网络安全实验教程

网络安全是一门实验性很强的课程，大量理论知识需要通过实验验证，也只有通过实验，才能更深刻地了解各种网络安全技术的应用过程。本书是与《网络安全》教材配套的实验教程，以华为eNSP软件为实验平台，针对教材内容设计了大量帮助读者理解、掌握教材内容的实验。这些实验由两部分组成，一部分是教材中的案例和实例的具体实现，用于验证教材内容，帮助学生更好地理解、掌握教材内容；另一部分是实际问题的解决方案，给出了用华为安全设备解决各种实际网络安全问题的方法和步骤。
华为eNSP软件的人机界面非常接近实际华为安全设备的配置过程，除了连接线缆等物理动作外，学生通过华为eNSP软件完成实验的过程与通过实际华为安全设备完成实验的过程几乎没有差别。通过华为eNSP软件，学生可以完成用于解决复杂网络环境下安全问题的实验。更为难得的是，华为eNSP软件通过与Wireshark相结合，能够捕获经过主机、交换机、路由器和防火墙各个接口的报文，显示各个阶段应用层消息、传输层报文、IP分组、封装IP分组的链路层帧的结构、内容和中每一个字段的值，使得学生可以直观了解IP分组的端到端传输过程，以及IP分组端到端传输过程中交换机、路由器等网络设备具有的各种安全功能对IP分组的作用过程。
《网络安全》教材和本实验教程相得益彰，教材为学生提供了网络安全理论、协议和技术， 本实验教程提供了在华为eNSP软件实验平台上运用教材提供的网络安全理论、协议和技术解决各种实际网络安全问题的方法和步骤。学生用教材提供的网络安全理论、协议和技术指导实验，反过来又通过实验来加深理解网络安全理论、协议和技术，课堂教学和实验形成良性互动，真正实现使学生掌握网络的安全基本概念、理论和技术，具有运用华为安全设备解决各种实际网络安全问题能力的教学目标。
本实验教程适合作为网络安全课程的实验指南，也可作为用华为安全设备解决各种实际网络安全问题的工程技术人员的参考书。
限于作者的水平，书中错误和不足之处在所难免，殷切希望使用本实验教程的老师和学生批评指正，也殷切希望读者能够就本实验教程的内容和叙述方式提出宝贵建议和意见，以便进一步完善本实验教程内容。作者Email地址为shenxinshan@163.com。

作者
2019年9月

这是一本基于华为eNSP、与教材《网络安全》配套的实验教程，设计了验证教材各章内容的一系列实验，对每一个实验给出了实验原理、实验步骤和命令行接口配置过程，由于大量实验都选自实际网络安全问题的解决方案，通过实验可以培养学生解决实际网络安全问题的能力。

