网络互联技术

学时：2

前导知识：

包过滤、IP报文结构、源和目的IP地址、协议端口号

知识与能力目标：

1.      掌握ACL包过滤的基本工作原理

2.      了解ACL分类

3.      掌握基本ACL与高级ACL的配置与调试命令

4.      了解ACL配置原则（难点）

5.      了解包过滤与ASPF的不同，理解ASPF的功能与基本原理

6.      能使用ACL执行包过滤

过程与方法、情感态度与价值观目标：

1.      ACL是根据报文的特征来执行过滤动作的。杀毒软件也是根据病毒的特征还进行查杀的。鲁班根据草叶的形态发明了锯子，科学家根据海豚的形态来建设潜水艇。我们需要学会分析问题的特征，有针对性的快速的找到解决问题的方法，学会观察、总结、创新。

课前预习：

1.      报文的结构，端口的物理意义？

2.      ACL的分类与作用，分类依据是什么，都分别适合什么样的网络环境？

课后思考题：

1.      包过滤缺省处理方式什么时候应该选择permit，什么时候应该选择deny?

2.      ACL应用在什么位置对减少网络中的数据流量，节省CPU运算能力？

主题讨论：

1.      ACL包过滤在网络中的执行位置应如何选择？

研讨目的：加深对ACL配置原则的理解。

2.      包过滤缺省处理方式什么时候应该选择permit，什么时候应该选择deny?

研讨目的：加深对ACL规则制订方式（permit/deny）的理解。