基于时间的访问控制列表

基于时间的访问控制列表



在星期三的20:00 到21:00之间  不允许192.168.2.0的网络访问172.16.1.0的网络



==============================================
R1

en
conf t
no ip domain-lookup
no ip http server
ip class
line cons 0
logg sync
exi
int e1/0
ip add 192.168.2.254 255.255.255.0
no sh
int s2/0
ip add 10.10.10.1 255.255.255.252
clock rate 64000
no sh
exi
router rip 
ve 2 
no au
net 192.168.2.0 
net 10.0.0.0
end

===============================================
R2

en
conf t
no ip domain-lookup
no ip http server
ip class
line cons 0
logg sync
exi
int s1/0
ip add 10.10.10.2 255.255.255.252
no sh
int s1/1
no sh
clock rate 64000
ip add 20.20.20.1 255.255.255.252
exi
router rip 
ve 2 
no au
net 20.0.0.0
net 10.0.0.0
end

====================================================
R3

en
conf t
no ip domain-lookup
no ip http server
ip class
line cons 0
logg sync
exi
int s2/0
ip add 20.20.20.3 255.255.255.252
no sh
clock rate 64000
int e1/0
ip add 172.16.1.254 255.255.255.0
no sh
exi
router rip 
ve 2 
no au
net 20.0.0.0
net 172.16.0.0
end

====================================================

设置好三个路由器的时间,让它们保持一致;


R1,R2,R3:clock set 20:30:00 28 sep 2011

====================================================
====================================================
下列为基于时间的访问控制列表
====================================================
====================================================
R1
time-range denyonline
periodic wednesday 20:00 to 21:00
exi
access-list 100 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 time-range denyonline
access-list 100 permit ip any any //访问控制列表中,只要有一条语句,就会默认的添加一条:access-list 100 deny ip any any .所以要添加这条语句把默认的语句覆盖
exi
int s2/0
ip access-group 100 out

=======================================================

posted on 2011-09-28 20:53  侯志清  阅读(382)  评论(0编辑  收藏  举报

导航