拓撲圖
ip位址規劃
裝置名埠
ip位址
子網掩碼
r1f0/0
10.29.1.1
24f0/1
10.29.2.1
24r2
f0/0
10.29.1.2
24r3
f0/0
10.29.1.3
24r4
f0/1
10.29.2.2
241配置埠
ip位址,遠端登陸賬號密碼
2測試連通性:
r4 telnet r2
3 關鍵步驟
1.配置time-range
r1(config)#time-range telnet
r1(config-time-range)#periodic sunday 9:00 to 18:00
說明:定義的時間範圍為每週日的9:00 to 15:00
2.配置acl
說明:配置r1在上面的時間範圍內拒絕r2到r4的telnet,其它流量全部通過。
r1(config)#access-list 100 deny tcp host 10.29.1.2 any eq 23 time-range telnet
r1(config)#access-list 100 permit ip any any
3.應用acl
r1(config)#int f0/0
r1(config-if)#ip access-group 100 in
4 驗證
非允許時間內 r2 telnet r4
允許時間內 r2 ping r4
至此,基於時間的acl
實驗總結:此次實驗我了解到了基於時間的acl的原理:要通過acl來限制使用者在規定的時間範圍內訪問特定的服務,首先裝置上必須配置好正確的時間。在相應的時間要允許相應的服務,這樣的命令,在配置acl時,是正常配置的,但是,如果就將命令正常配置之後,預設是在所有時間內允許的,要做到在相應時間內允許,還必須為該命令加上乙個時間限制,這樣就使得這條acl命令只在此時間範圍內才能生效。而要配置這樣的時間範圍,是通過配置time-range來實現的,在time-range中定義好時間,再將此time-range跟在某acl的條目之後,那麼此條目就在該時間範圍內起作用,其它時間是不起作用的。
奧運紀念金幣第一組
一 金幣2枚 面額 元 材質成色 質量重量 oz 形狀直徑 mm 發行量 枚 150金99.99 精製1 3圓形2360000 正面圖案第29屆奧林匹克運動會會徽圖案及中國傳統對龍造型,並刊國名 年號 2008 背面圖案一中國古代馬術運動造型及第29屆奧林匹克運動會體育專案 馬術體育圖示,並刊 第2...
16周第一組作業
計畫 估計這個程式需要6天完成 開發 需求分析 作為乙個記分員,我希望系統能夠記錄每個隊伍的得分 拆分使用者故事 作為乙個記分員,我希望能夠系統能夠有加分減分的功能,以便能及時更新比分資訊 作為乙個記分員,我希望能夠系統能夠有計分板功能,讓我了解每次比分情況 設計文件 本程式是個排球記分員的程式,可...
第一組專案總結
口罩佩戴識別檢測系統 一 alpha階段 成員分工 這一階段主要將任務分成了三部分 前端 後端以及攝像頭獲取人臉部分 前端 郭隆鑫 金子懿 負責前端的設計 美化與完成,實現與後台處理的各種對接,完成了react electron客戶端的全部搭建,並與攝像頭獲取人臉部分結合起來。後端 程陸瑤 曹舟雯 ...