本文主要是介绍lib9-03 配置基于时间的 ACL,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
实验:配置基于时间的 ACL
1、实验目的
- 通过本实验可以掌握
- 定义 time-range 的方法
- 基于时间 ACL 的配置和调试方法
2、实验拓扑
实验拓扑如下图所示。本实验要求只允许主机 PC1 在周一到周五每天的 8:00-17:00 访问路由器 R3 的Telnet 服务,其他流量不受影响。
3、实验步骤
R1(config)#time-range TIME
R1(config-time-range)#periodic weekdays 8:00 to 17:00
R1(config-time-range)#exitR1(config)#time-range CCNA
R1(config-time-range)#absolute start 8:00 1 may 2024 end 12:00 1 july 2025
R1(config-time-range)#exitR1(config)#access-list 100 permit tcp host 172.16.1.100 host 172.16.23.3 eq telnet time-range TIME
R1(config)#access-list 100 permit tcp host 172.16.1.100 host 172.16.3.254 eq telnet time-range TIME log
R1(config)#access-list 100 permit ip any any
R1(config)#interface ethernet 0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#exit
4、实验调试
R1#show ip access-lists
Extended IP access list 10010 permit tcp host 172.16.1.100 host 172.16.23.3 eq telnet time-range TIME (inactive)20 permit tcp host 172.16.1.100 host 172.16.3.254 eq telnet time-range TIME (inactive) log30 permit ip any any
这篇关于lib9-03 配置基于时间的 ACL的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!