主要分為三步:
1、使全網互通
2、配置限制時間信息
3、驗證
實驗拓撲圖如下:
注:本實驗使用一台AR2240,和一台S23700以及兩台PC機
實驗目的:使得PC1在規定的時間內不得訪問172.16.10.100
一、添加接口IP及所需的IP地址,使得全網互連
int g0/0/1
ip add 192.168.10.254 24 ##添加接口ip
int loopback 0 ##進入環回地址
ip add 172.168.10.8 24 ##模擬另一台主機
二、在AR1上進行ACL時間配置
命令:
[AR1]time-range t1 22:40 to 22:54 daily ##在每條22:40-22:54分
[AR1]acl number 3000
[AR1-acl-adv-3000]rule 5 deny ip source 192.168.10.1 0.0.0.0 destination 172.16.
10.100 0.0.0.0 time-range t1 ##禁止源IP:192.168.10.1訪問目的IP:172.16.10.100
[AR1-acl-adv-3000]q
[AR1]
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 ##在接口上應用ACL 3000規則
三、驗證PC1在禁止時間內能否訪問172.16.10.100
看到在設定的時間內ping不同,過了那段時間又ping通了,說明實驗成功。
歡迎各位關注我的公眾號,在公眾號將陸續推出其他的配置例子,幫助大家學習。
注:文章為原創文章,轉載需注明來處,否則需要背負法律責任!!