PAGE
PAGE1
电子教案
课程名称
《IPV6组网技术与实践》
教学任务
11:保护IPv6网络安全技术
授课班级
课时数
教案序号
学情分析
教学对象?
本次教学面向职业学校学生群体,该群体在认知能力上呈现显著特征:形象思维能力突出,对图形、影像、实物等具象化信息具有敏锐感知力和较强的理解记忆能力;逻辑思维能力相对薄弱,在抽象概念理解、复杂推理及系统性知识构建方面存在一定困难。性格特质上,他们充满活力,好动天性明显,乐于参与实践操作与互动性强的活动。在学习诉求方面,学生们怀揣着对未来职业发展的憧憬,渴望通过学习掌握前沿且实用的安全操作技能,为日后投身工作岗位筑牢安全基础,确保自身及他人的生命财产安全。?
教学方式?
鉴于学生形象思维强、逻辑思维弱的特点,教学过程中需密切观察学生的学习风格和偏好,实施差异化教学策略。为强化学生对安全知识的理解,应着重提供多样化的直观教学形式。一方面,借助实物演示、模型展示、视频动画等教学工具,将抽象晦涩的安全操作规范转化为生动直观的视觉呈现;另一方面,开展情景模拟、角色扮演等实践活动,让学生在沉浸式体验中切实感受安全操作的重要性与必要性。此外,可引入小组合作学习模式,鼓励学生在相互交流、协作探究中深化对安全知识的认知,弥补逻辑思维短板,提升学习效果。?
学习状况?
职业学校学生在学习过程中面临诸多挑战。逻辑思维能力的薄弱使得他们在学习涉及原理分析、流程推导等内容时较为吃力,难以自主构建完整的知识体系。同时,学生学习效果受周围环境因素影响显著,嘈杂的学习环境、同伴的学习态度及行为习惯等,都可能干扰其学习专注度与积极性。在自我管理层面,学生普遍存在学习自律性不足、学习管理能力欠缺的问题,缺乏明确的学习目标与规划,学习过程中易出现拖延、注意力分散等情况,需要教师给予更多的引导与监督,帮助他们养成良好的学习习惯,提升自主学习能力。
教学内容
保护IPv6网络安全技术
教学目标
教学重点
教学难点
教法学法
任务驱动、小组合作探究。
教学资源
电子课件资源包。
使用教材
人民邮电出版社:《IPV6组网技术与实践》
梁广民,王隆杰
ISBN:978-7-115-64573-9
教学过程
1
第1课时:IPv6安全地址绑定技术
教学目标
理解交换机端口安全功能对IPv6地址欺骗的防护原理
掌握端口安全地址绑定(MAC+IPv6)的配置方法
能通过命令验证绑定效果并处理违例情况
教学重点
端口安全的三大核心功能:MAC地址限制、连接数限制、违例处理
安全地址绑定命令?switchportport-securitybinding?的参数配置
教学难点
违例处理模式(protect/restrict/shutdown)的差异与应用场景
动态绑定与静态绑定在实际网络中的选择策略
教学过程
原理讲解(20分钟)
演示MAC攻击场景:非法设备通过伪造MAC/IPv6地址接入网络
端口安全机制解析:
安全端口:仅允许授权MAC/IPv6通过
连接数限制:防止端口被大量设备占用
违例处理:以shutdown为例,接口违规后自动关闭
配置实操(25分钟)
案例:为办公网Gi0/1端口绑定MAC00d0.f800.073c和IPv62012::1
interfaceGigabitEthernet0/1
switchportport-security
switchportport-securitymaximum1
switchportport-securitybinding00d0.f800.073cvlan12012::1
switchportport-securityviolationshutdown
学生练习:在模拟器上配置端口安全,尝试接入未授权设备观察违例效果
验证与总结(15分钟)
验证命令:showport-securityaddress?查看绑定表项
拓展讨论:在动态获取IPv6地址的场景中,如何实现自动绑定?
2
第2课时:DHCPv6Snooping安全基础
教学目标
掌握DHCPv6Snooping对伪造服务器攻击的防御原理
能配置信任端口与非信任端口的流量过滤规则
理解Snooping绑定表对IPv6地址分配的记录机制
教学重点
信任端口配置:ipv6dhcpsnoopingtrust
非法响应过滤:非信任端口丢弃DHCPv6应答报文
教学难点
DHCPv6Snooping与IPv6SourceGuard的联动逻辑
绑定表老化机制对动态地址的管理方式
教学过程
攻击场景模拟(15分钟)
演示伪造DHCPv6服务器发送错误地址的攻