基於時間的ACL

路由器互相pingtcp

1.配置time-range測試

r1(config)#time-range TELNETspa

r1(config-time-range)#periodic weekdays 9:00 to 15:00blog

說明:定義的時間範圍爲每週一到週五的9:00 to 15:00ip

2.配置ACL路由

配置R1在上面的時間範圍內拒絕R2R4telnet,其它流量所有經過。it

r1(config)#access-list 150 deny tcp host 10.1.1.2 any eq 23 time-range TELNETio

r1(config)#access-list 150 permit ip any any配置

r1(config)#int f0/0路由器

r1(config-if)#ip access-group 150 in

 

測試時間範圍內的流量狀況

查看當前R1的時間

 

 

當前時間爲周00:13,即在所配置的時間範圍內。

 

測試R2R4發起telnet會話

 

 

 

 

 

 

測試除telnet外的其它流量

 

 

 

 

能夠看到,在規定的時間範圍內,除了telnet以外,其它流量不受限制

 測試時間範圍外的流量狀況

 

 

 

測試R2R4發起telnet會話

 

相關文章
相關標籤/搜索