网络互联技术梁广民王隆杰chp23ACL电子教案.doc

《网络互联技术梁广民王隆杰chp23ACL电子教案.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、访问控制列表教学目标1、  掌握访问控制列表的工作原理、分类2、  掌握访问控制列表的应用重点难点1、  反掩码（通配符）2、  ACL语句的作用顺序3、  访问控制列表的隐含语句4、  标准访问控制列表和扩展访问控制列表的区别5、基于时间ACL6、动态ACL应   知1、  ACL的作用和基本原理2、  反掩码（通配符）的使用3、  标准访问控制列表和扩展访问控制列表的区别4、  标准访问控制列表和扩展访问控制列表的放置位置5、基于时间ACL原理6、动态ACL原理应   会1、  标准ACL的定义和应用2、  扩展ACL的定义和应用3、基于时间ACL定义和应用4、动

2、态ACL定义和应用教学方法1、  宏观上采用“实例驱动”，在微观上采用“形象比喻”、“边看边学”，学生通过教师的演示学习ACL的配置方法。2、  在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。3、  课堂上引入专业词汇，要求学生掌握。教学过程1、  问题引入：为什么需要ACL？2、  课程过程(1)      ACL介绍·基本原理：根据IP数据包的信息过虑数据包，ACL实际上是过滤型防火墙的原理·IP数据包中的信息：协议类型、源IP地址、目的IP地址、源端口、目的端口·以武警边防战士来比喻AC

3、L(2)      标准ACL的定义和应用·只检查源IP地址·反掩码（通配符）的使用方法：10.0.0.10.255.255.254表示以10开头的奇数IP地址·标准ACL的语句定义：access-list10permit10.0.0.1 0.255.255.254·标准ACL中语句的作用顺序：从上而下、只要有一个语句匹配就停止后面语句的匹配。·标准ACL的隐含语句：denyany·标准ACL的应用：·  Intf0/0·     Ipaccess-group1in(3)      扩展ACL的定义和应用·可以检查协议类型、源IP地址、目的IP地址、源端口、目的端口·

4、协议类型：TCP/ICMP/UDP等，目的端口：telnet/ftp/http等·标准ACL应用于离源远的地方、扩展ACL应用于离源近的地方·命名访问控制列表的使用(4)    基于时间ACL定义和应用(5)动态ACL定义和应用3、  小结·介绍了标准ACL和扩展ACL的工作原理·介绍了标准ACL和扩展ACL的应用·介绍了基于时间的ACL和动态ACL的应用4、  专业英语·StandardAccessList：标准访问控制列表·ExtendedAccessList：扩展访问控制列表·Wildcard：通配符·permit：允许·deny：拒绝·dynamicACL：动

5、态ACL5、  课后作业·提交实验报告·ACL分为哪两种类型？·ACL语句在最后隐含一条什么语句？·标准ACL的编号范围是多少？扩展ACL的编号范围是多少？·当我们应用访问控制列表时，以什么为参照体区分in和out方向？·标准ACL和扩展ACL的区别是什么？·标准ACL应该放在什么位置？扩展ACL应该放在什么位置？·如图，请按要求完成实验：配置EIGRP路由协议，保证网络通信正常；在R1上配置ACL,允许主机A所在的网络可以访问FTP服务器，拒绝主机A所在的网络访问Web服务器，拒绝主机A所在的网络ping到外部网络的任何地址；配置R2，使得只允许主机Ctelnet到

6、路由器R2，在R3上配置ACL，允许主机C所在网络访问FTP服务器。