計算机网络技术专业“中小型网络构建与管理”课程课件.pptVIP

二、知识准备——访问控制列表技术 本次项目是在上周采用三层交换机实现全网互联互通基础上，采取ACL访问控制列表技术实现对部分网络通信的限制 访问控制列表的作用： 内网布署安全策略，保证内网安全权限的资源访问 内网访问外网时，进行安全的数据过滤 防止常见病毒、木马、攻击对用户的破坏 二、知识准备——访问控制列表技术访问列表的组成 定义访问列表的步骤 第一步，定义规则（哪些数据允许通过，哪些数据不允许通过） 第二步，将规则应用在路由器（或交换机）的接口上 访问控制列表规则的分类： 1、标准访问控制列表 2、扩展访问控制列表 二、知识准备——访问控制列表技术IP ACL的基本准则 一切未被允许的就是禁止的 定义访问控制列表规则时，最终的缺省规则是拒绝所有数据包通过 规则匹配原则 从头到尾，至顶向下的匹配方式 匹配成功马上停止 立刻使用该规则的“允许/拒绝……” 二、知识准备——访问控制列表技术一个访问列表多条过滤规则 二、知识准备——访问控制列表技术反掩码（通配符）概念 二、知识准备——访问控制列表技术IP标准访问列表的配置 1.定义标准ACL 编号的标准访问列表Router(config)#access-list 1-99 {permit|deny} 源地址 [反掩码] 2.应用ACL到接口 Router(config-if)#ip access-group 1-99 { in | out } 二、知识准备——访问控制列表技术访问列表的验证 显示指定的访问列表 Router#show access-lists 1-199 * 计算机网络技术专业“中小型网络构建与管理”课程 《网络公司竞争模拟： 有安全隔离的全网络互联互通 工程项目设计与实施》 增城市职业技术学校 计算机专业部 主讲 李 涛 老师 辅导 田富彬 老师 2008年11月21日 项目教学公开课 一、教材 1、教材的地位与作用 3、学情分析 一、客户发布项目信息 增城职业技术学校扩充校园网络工程，要求实现各部门网络之间互相连通，共享网络资源。但学校为了保证校园网中服务器的信息资源的安全，保证部分网络需要保密的信息不被校园网中学生网访问，希望通过某种手段，实现部门网之间技术上的隔离，加快网络速度。希望校园网适当隔离后，能够有选择地安全地互相连通。并在此基础上采用技术手段实现学生网禁止访问服务器的安全措施。 Y 拒绝 Y 是否匹配规则条件1 ? 允许 N 拒绝 允许 是否匹配规则条件2 ? 拒绝 是否匹配最后一个条件? Y Y N Y Y 允许 隐含拒绝 N 0表示检查相应的地址比特 1表示不检查相应的地址比特 0 0 1 1 1 1 1 1 128 64 32 16 8 4 2 1 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 三、项目设计书制定 （公司内部准备） 前置任务 电子文档 时间 45分钟 四、项目公开竞争（18分钟） 1、项目陈述(2*3) 2、答辩(2*6) 五、项目实施（15分钟） 各公司总经理负责项目分配以及公司人员实施项目、监理公司监理结果过程。 六、综合能力评价（4分钟） 1、专家评价 2、公司总结 3、教师总结 六、综合能力评价（4分钟） 2、公司总结回顾 今天我通过了这个实验，发现了很多问题，但是我们通过对老师的请教，也迅速的把问题解决掉，虽然一个实验，不是很难，却体现出了我们公司团队的合作精神。我们对实验感觉到了人和人之间的团结非常重要，以后我们会继续发扬下去。 麦兜公司 六、综合能力评价（4分钟） 2、公司总结回顾 经过今晚的实验，我发现了研究的趣味性，一开始，我放手让部门里的技术员完成一项分工程，工程完成后，一试验，我发现情况出现了，这个时候，我怀疑过很多原因，查看交换机网线有没有松，查看IP，查看配置命令，最后结果令我无功而返，然而部门的伙伴可能各人成长的通路不一样，他们配置的时候是一台电脑配置一台交换机，就是两台电脑同时配置两台交换机，最后，我觉得是这出问题了，所以我决定，我重启交换机，用一台电脑配置两台交换机，最后结果，成功了。这个时候，我感到了无比的开心和舒坦，因为这里我们公司大家一起努力的成果。 海市蜃楼 六、综合能力评价（4分钟） 2、公司总结回顾 经过昨晚的实验，我们组发现了访问控制列表的好处，访问控制列表只需要几条命令，就可以让我们节省一笔线了，在三层交换机上的两个不同Vlan里的电脑是相通的，因为他通过三层交换机，如果想他们不通呢？难道又象从前用一台二层交换机？享受不了三层交换机？不，在我们学