路由交换技术与实践（第2版）（微课版）-教案 刘道刚 项目11--20 部署ACL限制网络访问范围 --- 路由器IOS的备份与恢复.docx

教案（理实一体化）

项目名称

部署ACL限制网络访问范围

系部专业

计算机网络技术

授课对象

计算机网络技术X班

使用教材

路由交换技术与实践

计划学时

4学时

教学形式

及地点

微机室

教学目标

知识目标

能力（技能）目标

素质目标

1.了解访问控制列表在网络通信过程中的作用与功能；

2.掌握标准访问控制列表的过滤原理；

3.掌握标准访问控制列表的应用原则。

1.能够完成编号标准访问控制列表的配置，实现流量的管理；

2.能够完成命名标准访问控制列表的配置；

3.能够把标准访问控制列表正确应用到接口。

1.具备解决网络配置问题的能力；

2.具备团队协作意识；

3.具有对网络技术学习的兴趣；

4.具备自主学习和探索的精神。

教学内容

一、知识梳理

1.ACL的概念：ACL是一种路由器配置脚本，用于根据报头条件控制报文通过，可实现流量过滤、分类和访问特定网络服务的控制。

2.ACL的工作原理：入站ACL和出站ACL对流量的控制原理。

3.ACL的类型：标准ACL依据源IP地址过滤数据包，扩展ACL根据多种属性过滤数据包，对比两者的差异。

4.通配符掩码：通配符掩码是32位二进制数字，通过0和1确定IP地址匹配位，介绍host和any关键字的使用方法。

5.ACL创建原则：每种协议、每个方向、每个接口都需分别定义ACL。

6.ACL的放置位置：标准ACL应靠近目的地放置，以有效减少不必要流量。

7.配置命令：配置标准编号ACL、标准命名ACL、在接口应用ACL、查看ACL、查看接口配置和清除ACL统计信息等命令的使用方法和参数含义。

二、项目实施

1.标准编号ACL的配置：配置RIPv2路由协议，查看路由表，测试网络连通性；配置标准编号ACL拒绝特定网络访问，在接口应用ACL后再次测试连通性，观察ACL对网络访问的影响。

2.标准命名ACL的配置：引导学生根据网络需求配置标准命名ACL，实现部分设备的访问限制；在接口应用ACL，测试不同设备的网络连通性；修改ACL配置，再次测试连通性，分析配置顺序对访问控制的影响。

重点难点及解决方法

重点：

1.通配符掩码的使用；

2.标准ACL的配置和应用。

难点：

1.理解通配符掩码的匹配规则。

解决方法：

1.专题辅导与演示：针对重点和难点知识，进行专题讲解和操作演示;

2.实践操作：安排充足的时间让学生进行实践操作，在实践中加深对知识的理解和掌握。学生在操作过程中遇到问题，及时给予指导;

3.小组协作与讨论：组织学生进行小组协作学习，共同完成项目实训任务。鼓励学生在小组内讨论遇到的问题，分享经验和解决方法;

4.总结归纳：在教学过程中，及时引导学生总结归纳知识点和操作要点，强化记忆。在课后布置作业，要求学生整理配置过程和遇到的问题，进一步巩固所学内容。

教学方法

案例法、任务驱动法、鼓励创新法

教学资源

演示案例、案例素材、机房资源

教

学

过

程

设

计

主要流程

时间安排（参考）

1．项目引入

介绍项目情境，引入课程，介绍任务要求。

5

2．项目分析

对项目任务进行分析，引导学生分析、计划、总结归纳实施要点，得到问题解决的思路与方法。

10

3．专题辅导与演示

针对完成项目任务所需的关键技能点和知识点对学生进行指导，引导学生发现问题，分析和解决问题。对于简单的一般问题，由学生分组交流、研讨，提出解决问题的方法；对于难点内容，由教师引导、分析与讲解，演示关键的操作步骤。

40

教师活动

学生活动

根据项目分析出的关键技能点和知识点，引导学生开展交流与研讨，对于难点内容，由教师引导、分析、讲解与演示。

积极参与交流与研讨，及时归纳、总结并做好笔记

4．项目实施

教师活动

学生活动

时间

布置项目任务，并巡回检查，针对学生的疑难问题，给予专题辅导，检查并记录。

小组合作，完成项目任务，发现问题、分析问题和解决问题。

90

引导各组派代表进行展示

认真学习其他同学的做法，并自己的想法进行对比，总结提升

20

5．总结点评

教师总结学生的完成情况，学生完成比较好的地方和遇到问题，重点强调重点及难点问题。

10

6．布置作业

写出标准ACL数据包过滤原则，并整理标准编号ACL和标准命名ACL的配置命令，并比较两种类型ACL的区别。

5

教案（理实一体化）

项目名称

部署ACL限制网络的流量

系部专业

计算机网络技术

授课对象

计算机网络技术X班

使用教材

路由交换技术与实践

计划学时

4学时

教学形式

及地点

微机室

教学目标

知识目标

能力（技能）目标

素质目标

1.掌握扩展访问控制列表的过滤原理；

2.掌握扩展访问控制列表的过滤原则；

3.掌握扩展访问控制列表的应用原则。

1.能够完成扩展访问控制列表的配置，实现流量的管理；

2.能够把高级访问控制列表正确应用到接口。

3.