导学——任务18 利用访问控制列表(ACL)进行包过滤
学时:2
前导知识:
包过滤、IP报文结构、源和目的IP地址、协议端口号
知识与能力目标:
1. 掌握ACL包过滤的基本工作原理
2. 了解ACL分类
3. 掌握基本ACL与高级ACL的配置与调试命令
4. 了解ACL配置原则(难点)
5. 了解包过滤与ASPF的不同,理解ASPF的功能与基本原理
6. 能使用ACL执行包过滤
过程与方法、情感态度与价值观目标:
1. ACL是根据报文的特征来执行过滤动作的。杀毒软件也是根据病毒的特征还进行查杀的。鲁班根据草叶的形态发明了锯子,科学家根据海豚的形态来建设潜水艇。我们需要学会分析问题的特征,有针对性的快速的找到解决问题的方法,学会观察、总结、创新。
课前预习:
1. 报文的结构,端口的物理意义?
2. ACL的分类与作用,分类依据是什么,都分别适合什么样的网络环境?
课后思考题:
1. 包过滤缺省处理方式什么时候应该选择permit,什么时候应该选择deny?
2. ACL应用在什么位置对减少网络中的数据流量,节省CPU运算能力?
主题讨论:
1. ACL包过滤在网络中的执行位置应如何选择?
研讨目的:加深对ACL配置原则的理解。
2. 包过滤缺省处理方式什么时候应该选择permit,什么时候应该选择deny?
研讨目的:加深对ACL规则制订方式(permit/deny)的理解。
Last modified: Sunday, 9 April 2023, 10:01 PM