时间acl
实验拓扑:
R1:F0/0 --------------R2: F0/0
实验要求:
1. 要求R1可以在1/12/2008 9:30 到 1/12/2008 10:30时间内telnet R2;
2. 而且只在今天(星期一)可以telnet。
2. 而且只在今天(星期一)可以telnet。
实验过程和命令:
R2: conf t
Time-range telnet
Absolute start 9:30 1 dece 2008 end 10:30 1 dece 2008
Periodic monday 9:30 to 10:30
Access-list 100 permit tcp any host 192.168.12.2 time-range telnet
Int fa0/0
Ip access-group 100 in
Line vty 0 4
No login
配置结束。
R1上验证:
R1#telnet 192.168.12.2 在时间结束前可以登录。如果时间结束后,则不能登录。
说明:时间ACL经常结合NBAR使用。
