【锐捷网络】基于时间的访问控制列表实验
2010-01-23 18:10
519 查看
【锐捷网络】基于时间的访问控制列表实验
【实验名称】
基于时间的访问控制列表
【实验目的】
掌握基于时间段进行控制的IP访问列表配置。
【背景描述】
某公司经理最近发现,有些员工在上班时间经常上网浏览与工作无关的网站,影响了工作,因此他通知网络管理员,在网络上进行设置,在上班时间只允许浏览与工作相关的几个网站,禁止访问其它网站。
本实验以1台S2126G交换机和1台R2624路由器为例。PC机的IP地址和缺省网关分别为172.16.1.1/24和172.16.1.2/24 ,服务器(Server)的IP地址和缺省网关分别为160.16.1.1/24和160.16.1.2/24 ,路由器的接口F0和F1的IP地址分别为 172.16.1.2/24和160.16.1.2/24 。
【实现功能】
基于时间对网络访问进行控制,提高网络的使用效率和安全性。
【实验拓扑】
【实验设备】
S2126G(1台)、R2624(1台)
【实验步骤】
第一步:在路由器上定义基于时间的访问控制列表
[align=left]Router(config)#access-list 100 permit ip any host 160.16.1.1 !定义扩展访问列表,允许访问主机160.16.1.1[/align]
[align=left]Router(config)#access-list 100 permit ip any any time-range t1 ! 注:t1的时间段就是非工作时间的时间段。关联time-range接口t1,允许在规定时间段访问任何网络[/align]
[align=left] [/align]
[align=left]Router(config)#time-range t1 !定义time-range接口t1 ,即定义时间段[/align]
[align=left]Router(config- time-range)#absolute start 8:00 1 oct 2004 end 18:00 30 dec 2020 !定义绝对时间 [/align]
[align=left]Router(config- time-range)#periodic daily 0:00 to 8:00 ! 定义周期性时间段(非上班时间)[/align]
[align=left]Router(config- time-range)#periodic daily 17:00 to 23:59[/align]
[align=left] [/align]
[align=left]验证测试:验证访问列表和time-range接口配置[/align]
[align=left]Router# show access-lists !显示所有访问列表配置[/align]
[align=left]Extended IP access list 100[/align]
[align=left] permit ip any host 160.16.1.1[/align]
[align=left] permit ip any any[/align]
[align=left] [/align]
[align=left]Router#show time-range ! 显示time-range接口配置[/align]
[align=left]time-range entry:t1[/align]
[align=left] absolute start 08:00 1 October 2004 end 18:00 30 December 2020[/align]
[align=left] periodic daily 00:00 to 08:00[/align]
[align=left] periodic daily 17:00 to 23:59[/align]
[align=left] [/align]
第二步:在接口上应用访问列表
[align=left]Router(config)# interface fastethernet 1 ! 进入接口F1配置模式[/align]
[align=left]Router(config-if)# ip access-group 100 out ! 在接口F1的出方向上应用访问列表100[/align]
[align=left] [/align]
[align=left]验证测试:验证接口上应用的访问列表[/align]
[align=left]Router#show ip interface fastEthernet 1[/align]
[align=left]FastEthernet1 is up, line protocol is up[/align]
[align=left] Internet address is 160.16.1.2/24[/align]
[align=left] Broadcast address is 255.255.255.255[/align]
[align=left] Address determined by setup command[/align]
[align=left] MTU is 1500 bytes[/align]
[align=left] Helper address is not set[/align]
[align=left] Directed broadcast forwarding is disabled[/align]
[align=left] Outgoing access list is 100 !显示在出口上应用了访问列表100[/align]
[align=left] Inbound access list is not set[/align]
[align=left] Proxy ARP is enabled[/align]
[align=left] Security level is default[/align]
[align=left] Split horizon is enabled[/align]
[align=left] ICMP redirects are always sent[/align]
[align=left] ICMP unreachables are always sent[/align]
[align=left] ICMP mask replies are never sent[/align]
[align=left] IP fast switching is enabled[/align]
[align=left] IP fast switching on the same interface is disabled[/align]
[align=left] IP multicast fast switching is enabled[/align]
[align=left] Router Discovery is disabled[/align]
[align=left] IP output packet accounting is disabled[/align]
[align=left] IP access violation accounting is disabled[/align]
[align=left] TCP/IP header compression is disabled[/align]
[align=left] Policy routing is disabled[/align]
【实验名称】
基于时间的访问控制列表
【实验目的】
掌握基于时间段进行控制的IP访问列表配置。
【背景描述】
某公司经理最近发现,有些员工在上班时间经常上网浏览与工作无关的网站,影响了工作,因此他通知网络管理员,在网络上进行设置,在上班时间只允许浏览与工作相关的几个网站,禁止访问其它网站。
