
3.2.2实验目的85
3.2.3实验原理86
3.2.4关键命令说明86
3.2.5实验步骤88
3.2.6命令行接口配置过程93
第4章以太网安全实验/95
4.1MAC表溢出攻击防御实验95
4.1.1实验内容95
4.1.2实验目的96
4.1.3实验原理96
4.1.4关键命令说明96
4.1.5实验步骤97
4.1.6命令行接口配置过程99
4.2安全端口与MAC地址欺骗攻击防御实验100
4.2.1实验内容100
4.2.2实验目的100
4.2.3实验原理100
4.2.4关键命令说明101
4.2.5实验步骤101
4.2.6命令行接口配置过程108
4.3DHCP侦听与DHCP欺骗攻击防御实验108
4.3.1实验内容108
4.3.2实验目的109
4.3.3实验原理109
4.3.4关键命令说明110
4.3.5实验步骤110
4.3.6命令行接口配置过程113
4.4源IP地址欺骗攻击防御实验113
4.4.1实验内容113
4.4.2实验目的114
4.4.3实验原理114
4.4.4关键命令说明115
4.4.5实验步骤116
4.4.6命令行接口配置过程120
4.5ARP欺骗攻击防御实验123
4.5.1实验内容123
4.5.2实验目的123
4.5.3实验原理123
4.5.4关键命令说明124
4.5.5实验步骤124
4.5.6命令行接口配置过程129
4.6生成树欺骗攻击防御实验131
4.6.1实验内容131
4.6.2实验目的132
4.6.3实验原理132
4.6.4关键命令说明133
4.6.5实验步骤133
4.6.6命令行接口配置过程137
第5章无线局域网安全实验/139
5.1WEP配置实验139
5.1.1实验内容139
5.1.2实验目的139
5.1.3实验原理140
5.1.4关键命令说明140
5.1.5实验步骤144
5.1.6命令行接口配置过程150
5.2WPA2PSK配置实验154
5.2.1实验内容154
5.2.2实验目的154
5.2.3实验原理154
5.2.4关键命令说明154
5.2.5实验步骤154
5.2.6命令行接口配置过程158
第6章互联网安全实验/159
6.1RIP路由项欺骗攻击防御实验159
6.1.1实验内容159
6.1.2实验目的160
6.1.3实验原理160
6.1.4关键命令说明161
6.1.5实验步骤161
6.1.6命令行接口配置过程164
6.2OSPF路由项欺骗攻击防御实验165
6.2.1实验内容165
6.2.2实验目的165
6.2.3实验原理166
6.2.4关键命令说明166
6.2.5实验步骤167
6.2.6命令行接口配置过程172
6.3单播逆向路径转发实验174
6.3.1实验内容174
6.3.2实验目的175
6.3.3实验原理175
6.3.4关键命令说明175
6.3.5实验步骤175
6.3.6命令行接口配置过程179
6.4路由项过滤实验180
6.4.1实验内容180
6.4.2实验目的181
6.4.3实验原理181
6.4.4关键命令说明182
6.4.5实验步骤183
6.4.6命令行接口配置过程189
6.5流量管制实验191
6.5.1实验内容191
6.5.2实验目的192
6.5.3实验原理192
6.5.4关键命令说明193
6.5.5实验步骤194
6.5.6命令行接口配置过程202
6.6PAT实验204
6.6.1实验内容204
6.6.2实验目的204
6.6.3实验原理205
6.6.4关键命令说明206
6.6.5实验步骤207
6.6.6命令行接口配置过程213
6.7NAT实验215
6.7.1实验内容215
6.7.2实验目的215
6.7.3实验原理215
6.7.4关键命令说明216
6.7.5实验步骤217
6.7.6命令行接口配置过程223
6.8VRRP实验224
6.8.1实验内容224
6.8.2实验目的225
6.8.3实验原理225
6.8.4关键命令说明226
6.8.5实验步骤227
6.8.6命令行接口配置过程234
第7章虚拟专用网络实验/236
7.1点对点IP隧道实验236
7.1.1实验内容236
7.1.2实验目的236
7.1.3实验原理237
7.1.4关键命令说明239
7.1.5实验步骤239
7.1.6命令行接口配置过程246
7.2IPSec VPN手工方式实验249
7.2.1实验内容249
7.2.2实验目的250
7.2.3实验原理251
7.2.4关键命令说明251
7.2.5实验步骤253
7.2.6命令行接口配置过程261
7.3IPSec VPN IKE自动协商方式实验266
7.3.1实验内容266
7.3.2实验目的268
7.3.3实验原理268
7.3.4关键命令说明268
7.3.5实验步骤270
7.3.6命令行接口配置过程279
7.4L2TP VPN实验284
7.4.1实验内容284
7.4.2实验目的285
7.4.3实验原理285
7.4.4关键命令说明286
7.4.5实验步骤288
7.4.6命令行接口配置过程294
第8章防火墙实验/298
8.1无状态分组过滤器实验298
8.1.1实验内容298
8.1.2实验目的298
8.1.3实验原理298
8.1.4关键命令说明299
8.1.5实验步骤300
8.1.6命令行接口配置过程310
8.2有状态分组过滤器实验312
8.2.1实验内容312
8.2.2实验目的313
8.2.3实验原理313
8.2.4关键命令说明314
8.2.5实验步骤315
8.2.6命令行接口配置过程322
8.3USG6000V安全策略实验324
8.3.1实验内容324
8.3.2实验目的324
8.3.3实验原理325
8.3.4关键命令说明326
8.3.5实验步骤327
8.3.6命令行接口配置过程335
第9章入侵检测系统实验/337
9.1IPS应用环境实验337
9.1.1实验内容337
9.1.2实验目的338
9.1.3实验原理338
9.1.4关键命令说明338
9.1.5实验步骤339
9.1.6命令行接口配置过程351
9.2IPS实验353
9.2.1实验内容353
9.2.2实验目的354
9.2.3实验原理354
9.2.4关键命令说明354
9.2.5实验步骤355
9.2.6命令行接口配置过程357
第10章网络设备配置实验/359
10.1网络设备控制台端口配置实验359
10.1.1实验内容359
10.1.2实验目的359
10.1.3实验原理359
10.1.4实验步骤359
10.2远程配置网络设备实验361
10.2.1实验内容361
10.2.2实验目的361
10.2.3实验原理362
10.2.4关键命令说明362
10.2.5实验步骤364
10.2.6命令行接口配置过程370
10.3控制远程配置网络设备过程实验372
10.3.1实验内容372
10.3.2实验目的373
10.3.3实验原理373
10.3.4关键命令说明373
10.3.5实验步骤374
10.3.6命令行接口配置过程377
第11章计算机安全实验/379
11.1网络监控命令测试环境实验379
11.1.1实验内容379
11.1.2实验目的379
11.1.3实验原理380
11.1.4实验步骤380
11.1.5命令行接口配置过程387
11.2网络监控命令测试实验389
11.2.1实验内容389
11.2.2实验目的389
11.2.3arp命令测试实验389
11.2.4ping命令测试实验391
11.2.5tracert命令测试实验394
11.2.6ipconfig命令测试实验397
第12章网络安全综合应用实验/400
12.1PAT应用实验400
12.1.1系统需求400
12.1.2分配的信息400
12.1.3网络设计400
12.1.4华为eNSP实现过程402
12.2VPN应用实验417
12.2.1系统需求417
12.2.2分配的信息417
12.2.3网络设计418
12.2.4华为eNSP实现过程419
参考文献/436