路由交换技术与实践(第2版)(微课版)-教案 项目12 部署ACL限制网络的流量.docx
教案(理实一体化)
项目名称
部署ACL限制网络的流量
系部专业
计算机网络技术
授课对象
计算机网络技术X班
使用教材
路由交换技术与实践
计划学时
4学时
教学形式
及地点
微机室
教学目标
知识目标
能力(技能)目标
素质目标
1.掌握扩展访问控制列表的过滤原理;
2.掌握扩展访问控制列表的过滤原则;
3.掌握扩展访问控制列表的应用原则。
1.能够完成扩展访问控制列表的配置,实现流量的管理;
2.能够把高级访问控制列表正确应用到接口。
3.能够正确编辑访问控制列表。
1.具备解决网络配置问题的能力;
2.具备团队协作意识;
3.具有对网络技术学习的兴趣;
4.具备自主学习和探索的精神。
教学内容
一、知识梳理
1.扩展访问控制列表:扩展ACL可依据多种属性过滤IP数据包,如源地址、目的地址、协议类型、端口号等,对比其与标准ACL的差异,明确其在精确控制流量和提升安全性方面的优势。
2.端口号:公认端口、已注册端口和动态或私有端口的概念,列举常用公认端口及其对应的服务,如Telnet的TCP端口23等,让学生熟悉端口号在网络访问控制中的作用。
3.扩展ACL的放置位置:扩展ACL应靠近流量源放置,解释这样做可在不必要流量流经网络前进行过滤,提高网络性能的原理。
4.基于时间的ACL:基于时间的ACL可根据时间执行访问控制,介绍创建时间范围、指定时段以及将时间范围应用到ACL的方法和意义。
5.配置命令:配置扩展编号ACL、扩展命名ACL、在接口应用ACL、查看ACL、查看接口配置和清除ACL统计信息等命令的使用方法和参数含义,强调命令中各参数的作用和配置要点。
二、项目实施
1.扩展编号ACL的配置:在路由器上配置静态路由和远程登录,启用Telnet客户端;配置扩展编号ACL拒绝特定网络设备通过Telnet访问目标路由器,在接口应用ACL后测试网络连通性,观察ACL对Telnet访问的限制效果。
2.扩展命名ACL的配置:配置扩展命名ACL实现相同的访问控制需求,在接口应ACL并测试连通性,对比扩展编号ACL和扩展命名ACL的配置差异和效果。
3.基于时间ACL的配置:指导学生配置RIP路由协议,测试网络连通性;定义ACL起作用的时间段,配置基于时间的ACL拒绝特定网络在指定时间段内访问网络资源,在接口应用ACL;修改系统时间,测试不同时间段内网络的连通性,观察基于时间的ACL对网络流量的控制效果。
重点难点及解决方法
重点:
1.扩展ACL的原理和配置方法。
难点:
1.理解扩展ACL中各种过滤条件的组合应用。
解决方法:
1.专题辅导与演示:针对重点和难点知识,进行专题讲解和操作演示;
2.实践操作:安排充足的时间让学生进行实践操作,在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题,及时给予指导;
3.小组协作与讨论:组织学生进行小组协作学习,共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题,分享经验和解决方法;
4.总结归纳:在教学过程中,及时引导学生总结归纳知识点和操作要点,强化记忆。在课后布置作业,要求学生整理配置过程和遇到的问题,进一步巩固所学内容。
教学方法
案例法、任务驱动法、鼓励创新法
教学资源
演示案例、案例素材、机房资源
教
学
过
程
设
计
主要流程
时间安排(参考)
1.项目引入
介绍项目情境,引入课程,介绍任务要求。
5
2.项目分析
对项目任务进行分析,引导学生分析、计划、总结归纳实施要点,得到问题解决的思路与方法。
10
3.专题辅导与演示
针对完成项目任务所需的关键技能点和知识点对学生进行指导,引导学生发现问题,分析和解决问题。对于简单的一般问题,由学生分组交流、研讨,提出解决问题的方法;对于难点内容,由教师引导、分析与讲解,演示关键的操作步骤。
40
教师活动
学生活动
根据项目分析出的关键技能点和知识点,引导学生开展交流与研讨,对于难点内容,由教师引导、分析、讲解与演示。
积极参与交流与研讨,及时归纳、总结并做好笔记
4.项目实施
教师活动
学生活动
时间
布置项目任务,并巡回检查,针对学生的疑难问题,给予专题辅导,检查并记录。
小组合作,完成项目任务,发现问题、分析问题和解决问题。
90
引导各组派代表进行展示
认真学习其他同学的做法,并自己的想法进行对比,总结提升
20
5.总结点评
教师总结学生的完成情况,学生完成比较好的地方和遇到问题,重点强调重点及难点问题。
10
6.布置作业
写出扩展ACL数据包过滤原则,并整理扩展ACL的配置命令。
5