基于时间的ACL

路由器互相ping

1.配置time-range

r1(config)#time-range TELNET

r1(config-time-range)#periodic weekdays 9:00 to 15:00

说明:定义的时间范围为每周一到周五的9:00 to 15:00

2.配置ACL

配置R1在上面的时间范围内拒绝R2R4telnet,其它流量全部通过。

r1(config)#access-list 150 deny tcp host 10.1.1.2 any eq 23 time-range TELNET

r1(config)#access-list 150 permit ip any any

r1(config)#int f0/0

r1(config-if)#ip access-group 150 in

 

测试时间范围内的流量情况

查看当前R1的时间

 

 

当前时间为周00:13,即在所配置的时间范围内。

 

测试R2R4发起telnet会话

 

 

 

 

 

 

测试除telnet外的其它流量

 

 

 

 

可以看到,在规定的时间范围内,除了telnet之外,其它流量不受限制

 测试时间范围外的流量情况

 

 

 

测试R2R4发起telnet会话

 

 

posted on 2019-05-21 21:49  五十岁之前不能死  阅读(217)  评论(0)    收藏  举报

导航