- 拓撲
- IP地址規划
| Device |
interface |
IP |
mask |
| R1 |
F 0/0 |
10.20.1.1 |
/24 |
| F 0/1 |
14.20.1.1 |
/24 |
|
| R2 |
F 0/0 |
10.20.1.2 |
/24 |
| R3 |
F 0/0 |
10.20.1.3 |
/24 |
| R4 |
F 0/1 |
14.20.1.4 |
/24 |
- 接口配置
采用靜態路由將網絡做通
以R4為例:
R4(config)#int f0/1
R4(config-if)#ip add
R4(config-if)#ip address 14.20.1.4 255.255.255.0
R4(config)#no sh
R4(config)#exi
R4(config)#ip route 10.20.1.0 255.255.255.0 14.20.1.1
- 時間配置
(1)給每台路由配上時間
R1#clock set 22:06:58 April 25 2019
(2)查看時間
結果:時間配置成功。
- 配置time-range
R1(config)#time-range TELNET
R1(config-time-range)#periodic weekdays 9:00 to 22:40
說明:定義的時間范圍為每周一到周五的9:00 to 22:40
- 配置ACL
R1(config)#access-list 150 deny tcp host 10.1.1.2 any eq 23 time-range TELNET
r1(config)#access-list 150 permit ip any any
說明:配置R1在上面的時間范圍內拒絕R2到R4的telnet,其它流量全部通過。
- 應用ACL
R1(config)#int f0/0
R1(config-if)#ip access-group 150 in
- 測試時間范圍內的流量情況
(1)查看當前R1的時間
說明:當前時間為周四22:38,即在所配置的時間范圍內。
(2)測試R2向R4發起telnet會話
說明:可以看到,在規定的時間范圍內,R2向R4發起telnet會話是被拒絕的。
(3)測試除telnet外的其它流量
說明:可以看到,在規定的時間范圍內,除了telnet之外,其它流量不受限制。
(4)測試除R2之外的設備telnet情況
說明:可以看到,除R2之外,其它設備telnet並不受限制。
- 測試時間范圍外的流量情況
(1)查看當前R1的時間
說明:當前時間為周四22:46,即在所配置的時間范圍之外。
(2)測試R2向R4發起telnet會話
說明:在時間范圍之外,所限制的流量被放開。