路由器交换机置任务5.4扩展ACL.docVIP

《路由器交换机配置教程》教案 课题 扩展ACL 教具： 计算机 课型： 新授 课时： 3 教 学 知识 目标 1.根据拓扑图连接网络设备，构建局域网。 2.配置扩展ACL，实现数据包的过滤。 3.配置标准ACL，理解和扩展ACL的区别。 4.测试网络连通性。 目 的 要 求 能力 目标 通过配置扩展ACL，理解基于IP地址、协议和端口的包过滤原理和应用方法，使学生掌握扩展访问控制列表的配置方法。 德育 目标 培养学生灵活运用知识解决实际问题的能力。 教学重点 配置扩展ACL 教学难点 配置扩展ACL 教学方法 任务驱动法、演示法 板书设计 扩展ACL 一扩展访问控制列表的作用二扩展访问控制列表的语法access-list访问控制列表号{deny|permit} 协议类型 [通配符掩码] ] [运算符 端口号] 三协议及协议的端口号教程 教学活动 教学小记 组织教学 清点人数，维持纪律。 导入 新课 总公司和分公司各有一台路由器和三层交换机。总公司交换机划分VLAN10和VLAN20,分公司交换机划分VLAN30和VLAN40,请利用扩展ACL禁止vlan20和vlan 30互访，其它不受限制。作为网络管理员，你准备好了吗？ 案例导入 激发学习兴趣。 教 学 进 程 一扩展访问控制列表的作用和标准ACL相比，扩展ACL既检查数据包的源地址，也检查数据包的目的地址，同时还可以检查数据包的特定协议类型、端口号等。二扩展访问控制列表的语法access-list访问控制列表号{deny|permit} 协议类型 [通配符掩码] ] [运算符 端口号] (1) 扩展访问控制列表号范围为100-199(2) {deny|permit}为必选项，在deny和permit中二选其一。 deny表示如果满足条件数据包被permit表示如果满足条件,数据包允许通过(3)协议类型IP、TCP、UDP、ICMP、OSPF等(4) 运算符有lt、gt、eq、neq,分别表示小于大于等于不等于三协议及协议的端口号Telnet 23 FTP 20/21 SMTP 25 POP3 110 DNS 53 Http 80 TFTP 69 四．实训 使用课件 演示讲解 扩展ACL语法是重点 归纳常用协议的端口号  教程 教学活动 教学小记 教 学 进 程 步骤1 配置各设备的接口IP地址。 设备名称 接口 IP 子网掩码 R1 F0/0 F1/0 52 R2 F0/0 F1/0 52 Switch0 Vlan10 (F0/1-10) 54 Vlan20 (F0/11-20) 54 F0/24 Switch1 Vlan30 (F0/1-10) 54 Vlan40 (F0/11-20) 54 F0/24 PC1 网卡 PC2 网卡 PC3 网卡 PC4 网卡 步骤2 配置各网络设备的路由协议. （1） 配置交换机switch0的路由协议OSPF。 Switch0(config)#router ospf 1 Switch0(config-router)#router-id Switch0(config-router)#network 55 area 1 Switch0(config-router)#network 55 area 1 Switch0(config-router)#network 55 area 1 （2） 配置路由器R1的路由协议OSPF。 R1(config)#router ospf 1 R1(config-router)#router-id R1(config-router)#network 55 area 1 R1(config-router)#network area 0 （3） 配置路由器R2的路由协议OSPF。 R2(config)#router ospf 1 R2(config-router)#router-id R2(config-router)#network area 0 R2(config-router)#network 55 area 2 （4） 配置交换机Switch1的路由协议OSPF。 Switch(config)#router ospf 1 Switch(config-router)#router-id 要求学生