gns3可以模拟vxlan做实验 gns3 webclient

实验环境：

VMware版本：VMware Workstation16
镜像版本：windows 2008 R2
GNS3版本：0.8.7
ISO：C3745

实验目的 ：

1、定义 time-range
2、配置基于时间 ACL
3、基于时间 ACL 调试

实验拓扑：

实验需求：

1、按拓扑配置IP地址，路由问题自行解决，此时全网互通。
2、配置外网的server0充当DNS服务器，server1充当百度服务器，此时公司的C1可以通过域名访问百度网站。
3、为了让员工专心工作，公司规定，员工上班期间不能通过百度网站进行上网。使用ACL技术实现员工上网行为管控。公司上班时间为每周一到周五的早上九点到下午六点。

---

0X01：需求一

1、按拓扑配置IP地址，路由问题自行解决，此时全网互通。

这道题目过于基础，详细过程就不再赘述，不懂的可以翻看前面的文章

代码命令如下：

R1：

R1#conf t    //进入全局配置模式
R1(config)#int f0/0    //进入f0/0接口
R1(config-if)#ip add 212.1.2.1 255.255.255.0  //配置IP地址
R1(config-if)#no shu  //开启端口
R1(config-if)#int f0/1
R1(config-if)#ip add 212.1.1.1 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f1/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#speed 100   //设置速率为100
R1(config-if)#duplex full  //设置全双工
R1(config-if)#exit
R1(config)#router ospf 1  //创建ospf 进程为1
R1(config-router)#net 212.1.2.0 0.0.0.255 a 0  //宣告网络
R1(config-router)#net 212.1.1.0 0.0.0.255 a 0
R1(config-router)#net 12.1.1.0 0.0.0.255 a 0
R1(config-router)#exit

R4：

R4#conf t   //进入全局配置模式
R4(config)#int f0/0   //进入f0/0接口
R4(config-if)#ip add 12.1.1.2 255.255.255.0
R4(config-if)#no shu  //启动端口
R4(config-if)#speed 100  //设置速率为100
R4(config-if)#duplex full   //设置为全双工模式
R4(config-if)#int f0/1
R4(config-if)#ip add 10.1.1.254 255.255.255.0
R4(config-if)#no shu
R4(config-if)#exit
R4(config)#router ospf 1    //创建ospf 进程为1
R4(config-router)#net 10.1.1.0 0.0.0.255 a 0  //宣告网络
R4(config-router)#net 12.1.1.0 0.0.0.255 a 0

这个时候可以看见，R4通过ospf学到了 R1

server 0：

server0#conf t
server0(config)#int f0/0
server0(config-if)#ip add 212.1.2.100 255.255.255.0
server0(config-if)#no shu
server0(config-if)#exit
server0(config)#ip route 0.0.0.0 0.0.0.0 f0/0   //给f0/0配置一条静态路由

server1：

server1#conf t
server1(config)#int f0/0
server1(config-if)#ip add 212.1.1.100 255.255.255.0
server1(config-if)#no shu
server1(config-if)#exit
server1(config)#ip route 0.0.0.0 0.0.0.0 f0/0   //给f0/0配置一条静态路由

结果：可以实现全网互通

1、10.1.1.1 ping通 212.1.2.100

2、10.1.1.1 ping通 212.1.1.100

3、212.1.1.100 ping通 10.1.1.1

4.212.1.2.100 ping通 10.1.1.1

0X02：需求二

2、配置外网的server0充当DNS服务器，server1充当百度服务器，此时公司的C1可以通过域名访问百度网站。

server 0：

server0(config)#ip dns server   //开启DNS服务
server0(config)#no ip domain lookup //关闭动态的域名解析
server0(config)#ip name-server 212.1.2.100 //指定DNS服务器地址
server0(config)#ip host www.baidu.com 212.1.1.100 //添加域名条目

server 1：

server1(config)#ip http server   //开启http服务

结果：

1、先尝试 使用 server 0 "ping www.baidu.com" 可通

server0#ping  www.baidu.com

2、C1 可以ping通 www.baidu.com

3、使用浏览器 访问 www.baidu.com，发现可以直接访问到 “server1”

0X03 需求三

3、为了让员工专心工作，公司规定，员工上班期间不能通过百度网站进行上网。
使用ACL技术实现员工上网行为管控。公司上班时间为每周一到周五的早上九点到下午六点。

R4：

R4(config)#time-range suiyi    //定义时间范围 名字：随意
R4(config-time-range)#periodic ?
  Friday     Friday  //星期五
  Monday     Monday  //星期一
  Saturday   Saturday  //星期六
  Sunday     Sunday  //星期天
  Thursday   Thursday //星期四
  Tuesday    Tuesday  //星期二
  Wednesday  Wednesday  //星期三
  daily      Every day of the week //每天
  weekdays   Monday thru Friday //工作日 周一到周五
  weekend    Saturday and Sunday //周末  周六周日
 R4(config-time-range)#periodic weekdays 09:00 to 18:00 //定义时间 工作日 早上九点到下午六点
R4(config-time-range)#exit    //返回
R4(config)#ip access-list extended dai  //建立扩展ACL 名称为dai
R4(config-ext-nacl)#deny tcp host 10.1.1.1 host 212.1.1.100 eq 80 time-rang suiyi //禁止 主机 10.1.1.1 访问212.1.1.100 的TCP协议中的 80 端口即http服务 ，引用 suiyi 的时间
R4(config-ext-nacl)#permit ip any any  //允许其他IP流量通过
R4(config-ext-nacl)#exit   
R4(config)#int f0/1
R4(config-if)#ip access-group dai in   //应用 名为 dai 的ACL
R4(config-if)#exit

结果：

1、查看 R4 的时间

R4#show clock

当前时间为 2021年4月2日星期五 十点十分

目前在 访问控制的时间里（早上九点到下午六点）无法访问 www.baidu.com

2、修改时间

R4#clock set 20:00:00 2 april 2021
2021年4月2日星期五 下午 八点

目前不在访问控制时间里（早上九点到下午六点）可以访问

---