实验环境:
VMware版本:VMware Workstation16
镜像版本:windows 2008 R2
GNS3版本:0.8.7
ISO:C3745
实验目的 :
1、定义 time-range
2、配置基于时间 ACL
3、基于时间 ACL 调试
实验拓扑:
实验需求:
1、按拓扑配置IP地址,路由问题自行解决,此时全网互通。
2、配置外网的server0充当DNS服务器,server1充当百度服务器,此时公司的C1可以通过域名访问百度网站。
3、为了让员工专心工作,公司规定,员工上班期间不能通过百度网站进行上网。使用ACL技术实现员工上网行为管控。公司上班时间为每周一到周五的早上九点到下午六点。
0X01:需求一
1、按拓扑配置IP地址,路由问题自行解决,此时全网互通。
这道题目过于基础,详细过程就不再赘述,不懂的可以翻看前面的文章
代码命令如下:
R1:
R1#conf t //进入全局配置模式
R1(config)#int f0/0 //进入f0/0接口
R1(config-if)#ip add 212.1.2.1 255.255.255.0 //配置IP地址
R1(config-if)#no shu //开启端口
R1(config-if)#int f0/1
R1(config-if)#ip add 212.1.1.1 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f1/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#speed 100 //设置速率为100
R1(config-if)#duplex full //设置全双工
R1(config-if)#exit
R1(config)#router ospf 1 //创建ospf 进程为1
R1(config-router)#net 212.1.2.0 0.0.0.255 a 0 //宣告网络
R1(config-router)#net 212.1.1.0 0.0.0.255 a 0
R1(config-router)#net 12.1.1.0 0.0.0.255 a 0
R1(config-router)#exit
R4:
R4#conf t //进入全局配置模式
R4(config)#int f0/0 //进入f0/0接口
R4(config-if)#ip add 12.1.1.2 255.255.255.0
R4(config-if)#no shu //启动端口
R4(config-if)#speed 100 //设置速率为100
R4(config-if)#duplex full //设置为全双工模式
R4(config-if)#int f0/1
R4(config-if)#ip add 10.1.1.254 255.255.255.0
R4(config-if)#no shu
R4(config-if)#exit
R4(config)#router ospf 1 //创建ospf 进程为1
R4(config-router)#net 10.1.1.0 0.0.0.255 a 0 //宣告网络
R4(config-router)#net 12.1.1.0 0.0.0.255 a 0
这个时候可以看见,R4通过ospf学到了 R1
server 0:
server0#conf t
server0(config)#int f0/0
server0(config-if)#ip add 212.1.2.100 255.255.255.0
server0(config-if)#no shu
server0(config-if)#exit
server0(config)#ip route 0.0.0.0 0.0.0.0 f0/0 //给f0/0配置一条静态路由
server1:
server1#conf t
server1(config)#int f0/0
server1(config-if)#ip add 212.1.1.100 255.255.255.0
server1(config-if)#no shu
server1(config-if)#exit
server1(config)#ip route 0.0.0.0 0.0.0.0 f0/0 //给f0/0配置一条静态路由
结果:可以实现全网互通
1、10.1.1.1 ping通 212.1.2.100
2、10.1.1.1 ping通 212.1.1.100
3、212.1.1.100 ping通 10.1.1.1
4.212.1.2.100 ping通 10.1.1.1
0X02:需求二
2、配置外网的server0充当DNS服务器,server1充当百度服务器,此时公司的C1可以通过域名访问百度网站。
server 0:
server0(config)#ip dns server //开启DNS服务
server0(config)#no ip domain lookup //关闭动态的域名解析
server0(config)#ip name-server 212.1.2.100 //指定DNS服务器地址
server0(config)#ip host www.baidu.com 212.1.1.100 //添加域名条目
server 1:
server1(config)#ip http server //开启http服务
结果:
1、先尝试 使用 server 0 "ping www.baidu.com" 可通
server0#ping www.baidu.com
2、C1 可以ping通 www.baidu.com
3、使用浏览器 访问 www.baidu.com,发现可以直接访问到 “server1”
0X03 需求三
3、为了让员工专心工作,公司规定,员工上班期间不能通过百度网站进行上网。
使用ACL技术实现员工上网行为管控。公司上班时间为每周一到周五的早上九点到下午六点。
R4:
R4(config)#time-range suiyi //定义时间范围 名字:随意
R4(config-time-range)#periodic ?
Friday Friday //星期五
Monday Monday //星期一
Saturday Saturday //星期六
Sunday Sunday //星期天
Thursday Thursday //星期四
Tuesday Tuesday //星期二
Wednesday Wednesday //星期三
daily Every day of the week //每天
weekdays Monday thru Friday //工作日 周一到周五
weekend Saturday and Sunday //周末 周六周日
R4(config-time-range)#periodic weekdays 09:00 to 18:00 //定义时间 工作日 早上九点到下午六点
R4(config-time-range)#exit //返回
R4(config)#ip access-list extended dai //建立扩展ACL 名称为dai
R4(config-ext-nacl)#deny tcp host 10.1.1.1 host 212.1.1.100 eq 80 time-rang suiyi //禁止 主机 10.1.1.1 访问212.1.1.100 的TCP协议中的 80 端口即http服务 ,引用 suiyi 的时间
R4(config-ext-nacl)#permit ip any any //允许其他IP流量通过
R4(config-ext-nacl)#exit
R4(config)#int f0/1
R4(config-if)#ip access-group dai in //应用 名为 dai 的ACL
R4(config-if)#exit
结果:
1、查看 R4 的时间
R4#show clock
当前时间为 2021年4月2日星期五 十点十分
目前在 访问控制的时间里(早上九点到下午六点)
无法访问 www.baidu.com
2、修改时间
R4#clock set 20:00:00 2 april 2021
2021年4月2日星期五 下午 八点
目前不在访问控制时间里(早上九点到下午六点)
可以访问
此上