基于时间的ACl

Posted huangkaihua

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于时间的ACl相关的知识,希望对你有一定的参考价值。

原理: 要通过ACL来限制用户在规定的时间范围内访问特定的服务,首先设备上必须配置好正确的时间。在相应的时间要允许相应的服务,这样的命令,在配置ACL时,是正常配置的,但是,如果就将命令正常配置之后,默认是在所有时间内允许的,要做到在相应时间内允许,还必须为该命令加上一个时间限制,这样就使得这条ACL命令只在此时间范围内才能生效。而要配置这样的时间范围,是通过配置time-range来实现的,在time-range中定义好时间,再将此time-range跟在某ACL的条目之后,那么此条目就在该时间范围内起作用,其它时间是不起作用的。

 

拓扑图

技术图片

1配置端口ip地址。

配置R2 ip地址

技术图片

 

配置R4ip地址

技术图片

 

 

2测试连通性:R4 telnet R2

技术图片

 

3 关键步骤

1.配置time-range

r1(config)#time-range TELNET

r1(config-time-range)#periodic Sunday 9:00 to 18:00

说明:定义的时间范围为每周日9:00 to 15:00

2.配置ACL

说明:配置R1在上面的时间范围内拒绝R2到R4的telnet,其它流量全部通过。

r1(config)#access-list 100 deny tcp host 10.132.1.2 any eq 23 time-range TELNET

r1(config)#access-list 100 permit ip any any

 

3.应用ACL

r1(config)#int f0/0

r1(config-if)#ip access-group 100 in

 

4 验证

 

非允许时间内 R2 telnet R4

技术图片

技术图片

 

允许时间内 R2 ping R4

技术图片

技术图片

 

以上是关于基于时间的ACl的主要内容,如果未能解决你的问题,请参考以下文章

squid的ACL日志分析反向代理

烧瓶:夏娃+ ACL

haproxy基于ACL的动静分离

高级acl可以基于哪些条件来定义规则

ACL学习

ACL