防火牆配置作業
拓撲
我的學號為201610110045,所以是45
| 路由器 |
接口 |
Ip地址 |
| R1 |
F0/0 |
10.45.1.1 |
| R3 |
F0/0 |
10.45.1.2 |
| F0/1 |
10.45.2.1 |
|
| R4 |
F0/0 |
10.45.2.2 |
| R2 |
F0/0 |
10.45.2.3 |
首先先配置ip地址,讓拓撲配置通
基於時間acl
R3:
R3(config)#time-range tt//創建時間范圍命名為tt
R3(config-time-range)#periodic weekdays 9:00 to 12:00//時間范圍定在工作日9點到12點
R3(config-time-range)#exi
R3(config)#ip access-list extended goto
R3(config-ext-nacl)#permit icmp any any time-range tt//設置允許在tt時間范圍內通過icmp報文
R3(config-ext-nacl)#int f0/1
R3(config-if)#ip access-group goto in
查看當前路由器時間
R3#show clock
發現當前時間是星期五1:33,並不在允許ping通的時間工作日9:00到12:00時間段內,理論上R4無法ping通R1,下午為測試,理論正確
接下來設置R3的時間設置到允許ping通的時間段內
R3#clock set 10:00:00 apr 25 2019
R3#show clock
現在時間是周三上午十點,在ping通的時間段內,這時候理論上R4pingR1可以ping通,下圖為測試結果,理論成立
