原理: 要通過ACL來限制用戶在規定的時間范圍內訪問特定的服務,首先設備上必須配置好正確的時間。在相應的時間要允許相應的服務,這樣的命令,在配置ACL時,是正常配置的,但是,如果就將命令正常配置之后,默認是在所有時間內允許的,要做到在相應時間內允許,還必須為該命令加上一個時間限制,這樣就使得這條ACL命令只在此時間范圍內才能生效。而要配置這樣的時間范圍,是通過配置time-range來實現的,在time-range中定義好時間,再將此time-range跟在某ACL的條目之后,那么此條目就在該時間范圍內起作用,其它時間是不起作用的。
拓撲圖
1配置端口ip地址。
配置R2 ip地址
配置R4ip地址
2測試連通性:R4 telnet R2
3 關鍵步驟
1.配置time-range
r1(config)#time-range TELNET
r1(config-time-range)#periodic Sunday 9:00 to 18:00
說明:定義的時間范圍為每周日的9:00 to 15:00
2.配置ACL
說明:配置R1在上面的時間范圍內拒絕R2到R4的telnet,其它流量全部通過。
r1(config)#access-list 100 deny tcp host 10.132.1.2 any eq 23 time-range TELNET
r1(config)#access-list 100 permit ip any any
3.應用ACL
r1(config)#int f0/0
r1(config-if)#ip access-group 100 in
4 驗證
非允許時間內 R2 telnet R4
允許時間內 R2 ping R4
