主要分为三步:

1、使全网互通

2、配置限制时间信息

3、验证

 

 

实验拓扑图如下:

 

注:本实验使用一台AR2240,和一台S23700以及两台PC机

 

实验目的:使得PC1在规定的时间内不得访问172.16.10.100

 

一、添加接口IP及所需的IP地址,使得全网互连

int g0/0/1

ip add 192.168.10.254 24                                          ##添加接口ip

int loopback 0                                                           ##进入环回地址

ip add 172.168.10.8 24                                              ##模拟另一台主机

 

 

 

二、在AR1上进行ACL时间配置

命令:

[AR1]time-range t1 22:40 to 22:54 daily             ##在每条22:40-22:54分
[AR1]acl number 3000
[AR1-acl-adv-3000]rule 5 deny ip source 192.168.10.1 0.0.0.0 destination 172.16.
10.100 0.0.0.0 time-range t1                  ##禁止源IP:192.168.10.1访问目的IP:172.16.10.100
[AR1-acl-adv-3000]q
[AR1]

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000      ##在接口上应用ACL 3000规则

 

 

 

三、验证PC1在禁止时间内能否访问172.16.10.100

 

看到在设定的时间内ping不同,过了那段时间又ping通了,说明实验成功。

 

欢迎各位关注我的公众号,在公众号将陆续推出其他的配置例子,帮助大家学习。

 

 

注:文章为原创文章,转载需注明来处,否则需要背负法律责任!!

 

版权声明:本文为zzr-1234567原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/zzr-1234567/p/12698232.html