acl_公开课教案.docx

《acl_公开课教案.docx》由会员分享，可在线阅读，更多相关《acl_公开课教案.docx（5页珍藏版）》请在优知文库上搜索。

1、公开课教案【课题】acl基本配置【课时】1课时【设计理念】本次课采用理论与实验相结合进行教学，通过小组协作、任务驱动来完成教学内容。授课过程中力求“教、学、做”合一，加强教学评价，促进和培养学生的理解能力和实际动手能力。【教材分析】课程华为认证专门教材，配套实训教材主要学习思科实训指导书，为了减少网络设备安全网络故障的影响，设备上有acl技术。然而作为网络互联的不通了，有什么办法？然而我们希望在acl接入的同时，能同时实现网络安全，以充分利用设备的能力，acl同时提供了网络及安全的能力。本章将介绍具体配置。【学情分析】授课班级为17网络2,学生以前已经学习了网络设备安装与调试、网络安全等专业知

2、识，有一定的网络管理使用经验。学生的学习态度端正，学习积极性也较高，应该能完成相应的操作任务、学以致用。【教学目标】1、了解acl工作原理2、掌握各种acl的术语和参数的作用3、会标准acl的配置和排错【教学重难点】重点：会标准acl的配置和排错【教学思路】通过教师讲解、引导，师生互动，任务驱动和小组协作等方式完成教学任务【教学过程】（一）知识回顾回顾Ospf的一些基本知识1、OSPF的作用是什么？2、OSPF的工作原理，如何进行OSPF邻居建立？（二）课堂引入1、acl概述访问控制列表acl（AccessControlList）是由PernIit或deny语句组成的一系列有顺序规则的集合，它

3、通过匹配报文的相关字段实现对报文的分类。acl本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文，并根据应用acl的业务模块的处理策略来允许或阻止该报文通过。acl是一个使用非常广泛的基础性工具。能够被各种应用所调用2、acl应用场景-acl可以定义规则来允许或拒绝流量通过3、acl分类分类编号范围参数基本ACL20002999报文的源IP地址等高级ACL30003999源IP地址、”的IP地址、源端II、H的端11等二层ACL40004999根据报文的以太网帧头伯息来定义规则，如源MAC地址、以太帧协议类型4、acl格式aclXXXRule5(pe

4、rmit/deny)匹配条件Rule10(permit/deny)匹配条件RuleN(permit/deny)匹配条件末尾哙含permitany5、acl匹配机制每个acl可以包含多个规则，RTA根据规则来对数据流量进行过滤。Acl2000Rule5denysource192.168.1.00.0.0.255I如果未匹配Rule 10 deny source 192l8.20 000255I如果未匹配(三)acl酉己置实例Server10001/24网关0254RTAacl2000RTA-acl-basic-2000ruledenysource192.168.1.10RTAinterfaceG

5、igabitEthernet0/0/1RTA-GigabitEthernetO/O/1traffic-filterinboundacl2000RTAdisplayacl2000BasicACL2000,1ruleAcl*sstepis5rule5denysource192.168.1.10.0.0.0RTAdisplaytraffic-filterapplied-recordInterfaceDirectionAppliedRecordGigabitEthernet000inboundacl2000（1）使用基本ACL限制网络访问，网络拓扑图如图所示。图1使用基本ACL限制网络访问网络拓扑图（

6、1）使用基本ACL限制网络访问，网络拓扑图如图所示。图1使用基本ACL限制网络访问网络拓扑图皿根据如图所示的膜各拓扑图，连线全部使用直通线、开启所有设备电源和为每一台计算机设置好相应的IP地址、子网掩码和封认网关。E9路由器Rl的基本配遥。8y8Vem-vlew(Kuawe1久y-GR1(Rl)lncrfcGil工一钠京.八杯0/0/0(Rl-GlgabltEthexnecOZOZOXuadd192.168.1.2S424(Rl-GigabicEchernc0/0)quc-(Rl)Interface工牛W0/0/1(Rl-GlgebicEthernecOZO/1Xeadd192.168.2.2

7、542(Rl-GaabcEthrntOOl)quic(Rl)XncerfaceGlgakxcEthenecOO2-(Rl-GigabicCchernecOZO/2)cadd10.1.1.124(Rl-GigabxcEtherneeO/0/2)oue-国路由器R2的基本配置。ytn-viw(KuawelR2(R2incrfac筝440/0/0-(R2-GlgbltEcernet000lpodd192.168.3.25424-(R2-GgbzBchrnc000)quiv(R2InterfaceGIlgai)XCEChernzO/0/2(R2-GigbtEcrnt002ftadd10.1.1.224

8、-(R2-GlrablEchernec002qulc*EJ配贵静态路由实现全网互通。(1)在路由器Rl上配置。(RlJiEroute-static192.168.3.0255.25S.25S.010.1.1.2(2)在路由器R2上配置。R2)iEroute-static192.168.1.0255.255.255.010.1.1.I-R2iBroute-static192.168.2.0255.255.255.010.1.1.1E3配罡基本访问控淘列表和查看访问控耨列表信息。R2ftfiX2QQOR2-acl-basic-2OOOruledenysource192.168100.0.0.255

9、,R2-acl-basic-2000quit*R2display.qlallTotalquantityononemptyACLnumberis1BasicACL2000r1rule-BfiXJAstepis5*jrule5denysource192168.1.00.00255,m应用访问控制列表在端口上。R2xnerface.l.A-haJma甘O/O/CHR2-GigabiEherne0/0/0traffic-filteroutboundAU12000-(五)课堂小结(1)注意在访问控制列表的网络掩码是反掩码。(2)访问控制列表要在端口下应用才生效。(3)基本访问控制列表要应用在尽量靠近目的地址的端口。【教学反思】学生基本完成实训练习任务，课后作业今天的实训练习