1樓:匿名使用者
要想使基於時間的acl生效需要我配置兩方面的命令:
1、定義時間段及時間範圍。
2、acl自身的配置,即將詳細的規則新增到acl中。
3、宣告acl,將設定好的acl新增到相應的埠中。
4。在172.16.4.0/24網段中有一臺伺服器提供ftp服務,ip地址為172.16.4.13。
路由器配置命令:
time-range softer 定義時間段名稱為softer
periodic weekend 00:00 to 23:59 定義具體時間範圍,為每週週末(6,日)的0點到23點59分。
當然可以使用periodic weekdays定義工作日或跟星期幾定義具體的周幾。
access-list 101 deny tcp any 172.16.4.
13 0.0.0.
0 eq ftp time-range softer 設定acl,禁止在時間段softer範圍內訪問172.16.4.
13的ftp服務。
access-list 101 permit ip any any 設定acl,容許其他時間段和其他條件下的正常訪問。
int e 1 進入e1埠。
ip access-group 101 out 宣告acl101。
基於時間的acl比較適合於時間段的管理,通過上面的設定172.16.3.0的使用者就只能在週末訪問伺服器提供的ftp資源了,平時無法訪問。
2樓:匿名使用者
不明白什麼意思呀
請詳細說明什麼是時間的訪問控制列表
這樣才能幫你解答
packet tracer 5.0 如何設定基於時間的訪問控制列表?
3樓:匿名使用者
是的,packet tracer 5.0裡面最高階的路由器型號為2811的,此型號不支援基於時間的訪問控制列表,不過還有其他的模擬器可以做這個實驗,如dynamips和boson netsim等,都可!可以去試試哦!
4樓:匿名使用者
模擬器畢竟是模擬器,不可能代替真實的系統,建議你體驗下dynamips 這個模擬器
cisco packet tracer 5.3 路由器基於時間的訪問控制列表,沒有time-range這個命令?
5樓:苦澀青茶香
cisco packet tracer 5.3 不支援這條命令,可以在gns3上做此實驗,而且命令為:
r(config)#access-list 101 permit ip 1.1.1.0 0.0.0.255 any time-range cisco
r(config)#time-range ciscor(config-time-range)#absolute start 10:00 14 july 2012 end 10:00 15 july 2012
如有問版題,可追問。望採納!權
思科路由器設定訪問控制列表,思科Cisco路由器的ACL控制列表設定
在路由上建若干個訪問控制列表 acl 然後配置好後把它們應用到相應埠,就能實現你的要求。擴充套件型的acl可以實現限制某些ip地址的某些服務或埠的攔截,比如電子郵件,ftp之類都是可以限制的,只能訪問某一站點也是可以實現的,只允許它們訪問限定的ip就行了。具體的就是telnet到你路由的介面,然後打...
基於FPGA的AD取樣控制器設計需要的部件
交通事故是那麼可怕,一剎那間,就奪走了人的生命。現在路上的車輛越來越多,馬路越來越擁擠,同時交通事故也越來越多,每年,有多少的生命被奪走,有多少個家庭被破壞,有多少人要失去親人了。如果我們每個人心中都有交通規則,每個人都能自覺遵守交通規則。我相信一定可以避免很多悲慘的交通事故。讓交通法規在我人們心中...
基於PID演算法的微控制器溫度控制系統設計(實現製冷效果)
微控制器溫度控制系統設計 看看我以前回答過的一個問題,或許有幫助。所謂pid指的是proportion integral differential。翻譯成中文是比例 積分 微分。記住兩句話 1 pid是經典控制 使用年代久遠 2 pid是誤差控制 對壓縮泵轉速進行控制 1 變頻器 作為壓縮機驅動 2...