基于时间的访问控制列表.doc

..页眉.. 页脚. 基于时间的访问控制列表【实验名称】基于时间的访问控制列表【实验目的】掌握基于时间段进行控制的 IP 访问列表配置。【背景描述】某公司经理最近发现, 有些员工在上班时间经常上网浏览与工作无关的网站, 影响了工作, 因此他通知网络管理员, 在网络上进行设置, 在上班时间只允许浏览与工作相关的几个网站,禁止访问其它网站。本实验以 1台 S2126G 交换机和 1台 R2624 路由器为例。 PC 机的 IP 地址和缺省网关分别为 4和 , 服务器(Server) 的IP 地址和缺省网关分别为 4 和 , 路由器的接口 F0和 F1的 IP 地址分别为 和 。【实现功能】基于时间对网络访问进行控制,提高网络的使用效率和安全性。【实验拓扑】【实验设备】 S2126G (1台)、 R2624(1 台) 【实验步骤】第一步: 在路由器上定义基于时间的访问控制列表 Router(config)#access-list 100 permit ip any host !定义扩展访问列表,允许访问主机 Router(config)#access-list 100 permit ip any any time-range t1! 关联 time-range 接口 t1 ,允许在规定时间段访问任何网络 Router(config)# time-range t1 !定义 time-range 接口 t1 ,即定义时间段..页眉.. 页脚. Router(config - time-range )# absolute start 8:00 1 oct 2004 end 18:00 30 dec 2020 ! 定义绝对时间 Router(config - time-range )# periodic daily 0:00 to 8:00 ! 定义周期性时间段(非上班时间) Router(config - time-range )# periodic daily 17:00 to 23:59 验证测试: 验证访问列表和 time-range 接口配置 Router# show access-lists !显示所有访问列表配置 Extended IP access list 100 permit ip any host permit ip any any Router#sh ow time-range ! 显示 time-range 接口配置 time-range entry:t1 absolute start 08:00 1 October 2004 end 18:00 30 December 2020 periodic daily 00:00 to 08:00 periodic daily 17:00 to 23:59 第二步: 在接口上应用访问列表 Router(config)# interface fast 1! 进入接口 F1 配置模式 Router(config-if)# ip access-group 100 out !