上网时间我做主-----基于时间的ACL
看不清图片,请单击图片查看清晰图
基础配置
R2:
Router>
Router>en
Router#conf t
Router>en
Router#conf t
Router#hostname R2
R2(config)#int s0/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router
R2(config)#router eigrp 100
R2(config-router)#network 0.0.0.0
R2(config)#int s0/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router
R2(config)#router eigrp 100
R2(config-router)#network 0.0.0.0
R3:
Router>
Router>en
Router#conf t
Router>en
Router#conf t
Router#hostname R3
R3(config)#int f0/0
R3(config-if)#ip add 13.1.1.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#router eigrp 100
R3(config-router)#network 0.0.0.0
R3(config)#int f0/0
R3(config-if)#ip add 13.1.1.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#router eigrp 100
R3(config-router)#network 0.0.0.0
R1:
Router#en
Router#conf t
Router#conf t
Router#hostname R1
R1(config)#int s0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f1/0
R1(config-if)#ip add 13.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#router eigrp 100
R1(config-router)#network 0.0.0.0
R1(config)#int s0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f1/0
R1(config-if)#ip add 13.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#router eigrp 100
R1(config-router)#network 0.0.0.0
R1(config-router)#exit
设置时间
R1(config)#clock timezone gm + 8 配置时区,东八区
R1#clock set 10:30:00 14 sep 2009 配置时间为2009年9月14日 10:30分
定义时间范围
R1#conf t
R1(config)#time-range working
R1(config-time-range)#periodic weekdays 8:00 to 12:00
R1(config-time-range)#periodic weekdays 13:30 to 17:30
编辑ACL
R1(config)#access-list 100 permit eigrp any any 保证正常接收HELLO包
R1(config)#access-list 100 permit tcp any any eq 25 允许发送邮件
R1(config)#access-list 100 permit tcp any any eq 110 允许接受邮件
R1(config)#access-list 100 deny tcp any any eq 23 禁止TELNET
R1(config)#access-list 100 deny tcp any any eq 80 禁止HTTP
R1(config)#access-list 100 deny ip any any time-range working 工作期间阻止所有IP通信
R1(config)#access-list 100 permit ip any any 允许所有IP通信
调用ACL
R1(config)#int s0/0
R1(config-if)#ip access-group 100 out
测试
R3上做测试:(工作时间PING不通)
R3(config)#do ping 12.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
在R1上重新调整时间为非工作区:
R1#clock set 7:30:00 14 sep 2009 配置时间为2009年9月14日 7:30分
R3上重新测试:(非工作时间能PING通)
R3(config)#do ping 12.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/80/168 ms
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/80/168 ms
转载于:https://blog.51cto.com/kingstart/201812