导学——任务18 利用访问控制列表(ACL)进行包过滤

学时:2

前导知识:

包过滤、IP报文结构、源和目的IP地址、协议端口号

知识与能力目标:

1.      掌握ACL包过滤的基本工作原理

2.      了解ACL分类

3.      掌握基本ACL与高级ACL的配置与调试命令

4.      了解ACL配置原则(难点)

5.      了解包过滤与ASPF的不同,理解ASPF的功能与基本原理

6.      能使用ACL执行包过滤

过程与方法、情感态度与价值观目标:

1.      ACL是根据报文的特征来执行过滤动作的。杀毒软件也是根据病毒的特征还进行查杀的。鲁班根据草叶的形态发明了锯子,科学家根据海豚的形态来建设潜水艇。我们需要学会分析问题的特征,有针对性的快速的找到解决问题的方法,学会观察、总结、创新。

课前预习:

1.      报文的结构,端口的物理意义?

2.      ACL的分类与作用,分类依据是什么,都分别适合什么样的网络环境?

课后思考题:

1.      包过滤缺省处理方式什么时候应该选择permit,什么时候应该选择deny?

2.      ACL应用在什么位置对减少网络中的数据流量,节省CPU运算能力

主题讨论:

1.      ACL包过滤在网络中的执行位置应如何选择?

研讨目的:加深对ACL配置原则的理解。

2.      包过滤缺省处理方式什么时候应该选择permit,什么时候应该选择deny?

研讨目的:加深对ACL规则制订方式(permit/deny)的理解。

最后修改: 2023年04月9日 星期日 22:01