一、實驗拓撲和地址規划表(個人學號后三位047)
GNS3拓撲和地址表
二、網絡連接配置
1、GNS3
R1配置
R1(config)#int f0/0
R1(config-if)#ip add
R1(config-if)#ip address 10.47.1.1 255.0.0.0
R1(config-if)#no sh
R1(config-if)#no shutdown
R1(config-if)#
R1(config-if)#int f
R1(config-if)#int f1/0
R1(config-if)#ip add
R1(config-if)#ip address 14.47.1.1 255.0.0.0
R1(config-if)#no sh
R1(config-if)#no shutdown
R1(config-if)#ex
R1(config)#router rip
R1(config-router)#net
R1(config-router)#network 10.47.1.0
R1(config-router)#net
R1(config-router)#network 14.47.1.0
R1(config-router)#ex
R2配置
R2#configure
R2(config)#
R2(config)#int f0/0
R2(config-if)#ip add
R2(config-if)#ip address 10.47.1.2 255.0.0.0
R2(config-if)#no sh
R2(config-if)#no shutdown
R2(config-if)#ex
R2(config)#ro
R2(config)#router rip
R2(config-router)#net
R2(config-router)#network 10.47.1.0
R2(config-router)#ex
R3配置
R3#configure
R3(config)#
R3(config)#int f0/0
R3(config-if)#ip add
R3(config-if)#ip address 10.47.1.3 255.0.0.0
R3(config-if)#no sh
R3(config-if)#no shutdown
R3(config-if)#
R3(config-if)#ex
R3(config)#
R3(config)#router rip
R3(config-router)#net
R3(config-router)#network 10.47.1.0
R3(config-router)#ex
R4配置
R4#configure
R4(config)#int f1/0
R4(config-if)#ip add
R4(config-if)#ip address 14.47.1.4 255.0.0.0
R4(config-if)#no sh
R4(config-if)#ex
R4(config)#ip add
R4(config)#router ri
R4(config)#router rip
R4(config-router)#net
R4(config-router)#network 14.47.1.0
R4(config-router)#ex
R4(config)#end
ping通情況
R4ping R2
R3pingR4
二、基於時間的ACL
(1)路由器的配置
#configure
R1(config)#
R1(config)#time-ran
R1(config)#time-range TELNET
R1(config)#time-range TELNET
R1(config-time-range)#pe
R1(config-time-range)#periodic wee
R1(config-time-range)#periodic weekdays 9:00 to 15:00
說明:定義的時間范圍為每周一到周五的9:00 to 15:00
配置ACL
說明:配置R1在上面的時間范圍內拒絕R2到R4的telnet,其它流量全部通過。
R1(config-time-range)#ex
R1(config)#acc
R1(config)#access-list 150 deny tcp ho
R1(config)#access-list 150 deny tcp host 10.47.1.2 any eq 23 time-
R1(config)#
R1(config)#acce
R1(config)#access-list 150 deny tcp host 10.47.1.2 any eq 24 time-
R1(config)#$ 150 deny tcp host 10.47.1.2 any eq 24 time-range TELNET
R1(config)#acce
R1(config)#access-list 150 per
R1(config)#access-list 150 permit ip any any
應用ACL
R1(config)#int f0/0
R1(config-if)#ip acce
R1(config-if)#ip access-group 150 in
R1(config-if)#ex
(3)結果測試
1、查看當前R1的時間
說明:當前時間為周五 13:04分,即在所配置的時間范圍內。
2、測試R2向R4發起telnet會話
說明:可以看到,在規定的時間范圍內,R2向R4發起telnet會話是被拒絕的。
3、測試除telnet外的其它流量
說明:可以看到,在規定的時間范圍內,除了telnet之外,其它流量不受限制
4、測試除R2之外的設備telnet情況
說明:可以看到,除R2之外,其它設備telnet並不受限制。
5、查看當前R1的時間
說明:當前時間為周四15:01,即在所配置的時間范圍之外。
6、測試R2向R4發起telnet會話
說明:在時間范圍之外,所限制的流量被放開。
總結:
基於時間的 ACL 具有許多優點,例如在允許或拒絕資源訪問方面為網絡管理員提供了更多的控制權。允許網絡管理員控制日志消息。ACL 條目可在每天定時記錄流量,而不是一直記錄流量。因此,管理員無需分析高峰時段產生的大量日志就可輕松地拒絕訪問。