备案控制台
开发者社区 云计算 文章 正文

0223_模拟2011

2017-11-15 943
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
拓扑图:
访问列表:

配置方法:分清楚流量的 in out ,分清楚流量是从接口的 IN 流入,还是从接口的 OUT 流出。

扩展访问列表在源用 IN ,标准访问列表在目的用 OUT  

R3:
配置 ACL 实验 VLAN30,VLAN40 只有上班时间(周一至周五的 9 00-18 00 )才可以访问互联网。

time-range work

 periodic weekdays 9:00 to 18:00

r3(config)#acc 100 per ip 12.1.3.0 0.0.0.255 an ti work

r3(config)#acc 100 per ip 12.1.4.0 0.0.0.255 an ti work

r3#sh clo

*01:43:18.783 UTC Fri Mar 1 2002 ------ 此时间不可以访问

VPCS 3 >ping 172.16.1.9

172.16.1.9 icmp_seq=1 timeout

172.16.1.9 icmp_seq=2 timeout

172.16.1.9 icmp_seq=3 timeout

172.16.1.9 icmp_seq=4 timeout

172.16.1.9 icmp_seq=5 timeout

VPCS 4 >3

VPCS 3 >ping 172.16.1.10

172.16.1.10 icmp_seq=1 time=47.000 ms

172.16.1.10 icmp_seq=2 time=62.000 ms

172.16.1.10 icmp_seq=3 time=78.000 ms

172.16.1.10 icmp_seq=4 time=78.000 ms

172.16.1.10 icmp_seq=5 time=62.000 ms

r3#clo set 9:30:00 18 feb 2013

r3#sh clo

09:32:54.347 UTC Mon Feb 18 2013 -------- 此时间可以访问

VPCS 3 >ping 172.16.1.9

172.16.1.9 icmp_seq=1 time=125.000 ms

172.16.1.9 icmp_seq=2 time=78.000 ms

172.16.1.9 icmp_seq=3 time=78.000 ms

172.16.1.9 icmp_seq=4 time=93.000 ms

172.16.1.9 icmp_seq=5 time=140.000 ms

VPCS 3 >4

VPCS 4 >ping 99.1.1.14

99.1.1.14 icmp_seq=1 time=234.000 ms

99.1.1.14 icmp_seq=2 time=281.000 ms

99.1.1.14 icmp_seq=3 time=203.000 ms

99.1.1.14 icmp_seq=4 time=187.000 ms

99.1.1.14 icmp_seq=5 time=187.000 ms

R4:

配置 ACL 禁止 C6 所在网段在 8 00 10 00 这段时间无法 PING C4
time-range work
 periodic weekdays 8:00 to 10:00
access-list 100 deny   icmp 99.1.1.0 0.0.0.255 12.1.4.0 0.0.0.255 time-range work

access-list 100 permit ip any any

r4#sh clo

09:02:47.395 UTC Mon Feb 18 2013------ 此时间 C6,C4 之间不通

VPCS 6 >ping 12.1.4.100

12.1.4.100 icmp_seq=1 timeout

12.1.4.100 icmp_seq=2 timeout

12.1.4.100 icmp_seq=3 timeout

12.1.4.100 icmp_seq=4 timeout

12.1.4.100 icmp_seq=5 timeout

r4#clo set 7:00:00 18 feb 2013

r4#sh clo

07:03:55.599 UTC Mon Feb 18 2013------ 此时间 C6,C4 之间通

VPCS 6 >ping 12.1.4.100

12.1.4.100 icmp_seq=1 time=171.000 ms

12.1.4.100 icmp_seq=2 time=171.000 ms

12.1.4.100 icmp_seq=3 time=171.000 ms

12.1.4.100 icmp_seq=4 time=202.000 ms

12.1.4.100 icmp_seq=5 time=187.000 ms

R5,R6:

配置 ACL 不允许 VLAN10 VLAN20 进行互访,其它不受限制。

R5:

access-list 100 deny   ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255

access-list 100 permit ip any any

interface Vlan10

 ip address 12.1.1.1 255.255.255.0

 ip access-group 100 in

R6:

interface Vlan10

 ip address 12.1.1.2 255.255.255.0

 ip access-group 100 in

access-list 100 deny   ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255

access-list 100 permit ip any any

VPCS 1 >ping 12.1.2.100--------------VLAN10 不可以访问 VLAN20

12.1.2.100 icmp_seq=1 timeout

12.1.2.100 icmp_seq=2 timeout

12.1.2.100 icmp_seq=3 timeout

12.1.2.100 icmp_seq=4 timeout

12.1.2.100 icmp_seq=5 timeout


      本文转自810105851 51CTO博客,原文链接:http://blog.51cto.com/4708948/1139080 ,如需转载请自行联系原作者






技术小胖子
目录
相关文章
黑夢
|
2月前
函数的模拟实现
函数的模拟实现
黑夢
28 0
极客李华
|
2月前
模拟队列训练
模拟队列训练
极客李华
17 0
兰雪簪轩
|
2月前
|
C语言
深入理解并模拟实现函数
深入理解并模拟实现函数
兰雪簪轩
23 1
尹彦彦
|
2月前
|
图形学 Python
物理光学:光的探索与编程模拟
物理光学:光的探索与编程模拟
尹彦彦
36 0
黑夢
|
2月前
函数的模拟实现1
函数的模拟实现1
黑夢
41 0
greework
|
Python
抽卡程序模拟
抽卡程序模拟
greework
93 0
CKl的思考
|
SQL 监控 前端开发
模拟数据在实际场景中的应用
模拟数据在实际场景中的应用
CKl的思考
112 0
模拟数据在实际场景中的应用
LightOf
|
Go
UCF2016-g2g c u l8r(模拟)
UCF2016-g2g c u l8r(模拟)
LightOf
59 0
w53alm3uernjs
036.模拟社会关系
036.模拟社会关系
w53alm3uernjs
61 0
蒋大侠
new 的模拟实现
new 的模拟实现
蒋大侠
56 0