基于时间的ACL配置
2009-12-10 22:15
393 查看
基于时间的ACL配置
1、 实验目的: 通过本次的实验,我们可以掌握如下技能: 1) 定义time-range 2) 配置基于时间的ACL 3) 基于时间的ACL调试 2、 实验拓扑图:
![](http://lorna8023.blog.51cto.com/attachment/200912/10/777608_1260454539zsXZ.jpg)
本实验我们要求只允许pc3的主机在周一到周五每天的8:00到18:00访问路由器R2的telnet服务。 3、 实验步骤: 在R3上的配置如下: R3(config)#time-range time R3(config-time-range)#periodic weekdays 8:00 to 18:00 R3(config)#access-list 111 permit tcp host 172.16.1 host 2.2.2.2 eq telnet time-range time
//在访问控制列表中调用 time-range
R3(config)#access-list 111 permit 172.16.3.1 host 192.168.12.2 eq telnet time-range time R3(config)#access-list 111 permit 172.16.3.1 host 192.168.23.2 eq telnet time-range time R3(config)#access-list 101 permit ip any any R3(config)#interface serial 3/0 R3(config-if)#ip access-group 111 in R3(config-if)#
4、 实验测试 R3#show access-lists Extended IP access list 111 10 access-list 111 permit 172.16.3.1 host 192.168.12.2 eq telnet time-range time
20 access-list 111 permit 172.16.3.1 host 192.168.23.2 eq telnet time-range time
30 access-list 111 permit tcp host 172.16.1 host 2.2.2.2 eq telnet time-range time
显示了我们定义的访问控制!
R3#show time-range Time-range entry:time(active) Periodic seekdays 8:00 to 18:00
Used in:ip ACL entry Used in:ip ACL entry Used in:ip ACL entry 使用show time-range 我们可以查看我们定义的时间范围!! 上表中输出表示有3条ACL调用了time-range!!!!!!!
1、 实验目的: 通过本次的实验,我们可以掌握如下技能: 1) 定义time-range 2) 配置基于时间的ACL 3) 基于时间的ACL调试 2、 实验拓扑图:
![](http://lorna8023.blog.51cto.com/attachment/200912/10/777608_1260454539zsXZ.jpg)
本实验我们要求只允许pc3的主机在周一到周五每天的8:00到18:00访问路由器R2的telnet服务。 3、 实验步骤: 在R3上的配置如下: R3(config)#time-range time R3(config-time-range)#periodic weekdays 8:00 to 18:00 R3(config)#access-list 111 permit tcp host 172.16.1 host 2.2.2.2 eq telnet time-range time
//在访问控制列表中调用 time-range
R3(config)#access-list 111 permit 172.16.3.1 host 192.168.12.2 eq telnet time-range time R3(config)#access-list 111 permit 172.16.3.1 host 192.168.23.2 eq telnet time-range time R3(config)#access-list 101 permit ip any any R3(config)#interface serial 3/0 R3(config-if)#ip access-group 111 in R3(config-if)#
4、 实验测试 R3#show access-lists Extended IP access list 111 10 access-list 111 permit 172.16.3.1 host 192.168.12.2 eq telnet time-range time
20 access-list 111 permit 172.16.3.1 host 192.168.23.2 eq telnet time-range time
30 access-list 111 permit tcp host 172.16.1 host 2.2.2.2 eq telnet time-range time
显示了我们定义的访问控制!
R3#show time-range Time-range entry:time(active) Periodic seekdays 8:00 to 18:00
Used in:ip ACL entry Used in:ip ACL entry Used in:ip ACL entry 使用show time-range 我们可以查看我们定义的时间范围!! 上表中输出表示有3条ACL调用了time-range!!!!!!!
相关文章推荐
- 思科路由器基于时间的ACL配置命令
- Cisco路由器配置ACL详解之基于时间的访问控制列表
- 【视频】CCNA——标准ACL、扩展ACL、命名ACL、基于时间的ACL简介和配置实例
- 动态ACL,自反ACL,基于时间的ACL
- 基于时间的ACL
- Cisco ios基于时间ACL,inactive的解决方法
- 基于时间的ACL
- 基于【CentOS-7+ Ambari 2.7.0 + HDP 3.0】搭建HAWQ数据仓库——安装配置NTP服务,保证集群时间保持同步
- 基于时间的ACL
- CCNA-ACL实验(标准ACL,扩展ACL,命名ACL,基于时间ACL,动态ACL,自反ACL)
- H3C 7506E基于时间的分时段上网的ACL
- PingingLab传世经典系列《CCNA完全配置宝典》-5.4 时间ACL
- 演示:带时间ACL的配置
- 简介基于时间的ACL
- 基于时间的ACL
- Cisco路由器配置ACL详解之基于名称的访问控制列表
- 简介基于时间的ACL
- 基于时间的ACL
- 基于时间ACL
- 基于时间的ACL