实验四:GNS3 基于时间的ACL

实验环境:

VMware版本:VMware Workstation16
镜像版本:windows 2008 R2
GNS3版本:0.8.7
ISO:C3745

实验目的 :

1、定义 time-range
2、配置基于时间 ACL
3、基于时间 ACL 调试

实验拓扑:

实验四:GNS3 基于时间的ACL

实验需求:

1、按拓扑配置IP地址,路由问题自行解决,此时全网互通。
2、配置外网的server0充当DNS服务器,server1充当百度服务器,此时公司的C1可以通过域名访问百度网站。
3、为了让员工专心工作,公司规定,员工上班期间不能通过百度网站进行上网。使用ACL技术实现员工上网行为管控。公司上班时间为每周一到周五的早上九点到下午六点。


0X01:需求一

1、按拓扑配置IP地址,路由问题自行解决,此时全网互通。

这道题目过于基础,详细过程就不再赘述,不懂的可以翻看前面的文章

代码命令如下:

R1:

R1#conf t    //进入全局配置模式
R1(config)#int f0/0    //进入f0/0接口
R1(config-if)#ip add 212.1.2.1 255.255.255.0  //配置IP地址
R1(config-if)#no shu  //开启端口
R1(config-if)#int f0/1
R1(config-if)#ip add 212.1.1.1 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f1/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#speed 100   //设置速率为100
R1(config-if)#duplex full  //设置全双工
R1(config-if)#exit
R1(config)#router ospf 1  //创建ospf 进程为1
R1(config-router)#net 212.1.2.0 0.0.0.255 a 0  //宣告网络
R1(config-router)#net 212.1.1.0 0.0.0.255 a 0
R1(config-router)#net 12.1.1.0 0.0.0.255 a 0
R1(config-router)#exit

实验四:GNS3 基于时间的ACL

R4:

R4#conf t   //进入全局配置模式
R4(config)#int f0/0   //进入f0/0接口
R4(config-if)#ip add 12.1.1.2 255.255.255.0
R4(config-if)#no shu  //启动端口
R4(config-if)#speed 100  //设置速率为100
R4(config-if)#duplex full   //设置为全双工模式
R4(config-if)#int f0/1
R4(config-if)#ip add 10.1.1.254 255.255.255.0
R4(config-if)#no shu
R4(config-if)#exit
R4(config)#router ospf 1    //创建ospf 进程为1
R4(config-router)#net 10.1.1.0 0.0.0.255 a 0  //宣告网络
R4(config-router)#net 12.1.1.0 0.0.0.255 a 0

实验四:GNS3 基于时间的ACL
这个时候可以看见,R4通过ospf学到了 R1

server 0:

server0#conf t
server0(config)#int f0/0
server0(config-if)#ip add 212.1.2.100 255.255.255.0
server0(config-if)#no shu
server0(config-if)#exit
server0(config)#ip route 0.0.0.0 0.0.0.0 f0/0   //给f0/0配置一条静态路由

server1:

server1#conf t
server1(config)#int f0/0
server1(config-if)#ip add 212.1.1.100 255.255.255.0
server1(config-if)#no shu
server1(config-if)#exit
server1(config)#ip route 0.0.0.0 0.0.0.0 f0/0   //给f0/0配置一条静态路由

结果:可以实现全网互通

1、10.1.1.1 ping通 212.1.2.100
实验四:GNS3 基于时间的ACL
2、10.1.1.1 ping通 212.1.1.100
实验四:GNS3 基于时间的ACL
3、212.1.1.100 ping通 10.1.1.1
实验四:GNS3 基于时间的ACL
4.212.1.2.100 ping通 10.1.1.1
实验四:GNS3 基于时间的ACL

0X02:需求二

2、配置外网的server0充当DNS服务器,server1充当百度服务器,此时公司的C1可以通过域名访问百度网站。

server 0:

server0(config)#ip dns server   //开启DNS服务
server0(config)#no ip domain lookup //关闭动态的域名解析
server0(config)#ip name-server 212.1.2.100 //指定DNS服务器地址
server0(config)#ip host www.baidu.com 212.1.1.100 //添加域名条目

server 1:

server1(config)#ip http server   //开启http服务

结果:

1、先尝试 使用 server 0 "ping www.baidu.com" 可通

server0#ping  www.baidu.com

实验四:GNS3 基于时间的ACL
2、C1 可以ping通 www.baidu.com
实验四:GNS3 基于时间的ACL
3、使用浏览器 访问 www.baidu.com,发现可以直接访问到 “server1”
实验四:GNS3 基于时间的ACL

0X03 需求三

3、为了让员工专心工作,公司规定,员工上班期间不能通过百度网站进行上网。
使用ACL技术实现员工上网行为管控。公司上班时间为每周一到周五的早上九点到下午六点。

R4:

R4(config)#time-range suiyi    //定义时间范围 名字:随意
R4(config-time-range)#periodic ?
  Friday     Friday  //星期五
  Monday     Monday  //星期一
  Saturday   Saturday  //星期六
  Sunday     Sunday  //星期天
  Thursday   Thursday //星期四
  Tuesday    Tuesday  //星期二
  Wednesday  Wednesday  //星期三
  daily      Every day of the week //每天
  weekdays   Monday thru Friday //工作日 周一到周五
  weekend    Saturday and Sunday //周末  周六周日
 R4(config-time-range)#periodic weekdays 09:00 to 18:00 //定义时间 工作日 早上九点到下午六点
R4(config-time-range)#exit    //返回
R4(config)#ip access-list extended dai  //建立扩展ACL 名称为dai
R4(config-ext-nacl)#deny tcp host 10.1.1.1 host 212.1.1.100 eq 80 time-rang suiyi //禁止 主机 10.1.1.1 访问212.1.1.100 的TCP协议中的 80 端口即http服务 ,引用 suiyi 的时间
R4(config-ext-nacl)#permit ip any any  //允许其他IP流量通过
R4(config-ext-nacl)#exit   
R4(config)#int f0/1
R4(config-if)#ip access-group dai in   //应用 名为 dai 的ACL
R4(config-if)#exit

结果:

1、查看 R4 的时间

R4#show clock

实验四:GNS3 基于时间的ACL
当前时间为 2021年4月2日星期五 十点十分
目前在 访问控制的时间里(早上九点到下午六点)

无法访问 www.baidu.com
实验四:GNS3 基于时间的ACL
2、修改时间

R4#clock set 20:00:00 2 april 2021
2021年4月2日星期五 下午 八点

实验四:GNS3 基于时间的ACL
目前不在访问控制时间里(早上九点到下午六点)

可以访问
实验四:GNS3 基于时间的ACL


此上

结尾 :由于小编还是大二学生,水平有限,文章中难免有疏漏和不当之处,敬请各位大神以及读者不吝赐教

上一篇:rnic_acl使用说明


下一篇:Oracle 发送HTTP请求