做基于时间的ACL。
答案:2 悬赏:40 手机版
解决时间 2021-02-25 21:00
- 提问者网友:你给我的爱
- 2021-02-24 22:45
做基于时间的ACL。
最佳答案
- 五星知识达人网友:迷人又混蛋
- 2021-02-25 00:06
第一步,定义一个时间范围;
第二步,在访问表中用Time-range引用刚刚定义的时间范围。
一、定义时间范围
定义时间范围又分为两个步骤。
1:使用全局Time-range命令来正确地指定时间范围。
格式:time-range time-range-name
2:.使用Absolute(绝对时间)或者一个或多个Periodic(循环时间)语句来定义时间范围,每个时间范围只能有一个Absolute语句,但它可以有多个Periodic语句。
第二步,在访问表中用Time-range引用刚刚定义的时间范围。
一、定义时间范围
定义时间范围又分为两个步骤。
1:使用全局Time-range命令来正确地指定时间范围。
格式:time-range time-range-name
2:.使用Absolute(绝对时间)或者一个或多个Periodic(循环时间)语句来定义时间范围,每个时间范围只能有一个Absolute语句,但它可以有多个Periodic语句。
全部回答
- 1楼网友:青尢
- 2021-02-25 00:50
time-range acl
periodic daily 8:00 to 12:00
periodic daily 13:00 to 17:00
access-list 101 permit ip 192.168.10.0 0.0.0.255 host 10.1.1.2 time-range acl
10.1.1.2为PC2,首先建立个time-range,名称为acl,然後套用在访问控制列表101上,我没有做实验验证,但要基於时间的话就是这样,你可以验证下,希望对你有帮助。追问那VLAN 20呢?追答拜托,有个案例了就不能自己想一想么?
access-list 101 deny ip 192.168.20.0 0.0.0.255 host 10.1.1.2 time-range acl,其实如果你先做下实验验证的话,你会发现这是基于这个时间段后,这条命令就失效了,所以,你vlan 10要在下班时间不能访问主机10.1.1.2你需要再做个基于下班时间的time-range,做条acl对主机10.1.1.2做deny的语句。追问不好意识我是实验过不行才上百度问的,并不是不会举一反三OK。看你打那么多字的份上勉强采纳,看来还是要自己慢慢实验。追答
R4的配置:
time-range R3
periodic daily 8:00 to 12:00
periodic daily 13:00 to 17:00
!
time-range R6
periodic daily 12:00 to 13:00
periodic daily 17:00 to 23:59
periodic daily 0:01 to 8:00
!
access-list 101 deny ip 192.168.10.0 0.0.0.255 host 45.1.1.5 time-range R6
access-list 101 deny ip 192.168.20.0 0.0.0.255 host 45.1.1.5 time-range R3
access-list 101 permit ip any any
!
interface FastEthernet0/1
ip address 14.1.1.4 255.255.255.0
ip access-group 101 in
speed 100
full-duplex
测试结果:
periodic daily 8:00 to 12:00
periodic daily 13:00 to 17:00
access-list 101 permit ip 192.168.10.0 0.0.0.255 host 10.1.1.2 time-range acl
10.1.1.2为PC2,首先建立个time-range,名称为acl,然後套用在访问控制列表101上,我没有做实验验证,但要基於时间的话就是这样,你可以验证下,希望对你有帮助。追问那VLAN 20呢?追答拜托,有个案例了就不能自己想一想么?
access-list 101 deny ip 192.168.20.0 0.0.0.255 host 10.1.1.2 time-range acl,其实如果你先做下实验验证的话,你会发现这是基于这个时间段后,这条命令就失效了,所以,你vlan 10要在下班时间不能访问主机10.1.1.2你需要再做个基于下班时间的time-range,做条acl对主机10.1.1.2做deny的语句。追问不好意识我是实验过不行才上百度问的,并不是不会举一反三OK。看你打那么多字的份上勉强采纳,看来还是要自己慢慢实验。追答
R4的配置:
time-range R3
periodic daily 8:00 to 12:00
periodic daily 13:00 to 17:00
!
time-range R6
periodic daily 12:00 to 13:00
periodic daily 17:00 to 23:59
periodic daily 0:01 to 8:00
!
access-list 101 deny ip 192.168.10.0 0.0.0.255 host 45.1.1.5 time-range R6
access-list 101 deny ip 192.168.20.0 0.0.0.255 host 45.1.1.5 time-range R3
access-list 101 permit ip any any
!
interface FastEthernet0/1
ip address 14.1.1.4 255.255.255.0
ip access-group 101 in
speed 100
full-duplex
测试结果:
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