基于时间的ACL配置

基于时间的ACL配置

1、  实验目的：

通过本次的实验，我们可以掌握如下技能：

1)        定义time-range

2)        配置基于时间的ACL

3)        基于时间的ACL调试

2、  实验拓扑图：

本实验我们要求只允许pc3的主机在周一到周五每天的8：00到18：00访问路由器R2的telnet服务。

3、  实验步骤：

在R3上的配置如下：

R3(config)#time-range time

R3(config-time-range)#periodic weekdays 8:00 to 18:00

R3(config)#access-list 111 permit tcp host 172.16.1 host 2.2.2.2 eq telnet time-range time

//在访问控制列表中调用 time-range

R3(config)#access-list 111 permit 172.16.3.1 host 192.168.12.2 eq telnet time-range time

R3(config)#access-list 111 permit 172.16.3.1 host 192.168.23.2 eq telnet time-range time

R3(config)#access-list 101 permit ip any any

R3(config)#interface serial 3/0

R3(config-if)#ip access-group 111 in

R3(config-if)#

 

4、  实验测试

R3#show access-lists

Extended IP access list 111

   10 access-list 111 permit 172.16.3.1 host 192.168.12.2 eq telnet time-range time

20 access-list 111 permit 172.16.3.1 host 192.168.23.2 eq telnet time-range time

30 access-list 111 permit tcp host 172.16.1 host 2.2.2.2 eq telnet time-range time

显示了我们定义的访问控制！

 

R3#show time-range

  Time-range entry：time（active）

      Periodic seekdays 8：00 to 18：00

      Used in：ip ACL entry

Used in：ip ACL entry

Used in：ip ACL entry

使用show time-range 我们可以查看我们定义的时间范围！！

上表中输出表示有3条ACL调用了time-range！！！！！！！