设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP学习资料 时间ACL实验(经典)
返回列表 发新帖
查看: 1866|回复: 2
收起左侧

[原创] 时间ACL实验(经典)

[复制链接]
新盟教育-安迪铁
发表于 2016-8-15 20:34:22 | 显示全部楼层 |阅读模式
时间访问控制列表,主要是来限制企业内网用户,来访问外网权限
动态访问控制列表,主要是限制外网用户来访问内网用户权限
   内网                 企业路由               外网
R1-------S1/1-------S1/0--------R2--------S1/1--------S1/0-------R3

基本网络环境的搭建:看图片!
R1:
Router#confi t
Router(config)#hostR1
R1(config)#int s1/1
R1(config-if)#ip add 192.168.12.1255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#routerrip
R1(config-router)#net192.168.12.0
R1(config-router)#end
R3:
Router>en
Router#confi t
Enter configuration commands, one perline.  End with CNTL/Z.
Router(config)#host R2
R2(config)#int s1/0
R2(config-if)#ip add 192.168.12.2255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config-if)#int s1/1
R2(config-if)#ip add 192.168.23.1255.255.255.0
R2(config-if)#no shut
R2(config-if)#
R2(config-if)#exit
R2(config-router)#exit
R2(config)#router rip
R2(config-router)#net 192.168.12.0
R2(config-router)#net 192.168.23.0
R2(config-router)#end
R3:
Router>en
Router#confi t
Router(config)#hostR3
R3(config)#int s1/0
R3(config-if)#ip add 192.168.23.2255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#router rip
R3(config-router)#net 192.168.23.0
R3(config-router)#end
配置telnet
R1(config)#enable password 123
R1(config)#line vty 0 4
R1(config-line)#password 123
R1(config-line)#login
R1(config-line)#exit
R1(config)#exit
R3(config)#enable password 123
R3(config)#line vty 0 4
R3(config-line)#password 123
R3(config-line)#login
R3(config-line)#end
测试:
R1#ping 192.168.23.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to192.168.23.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),round-trip min/avg/max = 12/17/28 ms
R1#telnet 192.168.23.2
Trying 192.168.23.2 ... Open
User Access Verification
Password:
R3>en
Password:
R3:
R3#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to192.168.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-tripmin/avg/max = 12/26/44 ms
R3#telnet 192.168.12.1
Trying 192.168.12.1 ... Open
User Access Verification
Password:
R1>en
Password:
R1#
开始做时间访问控制列表:
1.       定义时间:
R2(config)#time-rangegongzuo
R2(config-time-range)#periodic weekdays8:00 to 12:00
R2(config-time-range)#periodic weekdays13:30 to 17:30
R2(config-time-range)#exit
2.定义时间ACL
R2(config)#access-list 100 permit tcp anyany eq 25
R2(config)#access-list 100 permit tcp anyany eq 110
R2(config)#access-list 100 permit udp anyany eq 53
R2(config)#access-list 100 deny ip any anytime-range gongzuo
R2(config)#access-list 100 permit ip anyany
R2(config)#
3.放置时间ACL
R2(config)#ints1/0
R2(config-if)#ip access-group 100 out
R2(config-if)#
实验完成

logo _meitu_1.jpg

实验拓扑

实验拓扑
回复

使用道具 举报

Rockyw
发表于 2016-8-16 10:50:42 | 显示全部楼层
感谢楼主分享!
板凳 2016-8-16 10:50:42 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-9 15:49 , Processed in 0.071951 second(s), 27 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表