基于时间的acl实验配置

 

 

一、实验拓扑和地址规划表(个人学号后三位047

GNS3拓扑和地址表

二、网络连接配置

1GNS3

R1配置

R1(config)#int f0/0

R1(config-if)#ip add

R1(config-if)#ip address 10.47.1.1 255.0.0.0

R1(config-if)#no sh

R1(config-if)#no shutdown

R1(config-if)#

R1(config-if)#int f

R1(config-if)#int f1/0

R1(config-if)#ip add

R1(config-if)#ip address 14.47.1.1 255.0.0.0

R1(config-if)#no sh

R1(config-if)#no shutdown

R1(config-if)#ex

R1(config)#router rip

R1(config-router)#net

R1(config-router)#network 10.47.1.0

R1(config-router)#net

R1(config-router)#network 14.47.1.0

R1(config-router)#ex

 

 

R2配置

 

R2#configure

R2(config)#

R2(config)#int f0/0

R2(config-if)#ip add

R2(config-if)#ip address 10.47.1.2 255.0.0.0

R2(config-if)#no sh

R2(config-if)#no shutdown

R2(config-if)#ex

R2(config)#ro

R2(config)#router rip

R2(config-router)#net

R2(config-router)#network 10.47.1.0

R2(config-router)#ex

 

 

R3配置

R3#configure

R3(config)#

R3(config)#int f0/0

R3(config-if)#ip add

R3(config-if)#ip address 10.47.1.3 255.0.0.0

R3(config-if)#no sh

R3(config-if)#no shutdown

R3(config-if)#

R3(config-if)#ex

R3(config)#

R3(config)#router rip

R3(config-router)#net

R3(config-router)#network 10.47.1.0

R3(config-router)#ex

 

 

R4配置

 

R4#configure

R4(config)#int f1/0

R4(config-if)#ip add

R4(config-if)#ip address 14.47.1.4 255.0.0.0

R4(config-if)#no sh

R4(config-if)#ex

R4(config)#ip add

R4(config)#router ri

R4(config)#router rip

R4(config-router)#net

R4(config-router)#network 14.47.1.0

R4(config-router)#ex

R4(config)#end

ping通情况

R4ping R2

R3pingR4 

二、基于时间的ACL

(1)路由器的配置

#configure

R1(config)#

R1(config)#time-ran

R1(config)#time-range TELNET

R1(config)#time-range TELNET

R1(config-time-range)#pe

R1(config-time-range)#periodic wee

R1(config-time-range)#periodic weekdays 9:00 to 15:00

说明:定义的时间范围为每周一到周五的9:00 to 15:00

配置ACL

说明:配置R1在上面的时间范围内拒绝R2R4telnet,其它流量全部通过。

R1(config-time-range)#ex

R1(config)#acc

R1(config)#access-list 150 deny tcp ho

R1(config)#access-list 150 deny tcp host 10.47.1.2 any eq 23 time-

R1(config)#

R1(config)#acce

R1(config)#access-list 150 deny tcp host 10.47.1.2 any eq 24 time-

R1(config)#$ 150 deny tcp host 10.47.1.2 any eq 24 time-range TELNET

R1(config)#acce

R1(config)#access-list 150  per

R1(config)#access-list 150  permit ip any any

应用ACL

R1(config)#int f0/0

R1(config-if)#ip acce

R1(config-if)#ip access-group 150 in

R1(config-if)#ex

(3)结果测试

1、查看当前R1的时间

说明:当前时间为周 13:04,即在所配置的时间范围内。

2、测试R2R4发起telnet会话

 

说明:可以看到,在规定的时间范围内,R2R4发起telnet会话是被拒绝的。

 

3、测试除telnet外的其它流量

说明:可以看到,在规定的时间范围内,除了telnet之外,其它流量不受限制

 

4、测试除R2之外的设备telnet情况

说明:可以看到,除R2之外,其它设备telnet并不受限制。

 

5、查看当前R1的时间

说明:当前时间为周四15:01,即在所配置的时间范围之外。

6、测试R2R4发起telnet会话

说明:在时间范围之外,所限制的流量被放开。

总结:

基于时间的 ACL 具有许多优点例如在允许或拒绝资源访问方面为网络管理员提供了更多的控制权。允许网络管理员控制日志消息。ACL 条目可在每天定时记录流量,而不是一直记录流量。因此,管理员无需分析高峰时段产生的大量日志就可轻松地拒绝访问。

 

 

 

posted @ 2019-05-28 23:12  Hudeskr  阅读(1360)  评论(1编辑  收藏  举报