沈鑫剡，教授，长期从事网络技术和网络安全的研究教学，出版20余部有关网络技术和网络安全的教材，有着丰富的解决实际网络安全问题的经验。

第1章 实验基础/1

1.1 华为eNSP使用说明1

1.1.1 功能介绍1

1.1.2 用户界面2

1.1.3 设备模块安装过程12

1.1.4 设备CLI13

1.2 CLI命令视图14

1.2.1 用户视图14

1.2.2 系统视图15

1.2.3 CLI帮助工具16

1.2.4 取消命令过程17

1.2.5 保存拓扑结构18

1.3 报文捕获过程19

1.3.1 启动Wireshark19

1.3.2 配置显示过滤器20

1.4 网络设备配置方式22

1.4.1 控制台端口配置方式22

1.4.2 Telnet配置方式23

第2章 网络攻击实验/27

2.1 集线器和嗅探攻击实验27

2.1.1 实验内容27

2.1.2 实验目的27

2.1.3 实验原理28

2.1.4 关键命令说明28

2.1.5 实验步骤29

2.1.6 命令行接口配置过程33

2.2 MAC地址欺骗攻击实验34

2.2.1 实验内容34

2.2.2 实验目的34

2.2.3 实验原理35

2.2.4 实验步骤36

2.2.5 命令行接口配置过程42

2.3 ARP欺骗攻击实验43

2.3.1 实验内容43

2.3.2 实验目的43

2.3.3 实验原理43

2.3.4 实验步骤45

2.3.5 命令行接口配置过程51

2.4 RIP路由项欺骗攻击实验51

2.4.1 实验内容51

2.4.2 实验目的52

2.4.3 实验原理52

2.4.4 关键命令说明52

2.4.5 实验步骤53

2.4.6 命令行接口配置过程58

2.5 DHCP欺骗攻击实验59

2.5.1 实验内容59

2.5.2 实验目的60

2.5.3 实验原理61

2.5.4 关键命令说明61

2.5.5 实验步骤62

2.5.6 命令行接口配置过程71

第3章 Internet接入实验/74

3.1 终端接入Internet实验74

3.1.1 实验内容74

3.1.2 实验目的74

3.1.3 实验原理75

3.1.4 关键命令说明75

3.1.5 实验步骤77

3.1.6 命令行接口配置过程82

3.2 内部以太网接入Internet实验85

3.2.1 实验内容85

3.2.2 实验目的85

3.2.3 实验原理86

3.2.4 关键命令说明86

3.2.5 实验步骤88

3.2.6 命令行接口配置过程93

第4章 以太网安全实验/95

4.1 MAC表溢出攻击防御实验95

4.1.1 实验内容95

4.1.2 实验目的96

4.1.3 实验原理96

4.1.4 关键命令说明96

4.1.5 实验步骤97

4.1.6 命令行接口配置过程99

4.2 安全端口与MAC地址欺骗攻击防御实验100

4.2.1 实验内容100

4.2.2 实验目的100

4.2.3 实验原理100

4.2.4 关键命令说明101

4.2.5 实验步骤101

4.2.6 命令行接口配置过程108

4.3 DHCP侦听与DHCP欺骗攻击防御实验108

4.3.1 实验内容108

4.3.2 实验目的109

4.3.3 实验原理109

4.3.4 关键命令说明110

4.3.5 实验步骤110

4.3.6 命令行接口配置过程113

4.4 源IP地址欺骗攻击防御实验113

4.4.1 实验内容113

4.4.2 实验目的114

4.4.3 实验原理114

4.4.4 关键命令说明115

4.4.5 实验步骤116

4.4.6 命令行接口配置过程120

4.5 ARP欺骗攻击防御实验123

4.5.1 实验内容123

4.5.2 实验目的123

4.5.3 实验原理123

4.5.4 关键命令说明124

4.5.5 实验步骤124

4.5.6 命令行接口配置过程129

4.6 生成树欺骗攻击防御实验131

4.6.1 实验内容131

4.6.2 实验目的132

4.6.3 实验原理132

4.6.4 关键命令说明133

4.6.5 实验步骤133

4.6.6 命令行接口配置过程137

第5章 无线局域网安全实验/139

5.1 WEP配置实验139

5.1.1 实验内容139

5.1.2 实验目的139

5.1.3 实验原理140

5.1.4 关键命令说明140

5.1.5 实验步骤144

5.1.6 命令行接口配置过程150

5.2 WPA2PSK配置实验154

5.2.1 实验内容154

5.2.2 实验目的154

5.2.3 实验原理154

5.2.4 关键命令说明154

5.2.5 实验步骤154

5.2.6 命令行接口配置过程158

第6章 互联网安全实验/159

6.1 RIP路由项欺骗攻击防御实验159

6.1.1 实验内容159

6.1.2 实验目的160

6.1.3 实验原理160

6.1.4 关键命令说明161

6.1.5 实验步骤161

6.1.6 命令行接口配置过程164

6.2 OSPF路由项欺骗攻击防御实验165

6.2.1 实验内容165

6.2.2 实验目的165

6.2.3 实验原理166

6.2.4 关键命令说明166

6.2.5 实验步骤167

6.2.6 命令行接口配置过程172

6.3 单播逆向路径转发实验174

6.3.1 实验内容174

6.3.2 实验目的175

6.3.3 实验原理175

6.3.4 关键命令说明175

6.3.5 实验步骤175

6.3.6 命令行接口配置过程179

6.4 路由项过滤实验180

6.4.1 实验内容180

6.4.2 实验目的181

6.4.3 实验原理181

6.4.4 关键命令说明182

