返回
基于时间的访问控制列表

基于时间的访问控制列表

ID:17386462

大小:240.00 KB

页数:6页

时间:2018-08-30

基于时间的访问控制列表_第1页
基于时间的访问控制列表_第2页
基于时间的访问控制列表_第3页
基于时间的访问控制列表_第4页
基于时间的访问控制列表_第5页
资源描述:

《基于时间的访问控制列表》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于时间的访问控制列表【实验名称】基于时间的访问控制列表【实验目的】掌握基于时间段进行控制的IP访问列表配置。【背景描述】某公司经理最近发现,有些员工在上班时间经常上网浏览与工作无关的网站,影响了工作,因此他通知网络管理员,在网络上进行设置,在上班时间只允许浏览与工作相关的几个网站,禁止访问其它网站。本实验以1台S2126G交换机和1台R2624路由器为例。PC机的IP地址和缺省网关分别为172.16.1.1/24和172.16.1.2/24,服务器(Server)的IP地址和缺省网关分别为160.16.1.1/24和160.16.1.2/24,路由器的接口F0

2、和F1的IP地址分别为172.16.1.2/24和160.16.1.2/24。【实现功能】基于时间对网络访问进行控制,提高网络的使用效率和安全性。【实验拓扑】【实验设备】S2126G(1台)、R2624(1台)【实验步骤】第一步:在路由器上定义基于时间的访问控制列表Router(config)#access-list100permitipanyhost160.16.1.1!定义扩展访问列表,允许访问主机160.16.1.1Router(config)#access-list100permitipanyanytime-ranget1!关联time-range接口t

3、1,允许在规定时间段访问任何网络Router(config)#time-ranget1!定义time-range接口t1,即定义时间段Router(config-time-range)#absolutestart8:001oct2004end18:0030dec2020!定义绝对时间Router(config-time-range)#periodicdaily0:00to8:00!定义周期性时间段(非上班时间)Router(config-time-range)#periodicdaily17:00to23:59验证测试:验证访问列表和time-range接口配置

4、Router#showaccess-lists!显示所有访问列表配置ExtendedIPaccesslist100permitipanyhost160.16.1.1permitipanyanyRouter#showtime-range!显示time-range接口配置time-rangeentry:t1absolutestart08:001October2004end18:0030December2020periodicdaily00:00to08:00periodicdaily17:00to23:59第二步:在接口上应用访问列表Router(config)#i

5、nterfacefastethernet1!进入接口F1配置模式Router(config-if)#ipaccess-group100out!在接口F1的出方向上应用访问列表100验证测试:验证接口上应用的访问列表Router#showipinterfacefastEthernet1FastEthernet1isup,lineprotocolisupInternetaddressis160.16.1.2/24Broadcastaddressis255.255.255.255AddressdeterminedbysetupcommandMTUis1500bytes

6、HelperaddressisnotsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistis100!显示在出口上应用了访问列表100InboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisen

7、abledIPfastswitchingonthesameinterfaceisdisabledIPmulticastfastswitchingisenabledRouterDiscoveryisdisabledIPoutputpacketaccountingisdisabledIPaccessviolationaccountingisdisabledTCP/IPheadercompressionisdisabledPolicyroutingisdisabled第三步:测试访问列表的效果C:>ping160.16.1.1!验证在工作时间可以访问服务器160.1

8、6.1.1现在改变服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。