实验:配置基于时间的 ACL
1、实验目的
- 通过本实验可以掌握
- 定义 time-range 的方法
- 基于时间 ACL 的配置和调试方法
2、实验拓扑
实验拓扑如下图所示。本实验要求只允许主机 PC1 在周一到周五每天的 8:00-17:00 访问路由器 R3 的Telnet 服务,其他流量不受影响。
3、实验步骤
R1(config)#time-range TIME
R1(config-time-range)#periodic weekdays 8:00 to 17:00
R1(config-time-range)#exit
R1(config)#time-range CCNA
R1(config-time-range)#absolute start 8:00 1 may 2024 end 12:00 1 july 2025
R1(config-time-range)#exit
R1(config)#access-list 100 permit tcp host 172.16.1.100 host 172.16.23.3 eq telnet time-range TIME
R1(config)#access-list 100 permit tcp host 172.16.1.100 host 172.16.3.254 eq telnet time-range TIME log
R1(config)#access-list 100 permit ip any any
R1(config)#interface ethernet 0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#exit4、实验调试
R1#show ip access-lists
Extended IP access list 100
10 permit tcp host 172.16.1.100 host 172.16.23.3 eq telnet time-range TIME (inactive)
20 permit tcp host 172.16.1.100 host 172.16.3.254 eq telnet time-range TIME (inactive) log
30 permit ip any any