（第一组_GNS3）基于时间的访问控制列表

拓扑图

 

IP地址规划

设备名	端口	IP地址	子网掩码
R1	F0/0	10.29.1.1	24
	F0/1	10.29.2.1	24
R2	F0/0	10.29.1.2	24
R3	F0/0	10.29.1.3	24
R4	F0/1	10.29.2.2	24

 

1配置端口ip地址，远程登陆账号密码

 

2测试连通性：

R4 telnet R2

 

 

 

3 关键步骤

 

1.配置time-range

 

r1(config)#time-range TELNET

 

r1(config-time-range)#periodic Sunday 9:00 to 18:00

 

说明：定义的时间范围为每周日的9:00 to 15:00

 

2.配置ACL

 

说明：配置R1在上面的时间范围内拒绝R2到R4的telnet，其它流量全部通过。

 

r1(config)#access-list 100 deny tcp host 10.29.1.2 any eq 23 time-range TELNET

 

r1(config)#access-list 100 permit ip any any

 

3.应用ACL

 

r1(config)#int f0/0

 

r1(config-if)#ip access-group 100 in

 

 

 

 

 

 

 

4 验证

 

 

 

非允许时间内 R2 telnet R4

 

 

 

允许时间内 R2 ping R4

 

 

 至此，基于时间的ACL

 

实验总结：此次实验我了解到了基于时间的ACL的原理：要通过ACL来限制用户在规定的时间范围内访问特定的服务，首先设备上必须配置好正确的时间。在相应的时间要允许相应的服务，这样的命令，在配置ACL时，是正常配置的，但是，如果就将命令正常配置之后，默认是在所有时间内允许的，要做到在相应时间内允许，还必须为该命令加上一个时间限制，这样就使得这条ACL命令只在此时间范围内才能生效。而要配置这样的时间范围，是通过配置time-range来实现的，在time-range中定义好时间，再将此time-range跟在某ACL的条目之后，那么此条目就在该时间范围内起作用，其它时间是不起作用的。