lib9-03 配置基于时间的 ACL

实验：配置基于时间的 ACL

1、实验目的

• 通过本实验可以掌握
• 定义 time-range 的方法
• 基于时间 ACL 的配置和调试方法

2、实验拓扑

实验拓扑如下图所示。本实验要求只允许主机 PC1 在周一到周五每天的 8：00-17：00 访问路由器 R3 的Telnet 服务，其他流量不受影响。

3、实验步骤

R1(config)#time-range TIME
R1(config-time-range)#periodic weekdays 8:00 to 17:00
R1(config-time-range)#exit

R1(config)#time-range CCNA
R1(config-time-range)#absolute start 8:00 1 may 2024 end 12:00 1 july 2025
R1(config-time-range)#exit

R1(config)#access-list 100 permit tcp host 172.16.1.100 host 172.16.23.3 eq telnet time-range TIME         
R1(config)#access-list 100 permit tcp host 172.16.1.100 host 172.16.3.254 eq telnet time-range TIME log
R1(config)#access-list 100 permit ip any any 
R1(config)#interface ethernet 0/0
R1(config-if)#ip access-group 100 in 
R1(config-if)#exit

4、实验调试

R1#show ip access-lists 
Extended IP access list 100
    10 permit tcp host 172.16.1.100 host 172.16.23.3 eq telnet time-range TIME (inactive)
    20 permit tcp host 172.16.1.100 host 172.16.3.254 eq telnet time-range TIME (inactive) log
    30 permit ip any any