本实验以1台S2126G交换机和1台R2624路由器为例。PC机的IP地址和缺省网关分别为172.16.1.1/24和172.16.1.2/24 ,服务器(Server)的IP地址和缺省网关分别为160.16.1.1/24和160.16.1.2/24 ,路由器的接口F0和F1的IP地址分别为 172.16.1.2/24和160.16.1.2/24 。
【实现功能】
基于时间对网络访问进行控制,提高网络的使用效率和安全性。
【实验拓扑】
【实验设备】
S2126G(1台)、R2624(1台)
【实验步骤】
第一步:在路由器上定义基于时间的访问控制列表
[align=left]Router(config)#access-list 100 permit ip any host 160.16.1.1 !定义扩展访问列表,允许访问主机160.16.1.1[/align]
[align=left]Router(config)#access-list 100 permit ip any any time-range t1 ! 注:t1的时间段就是非工作时间的时间段。关联time-range接口t1,允许在规定时间段访问任何网络[/align]
[align=left] [/align]
[align=left]Router(config)#time-range t1 !定义time-range接口t1 ,即定义时间段[/align]
[align=left]Router(config- time-range)#absolute start 8:00 1 oct 2004 end 18:00 30 dec 2020 !定义绝对时间 [/align]
[align=left]Router(config- time-range)#periodic daily 0:00 to 8:00 ! 定义周期性时间段(非上班时间)[/align]
[align=left]Router(config- time-range)#periodic daily 17:00 to 23:59[/align]
[align=left] [/align]
[align=left]验证测试:验证访问列表和time-range接口配置[/align]
[align=left]Router# show access-lists !显示所有访问列表配置[/align]
[align=left]Extended IP access list 100[/align]
[align=left] permit ip any host 160.16.1.1[/align]
[align=left] permit ip any any[/align]
[align=left] [/align]
[align=left]Router#show time-range ! 显示time-range接口配置[/align]
[align=left]time-range entry:t1[/align]
[align=left] absolute start 08:00 1 October 2004 end 18:00 30 December 2020[/align]
[align=left] periodic daily 00:00 to 08:00[/align]
[align=left] periodic daily 17:00 to 23:59[/align]
[align=left] [/align]
第二步:在接口上应用访问列表
[align=left]Router(config)# interface fastethernet 1 ! 进入接口F1配置模式[/align]
[align=left]Router(config-if)# ip access-group 100 out ! 在接口F1的出方向上应用访问列表100[/align]
[align=left] [/align]
[align=left]验证测试:验证接口上应用的访问列表[/align]
[align=left]Router#show ip interface fastEthernet 1[/align]
[align=left]FastEthernet1 is up, line protocol is up[/align]
[align=left] Internet address is 160.16.1.2/24[/align]
[align=left] Broadcast address is 255.255.255.255[/align]
[align=left] Address determined by setup command[/align]
[align=left] MTU is 1500 bytes[/align]
[align=left] Helper address is not set[/align]
[align=left] Directed broadcast forwarding is disabled[/align]
[align=left] Outgoing access list is 100 !显示在出口上应用了访问列表100[/align]
[align=left] Inbound access list is not set[/align]
[align=left] Proxy ARP is enabled[/align]
[align=left] Security level is default[/align]
[align=left] Split horizon is enabled[/align]
[align=left] ICMP redirects are always sent[/align]
[align=left] ICMP unreachables are always sent[/align]
[align=left] ICMP mask replies are never sent[/align]
[align=left] IP fast switching is enabled[/align]
[align=left] IP fast switching on the same interface is disabled[/align]
[align=left] IP multicast fast switching is enabled[/align]
[align=left] Router Discovery is disabled[/align]
[align=left] IP output packet accounting is disabled[/align]
[align=left] IP access violation accounting is disabled[/align]
[align=left] TCP/IP header compression is disabled[/align]
[align=left] Policy routing is disabled[/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【锐捷网络】基于时间的访问控制列表实验
- 基于时间的访问控制列表
- 基于时间的访问控制列表
- 基于时间的访问控制列表
- 维护基于时间的访问控制列表
- 基于时间的访问控制列表配置实例
- 基于时间的访问控制列表
- 基于时间的访问控制列表(锐捷)
- 基于时间的访问控制列表[ACL]
- 基于时间的访问控制列表
- 维护基于时间的访问控制列表
- 基于时间的访问控制列表
- 基于时间的访问控制列表
- 思科路由器--基于时间的访问列表控制
- 思科路由器--基于时间的访问列表控制
- Cisco路由器配置ACL详解之基于时间的访问控制列表
- Context-Based Access Control (CBAC) 基于上下文的访问控制 实验
- phpGACL-- 基于PHP的通用访问控制列表 [中文手册]
- CCNA实验三十七 CBAC(基于上下文的访问控制)
- 华为AR28-31路由器基于时间访问列表