6.4.5 实验步骤183

6.4.6 命令行接口配置过程189

6.5 流量管制实验191

6.5.1 实验内容191

6.5.2 实验目的192

6.5.3 实验原理192

6.5.4 关键命令说明193

6.5.5 实验步骤194

6.5.6 命令行接口配置过程202

6.6 PAT实验204

6.6.1 实验内容204

6.6.2 实验目的204

6.6.3 实验原理205

6.6.4 关键命令说明206

6.6.5 实验步骤207

6.6.6 命令行接口配置过程213

6.7 NAT实验215

6.7.1 实验内容215

6.7.2 实验目的215

6.7.3 实验原理215

6.7.4 关键命令说明216

6.7.5 实验步骤217

6.7.6 命令行接口配置过程223

6.8 VRRP实验224

6.8.1 实验内容224

6.8.2 实验目的225

6.8.3 实验原理225

6.8.4 关键命令说明226

6.8.5 实验步骤227

6.8.6 命令行接口配置过程234

第7章 虚拟专用网络实验/236

7.1 点对点IP隧道实验236

7.1.1 实验内容236

7.1.2 实验目的236

7.1.3 实验原理237

7.1.4 关键命令说明239

7.1.5 实验步骤239

7.1.6 命令行接口配置过程246

7.2 IPSec VPN手工方式实验249

7.2.1 实验内容249

7.2.2 实验目的250

7.2.3 实验原理251

7.2.4 关键命令说明251

7.2.5 实验步骤253

7.2.6 命令行接口配置过程261

7.3 IPSec VPN IKE自动协商方式实验266

7.3.1 实验内容266

7.3.2 实验目的268

7.3.3 实验原理268

7.3.4 关键命令说明268

7.3.5 实验步骤270

7.3.6 命令行接口配置过程279

7.4 L2TP VPN实验284

7.4.1 实验内容284

7.4.2 实验目的285

7.4.3 实验原理285

7.4.4 关键命令说明286

7.4.5 实验步骤288

7.4.6 命令行接口配置过程294

第8章 防火墙实验/298

8.1 无状态分组过滤器实验298

8.1.1 实验内容298

8.1.2 实验目的298

8.1.3 实验原理298

8.1.4 关键命令说明299

8.1.5 实验步骤300

8.1.6 命令行接口配置过程310

8.2 有状态分组过滤器实验312

8.2.1 实验内容312

8.2.2 实验目的313

8.2.3 实验原理313

8.2.4 关键命令说明314

8.2.5 实验步骤315

8.2.6 命令行接口配置过程322

8.3 USG6000V安全策略实验324

8.3.1 实验内容324

8.3.2 实验目的324

8.3.3 实验原理325

8.3.4 关键命令说明326

8.3.5 实验步骤327

8.3.6 命令行接口配置过程335

第9章 入侵检测系统实验/337

9.1 IPS应用环境实验337

9.1.1 实验内容337

9.1.2 实验目的338

9.1.3 实验原理338

9.1.4 关键命令说明338

9.1.5 实验步骤339

9.1.6 命令行接口配置过程351

9.2 IPS实验353

9.2.1 实验内容353

9.2.2 实验目的354

9.2.3 实验原理354

9.2.4 关键命令说明354

9.2.5 实验步骤355

9.2.6 命令行接口配置过程357

第10章 网络设备配置实验/359

10.1 网络设备控制台端口配置实验359

10.1.1 实验内容359

10.1.2 实验目的359

10.1.3 实验原理359

10.1.4 实验步骤359

10.2 远程配置网络设备实验361

10.2.1 实验内容361

10.2.2 实验目的361

10.2.3 实验原理362

10.2.4 关键命令说明362

10.2.5 实验步骤364

10.2.6 命令行接口配置过程370

10.3 控制远程配置网络设备过程实验372

10.3.1 实验内容372

10.3.2 实验目的373

10.3.3 实验原理373

10.3.4 关键命令说明373

10.3.5 实验步骤374

10.3.6 命令行接口配置过程377

第11章 计算机安全实验/379

11.1 网络监控命令测试环境实验379

11.1.1 实验内容379

11.1.2 实验目的379

11.1.3 实验原理380

11.1.4 实验步骤380

11.1.5 命令行接口配置过程387

11.2 网络监控命令测试实验389

11.2.1 实验内容389

11.2.2 实验目的389

11.2.3 arp命令测试实验389

11.2.4 ping命令测试实验391

11.2.5 tracert命令测试实验394

11.2.6 ipconfig命令测试实验397

第12章 网络安全综合应用实验/400

12.1 PAT应用实验400

12.1.1 系统需求400

12.1.2 分配的信息400

12.1.3 网络设计400

12.1.4 华为eNSP实现过程402

12.2 VPN应用实验417

12.2.1 系统需求417

12.2.2 分配的信息417

12.2.3 网络设计418

12.2.4 华为eNSP实现过程419

参考文献/436

本书是与《网络安全》教材配套的实验教程，与主教材相得益彰，使得课堂教学和实验形成良性互动。 
以华为eNSP软件为实验平台，针对教材内容，设计了大量帮助学生理解、掌握教材内容的实验。 
详细介绍运用华为安全设备解决复杂网络环境下各种安全问题的方法和步骤，培养学生运用华为安全设备解决各种实际网络安全问题的能力。