基于时间的ACL

时间 2019-12-09

标签基于时间 acl 繁體版

原文原文链接

路由器互相ping通tcp

1.配置time-range测试

r1(config)#time-range TELNETspa

r1(config-time-range)#periodic weekdays 9:00 to 15:00blog

说明：定义的时间范围为每周一到周五的9:00 to 15:00ip

2.配置ACL路由

配置R1在上面的时间范围内拒绝R2到R4的telnet，其它流量所有经过。it

r1(config)#access-list 150 deny tcp host 10.1.1.2 any eq 23 time-range TELNETio

r1(config)#access-list 150 permit ip any any配置

r1(config)#int f0/0路由器

r1(config-if)#ip access-group 150 in

测试时间范围内的流量状况

查看当前R1的时间

当前时间为周五00:13，即在所配置的时间范围内。

测试R2向R4发起telnet会话

测试除telnet外的其它流量

能够看到，在规定的时间范围内，除了telnet以外，其它流量不受限制

测试时间范围外的流量状况

测试R2向R4发起telnet会话