lib9-03 配置基于时间的 ACL

IT_张三2024-06-22 16:48

实验:配置基于时间的 ACL

1、实验目的

  • 通过本实验可以掌握
  • 定义 time-range 的方法
  • 基于时间 ACL 的配置和调试方法

2、实验拓扑

实验拓扑如下图所示。本实验要求只允许主机 PC1 在周一到周五每天的 8:00-17:00 访问路由器 R3 的Telnet 服务,其他流量不受影响。

3、实验步骤

复制代码 
R1(config)#time-range TIME
R1(config-time-range)#periodic weekdays 8:00 to 17:00
R1(config-time-range)#exit

R1(config)#time-range CCNA
R1(config-time-range)#absolute start 8:00 1 may 2024 end 12:00 1 july 2025
R1(config-time-range)#exit

R1(config)#access-list 100 permit tcp host 172.16.1.100 host 172.16.23.3 eq telnet time-range TIME         
R1(config)#access-list 100 permit tcp host 172.16.1.100 host 172.16.3.254 eq telnet time-range TIME log
R1(config)#access-list 100 permit ip any any 
R1(config)#interface ethernet 0/0
R1(config-if)#ip access-group 100 in 
R1(config-if)#exit

4、实验调试

复制代码 
R1#show ip access-lists 
Extended IP access list 100
    10 permit tcp host 172.16.1.100 host 172.16.23.3 eq telnet time-range TIME (inactive)
    20 permit tcp host 172.16.1.100 host 172.16.3.254 eq telnet time-range TIME (inactive) log
    30 permit ip any any
相关推荐
jiayong233 小时前
DevOps体系详解01-核心概念与价值
运维·devops
jiayong233 小时前
DevOps体系详解02-技术架构与工具链
运维·架构·devops
pride.li4 小时前
开发板和Linux--nfs服务挂载
linux·运维·服务器
looking_for__4 小时前
【Linux】应用层协议
linux·服务器·网络
云泽8085 小时前
不止是命令:Linux 高频指令实战 + 芯片架构底层逻辑
linux·运维·服务器
j_xxx404_5 小时前
Linux:基础IO
linux·运维·服务器
以太浮标5 小时前
华为eNSP模拟器综合实验之- VLAN终结实践案例分析
网络·计算机网络·华为·智能路由器
angushine7 小时前
银河麒麟V10创建用户
运维
Trouvaille ~7 小时前
【Linux】网络编程基础(二):数据封装与网络传输流程
linux·运维·服务器·网络·c++·tcp/ip·通信
柱子jason8 小时前
使用IOT-Tree Server模拟Modbus设备对接西门子PLC S7-200
网络·物联网·自动化·modbus·西门子plc·iot-tree·协议转换
热门推荐
01GitHub 镜像站点02一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示03Claude Code Skills 实用使用手册04Vue-skills的中文文档05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06UV安装并设置国内源07在Trae中使用Pencil MCP082025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望09Clawdbot 中文汉化版 接入微信、飞书10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services