《acl_公开课教案.docx》由会员分享,可在线阅读,更多相关《acl_公开课教案.docx(5页珍藏版)》请在第壹文秘上搜索。
1、公开课教案【课题】acl基本配置【课时】1课时【设计理念】本次课采用理论与实验相结合进行教学,通过小组协作、任务驱动来完成教学内容。授课过程中力求“教、学、做”合一,加强教学评价,促进和培养学生的理解能力和实际动手能力。【教材分析】课程华为认证专门教材,配套实训教材主要学习思科实训指导书,为了减少网络设备安全网络故障的影响,设备上有acl技术。然而作为网络互联的不通了,有什么办法?然而我们希望在acl接入的同时,能同时实现网络安全,以充分利用设备的能力,acl同时提供了网络及安全的能力。本章将介绍具体配置。【学情分析】授课班级为17网络2,学生以前已经学习了网络设备安装与调试、网络安全等专业知
2、识,有一定的网络管理使用经验。学生的学习态度端正,学习积极性也较高,应该能完成相应的操作任务、学以致用。【教学目标】1、了解acl工作原理2、掌握各种acl的术语和参数的作用3、会标准acl的配置和排错【教学重难点】重点:会标准acl的配置和排错【教学思路】通过教师讲解、引导,师生互动,任务驱动和小组协作等方式完成教学任务【教学过程】(一)知识回顾回顾Ospf的一些基本知识1、OSPF的作用是什么?2、OSPF的工作原理,如何进行OSPF邻居建立?(二)课堂引入1、acl概述访问控制列表acl(AccessControlList)是由PernIit或deny语句组成的一系列有顺序规则的集合,它
3、通过匹配报文的相关字段实现对报文的分类。acl本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用acl的业务模块的处理策略来允许或阻止该报文通过。acl是一个使用非常广泛的基础性工具。能够被各种应用所调用2、acl应用场景-acl可以定义规则来允许或拒绝流量通过3、acl分类分类编号范围参数基本ACL20002999报文的源IP地址等高级ACL30003999源IP地址、”的IP地址、源端II、H的端11等二层ACL40004999根据报文的以太网帧头伯息来定义规则,如源MAC地址、以太帧协议类型4、acl格式aclXXXRule5(pe
4、rmit/deny)匹配条件Rule10(permit/deny)匹配条件RuleN(permit/deny)匹配条件末尾哙含permitany5、acl匹配机制每个acl可以包含多个规则,RTA根据规则来对数据流量进行过滤。Acl2000Rule5denysource192.168.1.00.0.0.255I如果未匹配Rule 10 deny source 192l8.20 000255I如果未匹配(三)acl酉己置实例Server10001/24网关0254RTAacl2000RTA-acl-basic-2000ruledenysource192.168.1.10RTAinterfaceG
5、igabitEthernet0/0/1RTA-GigabitEthernetO/O/1traffic-filterinboundacl2000RTAdisplayacl2000BasicACL2000,1ruleAcl*sstepis5rule5denysource192.168.1.10.0.0.0RTAdisplaytraffic-filterapplied-recordInterfaceDirectionAppliedRecordGigabitEthernet000inboundacl2000(1)使用基本ACL限制网络访问,网络拓扑图如图所示。图1使用基本ACL限制网络访问网络拓扑图(
6、1)使用基本ACL限制网络访问,网络拓扑图如图所示。图1使用基本ACL限制网络访问网络拓扑图皿根据如图所示的膜各拓扑图,连线全部使用直通线、开启所有设备电源和为每一台计算机设置好相应的IP地址、子网掩码和封认网关。E9路由器Rl的基本配遥。8y8Vem-vlew(Kuawe1久y-GR1(Rl)lncrfcGil工一钠京.八杯0/0/0(Rl-GlgabltEthexnecOZOZOXuadd192.168.1.2S424(Rl-GigabicEchernc0/0)quc-(Rl)Interface工牛W0/0/1(Rl-GlgebicEthernecOZO/1Xeadd192.168.2.2
7、542(Rl-GaabcEthrntOOl)quic(Rl)XncerfaceGlgakxcEthenecOO2-(Rl-GigabicCchernecOZO/2)cadd10.1.1.124(Rl-GigabxcEtherneeO/0/2)oue-国路由器R2的基本配置。ytn-viw(KuawelR2(R2incrfac筝440/0/0-(R2-GlgbltEcernet000lpodd192.168.3.25424-(R2-GgbzBchrnc000)quiv(R2InterfaceGIlgai)XCEChernzO/0/2(R2-GigbtEcrnt002ftadd10.1.1.224
8、-(R2-GlrablEchernec002qulc*EJ配贵静态路由实现全网互通。(1)在路由器Rl上配置。(RlJiEroute-static192.168.3.0255.25S.25S.010.1.1.2(2)在路由器R2上配置。R2)iEroute-static192.168.1.0255.255.255.010.1.1.I-R2iBroute-static192.168.2.0255.255.255.010.1.1.1E3配罡基本访问控淘列表和查看访问控耨列表信息。R2ftfiX2QQOR2-acl-basic-2OOOruledenysource192.168100.0.0.255
9、,R2-acl-basic-2000quit*R2display.qlallTotalquantityononemptyACLnumberis1BasicACL2000r1rule-BfiXJAstepis5*jrule5denysource192168.1.00.00255,m应用访问控制列表在端口上。R2xnerface.l.A-haJma甘O/O/CHR2-GigabiEherne0/0/0traffic-filteroutboundAU12000-(五)课堂小结(1)注意在访问控制列表的网络掩码是反掩码。(2)访问控制列表要在端口下应用才生效。(3)基本访问控制列表要应用在尽量靠近目的地址的端口。【教学反思】学生基本完成实训练习任务,课后作业今天的实训练习
