基于时间的访问控制列表(ACL)配置实验

news/2024/11/30 3:37:13/

基于时间的访问控制列表(ACL)配置实验

 

【实验目的】

  1. 掌握基于时间的ACL配置。
  2. 认识给予时间的ACL的作用。
  3. 验证配置。

【实验拓扑】

实验拓扑如下图所示。

设备参数如下表所示。

设备

接口

IP地址

子网掩码

默认网关

R1

S0/3/0

192.168.1.1

255.255.255.252

N/A

Fa0/0/0

192.168.2.1

255.255.255.0

N/A

R2

S0/3/0

192.168.1.2

255.255.255.252

N/A

Fa0/0

172.16.10.254

255.255.255.0

N/A

PC1

N/A

192.168.2.2

255.255.255.0

192.168.2.1

Server1

N/A

172.16.10.1

255.255.255.0

172.16.10.254

【实验内容】

1.配置路由协议:

  1. 配置R1和R2的基本网络接口参数,包括IP地址和子网掩码。
  2. 配置R1和R2之间的静态路由协议。

2.基于时间的ACL定义时间段:

  1. 在R1上定义一个名为"worktime"的时间段,时间段设置为工作日的9:00到21:00。

3.配置基于时间的扩展ACL禁用Web服务:

  1. 在R1上配置一个扩展ACL,编号为100。
  2. 使用ACL规则禁止在工作时间内(根据之前定义的时间段)从192.168.2.0/24网段访问172.16.10.0/24网段的Web服务(端口号为80)。
  3. 允许其他任何网段的流量通过。

4.配置基于时间的扩展ACL禁用FTP服务:

在R1上配置另一个扩展ACL,编号为101。

  1. 使用ACL规则禁止在工作时间内从192.168.2.0/24网段访问172.16.10.0/24网段的FTP服务(端口号为20和21)。
  2. 允许其他任何网段的流量通过。

5.配置基于时间的扩展ACL禁用DNS服务:

  1. 在R1上配置第三个扩展ACL,编号为102。
  2. 使用ACL规则禁止在工作时间内从192.168.2.0/24网段访问172.16.10.0/24网段的DNS服务(端口号为53)。
  3. 允许其他任何网段的流量通过。
  4. 通过这些配置,基于时间的ACL限制了特定时间段内不同协议的流量访问。这样可以控制网络上的服务访问,在特定时间段内允许或禁止特定的流量流经网络。

【实验步骤】

1.配置路由协议

  1. R1的基本配置

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R1

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.2.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

R1(config-if)#interface s0/3/0

R1(config-if)#ip address 192.168.1.1 255.255.255.252

R1(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/3/0, changed state to down

R1(config-if)#exit

R1(config)#

%LINK-5-CHANGED: Interface Serial0/3/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up

R1(config-if)#exit

R1(config)#ip route 172.16.10.0 255.255.255.0 serial 0/3/0

//配置静态路由协议

(2)R2的基本配置

Router>enable

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R2

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.10.254 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

R2(config-if)#interface s0/3/0

R2(config-if)#ip address 192.168.1.2 255.255.255.252

R2(config-if)#no shutdown

R2(config-if)#

%LINK-5-CHANGED: Interface Serial0/3/0, changed state to up

R2(config-if)#exit

R2(config)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up

R2(config)#ip route 192.16.2.0 255.255.255.0 serial 0/3/0

(3)Server1的基本配置

 

 

 

2.基于时间的ACL定义时间段

R1(config)#time-range worktime             

//定义时间段,名为worktime

R1(config-time-range)#periodic weekdays 9:00 to 21:00     

//时间段为工作日的9:00到21:00

  1. 配置基于时间的扩展ACL禁用Web服务

R1(config)#ip access-list extended 100

R1(config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq www time-range worktime

//禁用192.168.2.0/24访问

R1(config-ext-nacl)#permit ip any any

//允许其他任何网段访问

R1(config-ext-nacl)#exit

R1(config)#interface s0/3/0

R1(config-if)#ip access-group 100 out

//在s0/3/0接口出方向应用ACL

  1. 配置基于时间的扩展ACL禁用FTP服务

R1(config)#ip access-list extended 101

R1(config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq 20 time-range worktime

R1(config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq 21 time-range worktime

R1(config-ext-nacl)#permit ip any any

  1. 配置基于时间的扩展ACL禁用DNS服务

R1(config)#ip access-list extended 102

R1(config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq 53 time-range worktime

R1(config-ext-nacl)#deny udp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq 53 time-range worktime

R1(config-ext-nacl)#permit ip any any


http://www.ppmy.cn/news/234438.html

相关文章

hdu1425 sort

sort Time Limit: 6000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)Total Submission(s): 103352 Accepted Submission(s): 25871 Problem Description 给你n个整数,请按从大到小的顺序输出其中前m大的数。 Input 每组测试数据有两行&a…

hdu 1425

Problem Description 给你n个整数&#xff0c;请按从大到小的顺序输出其中前m大的数。 Input 每组测试数据有两行&#xff0c;第一行有两个数n,m(0<n,m<1000000)&#xff0c;第二行包含n个各不相同&#xff0c;且都处于区间[-500000,500000]的整数。 Output 对每组测…

厦大C语言上机 1425 字符串的增添

1425.字符串的增添&#xff08;分值&#xff1a;2&#xff09; 时间限制: 1000 MS 内存限制: 65536 K 提交数: 18 (9 users) 通过数: 0 (0 users) 问题描述 这道题的要求是&#xff1a;给定一个字符串s&#xff0c;每次进行下列两种操作之一&#xff1a; (1)…

HDU-#1425 sort(Hash散列)

题目大意&#xff1a;给一个大数据范围的序列&#xff0c;按降序排列&#xff0c;输出前m个数据序列。 解题思路&#xff1a;由于数据量较大&#xff0c;直接sort()&#xff0c;会超时。因此&#xff0c;可以利用Hash函数的性质进行处理&#xff0c;这里可以直接利用输入值加上…

数学建模与动态规划:从原理到实践

订阅专栏,2023年9月数学建模分享思路代码论文 目录 1. 数学建模概述 2. 动态规划原理 2.1 动态规划案例&#xff1a;斐波那契数列 3. 数学建模案例&#xff1a;资源分配问题 3.1 问题建模 3.2 动态规划求解 3.3 示例 4. 总结 在本文中&#xff0c;我们将介绍数学建模的…

pdo php解释器与数据库之间的语言翻译器 使用以及简单的尝试封装成php 单例对象

<?php/*** 今日 2021 4 24 PDO* 接下来* 讲PDO* 为什么要讲PDO* 接下来讲一个场景** 客户端访问服务器** 客户端暂时不用我们写* 我们只做* 服务器php这部分** 做好以后服务器要不要连数据库啊* 要连数据库* 下面问题来了** 我将来开发了* 一个框架* 我开发的框架是不是php…

iOS_NSTextAttachment图文混排,图片和文字对齐

NSTextAttachment 需求&#xff1a;图文混排 初始实现的代码如下&#xff1a; let label UILabel() label.frame CGRect(x: 50.0, y: 150.0, width: 200.0, height: 100) label.backgroundColor .purple label.numberOfLines 0 self.view.addSubview(label)let attribut…

街心那篷树

身外嘈杂不宁&#xff0c;又想起那篷树。 今早&#xff0c;又就绕路去看它。骑了自行车远远的看它还在。只是颜色灰黄了许多&#xff0c;尤如枯死多时的那种老树。但我又有些放心&#xff0c;它只还在&#xff0c;就肯定还活着。若能枯干而死&#xff0c;应当是它求之难得的好运…