大型网络-chap06-v1.0.pptVIP

* * 教师介绍案例需求。 教师介绍实验环境的搭建。 指导子阶段： 1、教师讲解实现思路。 练习子阶段： 1、在实验过程中，教师应及时帮助学员解决实验中遇到的问题。 2、对于常见的、典型的问题，教师应该向所有学员强调，并说明如何避免、如何解决，及时总结学员遇到的问题。 3、为提高实验效率，教师可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。 4、在实验完成后，教师必须对实验中出现的共性问题进行总结，提示学员注意。 * 实验案例2：配置ACL控制服务 需求描述 公司内部只能使用FTP服务器传输文件 关闭其他所有服务和端口 实现思路 分析FTP使用的端口号，然后分析如何配置ACL 学员练习 F0/0 PC F0/1 FTP服务器 R1 30分钟完成 * 本资料由-大学生创业|创业|创业网/提供资料 在线代理|网页代理|代理网页| 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药| 本资料由-大学生创业|创业|创业网/提供资料 在线代理|网页代理|代理网页| 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药| 做今天我们学习第六章，在学习第六章之前首先先回顾一下上节课的内容，引出下一页内容。 * 以提问的方式回顾上一章重要知识。 * 本章的主要目标是： 1、了解MST，并会配置MST； 2、了解HSRP并能配置HSRP实现热备份； 3、能够配置HSRP和STP实现，VLAN流量的负载均衡； * 本章结构PPT的目的是为了理清本章思路，因此教员应该在一章课程开始之前讲清楚本章的内容结构，让学员清晰地了解本章主要包含哪几个方面的内容。因为在课程讲述当中的阶段总结与本章结构的划分一致，因此要注意前后呼应。 本章重点是理解ACL的作用和原理，并能够熟练应用ACL实现公司需求。 * 首先，从网络管理员的需求说起，网络管理员经常面临进退两难的困境，他们必须设法拒绝那些不希望的访问连接，同时又要允许正常的访问连接，引出访问控制列表的概念。此处需要指出应用访问控制列表也是一项网络安全措施，着重培养学员的安全意识。 重点是强调ACL是一系列规则。 讲述访问控制列表的作用，指出访问控制列表的作用就是使用一系列规则来控制用户对于网络资源的访问。 结合幻灯片中IP数据包的组成，介绍访问控制列表（ACL）实现的核心技术是包过滤。ACL对流量进行归类，使不同流量类别对应不同的处理方式。路由器根据ACL中指定的条件来检测通过路由器的数据包，从而决定转发还是丢弃该数据包。 ACL使用源地址、目的地址、源端口号、目的端口号定义规则 * 说明从路由器的角度来看，数据包可以分为进入的和出去的数据包。明确在不同方向应用ACL时，是对哪部分数据流量进行过滤。 首先说明，是否应用了访问控制列表，设备对数据包处理过程是不一样的。 ACL是一组判断语句的集合，具体对下列数据包进行检测并控制：从入站接口进入设备的数据包；从出站接口离开设备的数据包。 设备会检查接口上是否应用了访问控制列表，从而进入不同的处理流程。如果接口应用了访问控制列表，则与该接口相关的一系列访问控制列表语句组合将进行检测。基于ACL的测试条件，数据包被允许或者被拒绝。教员结合幻灯片讲述ACL的处理过程，引导学员思考ACL语句顺序的重要性，可与学员讨论某些语句顺序颠倒之后，语句执行的效果。然后顺便介绍编辑访问控制列表语句的方法 注意事项 教员应当提醒学员注意以下几点： 1、访问控制列表对路由器本身产生的数据包不起作用 2、只有在数据包与第一个判断条件不匹配时，它才交给ACL中的下一个条件判断语句进行比较 3、在与某条语句匹配后，就结束比较过程，不再检查以后的其他条件判断语句 4、如果不与任一语句匹配，则它必与最后隐含的拒绝匹配 5、按照从具体到普遍的次序来排列条目 6、将较经常发生的条件放在较不经常发生的条件之前 * 介绍访问控制列表的类型，重点为前三种ACL，对于第四种ACL不是重点进行简要介绍。 * 介绍标准ACL的配置，其中明确讲解反掩码的配置方法和作用。还有需要强调配置的源地址，即根据源地址过滤。 此处需要说明不能删除单条ACL语句，只能删除整个ACL * 明确最后有隐含的拒绝语句，所以在实际配置时不需要配置最后的拒绝语句。但是如果是先拒绝后允许，则必须配置允许语句否则后全部拒绝。 关键字讲解，明确host和any的含义： Host = Any any= 55 举例： Router(config)# access-list 1 deny Router(config)# access-list 1 permit 55 与 Router(config)# access-list 1 deny host Rout