防火墙配置作业
拓扑
我的学号为201610110045,所以是45
|
路由器 |
接口 |
Ip地址 |
|
R1 |
F0/0 |
10.45.1.1 |
|
R3 |
F0/0 |
10.45.1.2 |
|
F0/1 |
10.45.2.1 |
|
|
R4 |
F0/0 |
10.45.2.2 |
|
R2 |
F0/0 |
10.45.2.3 |
首先先配置ip地址,让拓扑配置通
基于时间acl
R3:
R3(config)#time-range tt//创建时间范围命名为tt
R3(config-time-range)#periodic weekdays 9:00 to 12:00//时间范围定在工作日9点到12点
R3(config-time-range)#exi
R3(config)#ip access-list extended goto
R3(config-ext-nacl)#permit icmp any any time-range tt//设置允许在tt时间范围内通过icmp报文
R3(config-ext-nacl)#int f0/1
R3(config-if)#ip access-group goto in
查看当前路由器时间
R3#show clock
发现当前时间是星期五1:33,并不在允许ping通的时间工作日9:00到12:00时间段内,理论上R4无法ping通R1,下午为测试,理论正确
接下来设置R3的时间设置到允许ping通的时间段内
R3#clock set 10:00:00 apr 25 2019
R3#show clock
现在时间是周三上午十点,在ping通的时间段内,这时候理论上R4pingR1可以ping通,下图为测试结果,理论成立