《网络互联技术》第07章：访问控制列表.pptVIP

主讲教师：赵怀明 江西工业职业技术学院 第七章：访问控制列表 【教学目的】：通过本章的学习，让学生知道访问控制列表的功能和实现机制、访问控制列表的分类、命名访问控制列表的配置和应用、基于时间的访问控制列表的使用；掌握访问控制列表的定义和应用、标准访问控制列表的配置、扩展访问控制列表的配置、访问控制列表的工作过程。能为简单的网络根据用户的要求设置访问控制列表来实现公司网络的内部管理、流量控制和安全控制。 【重点难点】 重点：标准访问控制列表的配置和应用；扩展访问控制列表的配置和应用。 难点：基于时间的访问控制列表的理解和配置 第七章：访问控制列表 【教学内容】 访问控制列表定义 访问控制列表功能 访问控制列表实现机制 访问控制列表的工作过程分析 访问控制列表的分类 标准访问控制列表的配置和应用 扩展访问控制列表的配置和应用 命名访问控制列表的配置和应用 基于时间的访问控制列瑶的配置和应用 第七章：访问控制列表 【教学方法】 教学方式：多媒体教学 教学方法：案例分析+视频教学 通过对比分析让学生彻底掌握标准访问控制列表和扩展访问控制列表的区别。 利用视频教学资料，使学生在任何时间和地点能重温教学内容，尽一步掌握标准（扩展）访问控制列表的配置和实际应用。 通过上机实验让学生在boson模拟器的支持下完成标准访问控制列表和扩展访问控制列表的配置和应用。 第一部分：访问控制列表概述 第一部分：访问控制列表概述 第一部分：访问控制列表概述 第一部分：访问控制列表概述 第一部分：访问控制列表概述 第一部分：访问控制列表概述 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第二部分：标准访问控制列表 第三部分：扩展访问控制列表 第三部分：扩展访问控制列表 第三部分：扩展访问控制列表 第三部分：扩展访问控制列表 第三部分：扩展访问控制列表 第三部分：扩展访问控制列表 第三部分：扩展访问控制列表 第三部分：扩展访问控制列表 第四部分：命名访问控制列表 第四部分：命名访问控制列表 第四部分：命名访问控制列表 第四部分：命名访问控制列表 第五部分：时间访问控制列表 第五部分：时间访问控制列表 第五部分：时间访问控制列表 第五部分：时间访问控制列表 第五部分：时间访问控制列表 第五部分：时间访问控制列表 第五部分：时间访问控制列表 第六部分：ACL存放位置分析 第六部分：ACL存放位置分析 附加：标准访问控制列表示例一： RtA(config)# access-list 10 permit 55 RtA(config)# interface ethernet 0 RtA(config-if)# ip access-group 10 out RtA(config-if)# interface ethernet 1 RtA(config-if)# ip access-group 10 out 附加：标准访问控制列表示例二： 附加：标准访问控制列表示例三： RtA(config)# access-list 10 deny 55 RtA(config)# access-list 10 permit any RtA(config)# interface serial 0 RtA(config-if)# ip access-group 10 in 附加：标准访问控制列表示例四： RtA(config)# access-list 50 permit host RtA(config)# line vty 0 4 RtA(config-line)# access-class 50 in 注意：要允许telnet服务还应进行vty线路的口令设置： RtA(config-line)# login RtA(config-line)# password myrouter 或：RtA(config-line)# no login 注意事项 四、命名标准访问控制列表实例 （1）功能实现：禁止源地址为 5 的数据包流入路由器的 E 0/0 接口，其实就是禁止了 5 主机的对外访问。 （2）拓朴结构 3、定义标准命名访问控制列表 Router(config