AI 助理
备案控制台
开发者社区 云计算 文章 正文

0223_模拟2011

2017-11-15 962
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
拓扑图:
访问列表:
配置方法:分清楚流量的 in out ,分清楚流量是从接口的 IN 流入,还是从接口的 OUT 流出。
扩展访问列表在源用 IN ,标准访问列表在目的用 OUT  
R3:
配置 ACL 实验 VLAN30,VLAN40 只有上班时间(周一至周五的 9 00-18 00 )才可以访问互联网。
time-range work
 periodic weekdays 9:00 to 18:00
r3(config)#acc 100 per ip 12.1.3.0 0.0.0.255 an ti work
r3(config)#acc 100 per ip 12.1.4.0 0.0.0.255 an ti work
r3#sh clo
*01:43:18.783 UTC Fri Mar 1 2002 ------ 此时间不可以访问
VPCS 3 >ping 172.16.1.9
172.16.1.9 icmp_seq=1 timeout
172.16.1.9 icmp_seq=2 timeout
172.16.1.9 icmp_seq=3 timeout
172.16.1.9 icmp_seq=4 timeout
172.16.1.9 icmp_seq=5 timeout
VPCS 4 >3
VPCS 3 >ping 172.16.1.10
172.16.1.10 icmp_seq=1 time=47.000 ms
172.16.1.10 icmp_seq=2 time=62.000 ms
172.16.1.10 icmp_seq=3 time=78.000 ms
172.16.1.10 icmp_seq=4 time=78.000 ms
172.16.1.10 icmp_seq=5 time=62.000 ms
r3#clo set 9:30:00 18 feb 2013
r3#sh clo
09:32:54.347 UTC Mon Feb 18 2013 -------- 此时间可以访问
VPCS 3 >ping 172.16.1.9
172.16.1.9 icmp_seq=1 time=125.000 ms
172.16.1.9 icmp_seq=2 time=78.000 ms
172.16.1.9 icmp_seq=3 time=78.000 ms
172.16.1.9 icmp_seq=4 time=93.000 ms
172.16.1.9 icmp_seq=5 time=140.000 ms
VPCS 3 >4
VPCS 4 >ping 99.1.1.14
99.1.1.14 icmp_seq=1 time=234.000 ms
99.1.1.14 icmp_seq=2 time=281.000 ms
99.1.1.14 icmp_seq=3 time=203.000 ms
99.1.1.14 icmp_seq=4 time=187.000 ms
99.1.1.14 icmp_seq=5 time=187.000 ms
R4:
配置 ACL 禁止 C6 所在网段在 8 00 10 00 这段时间无法 PING C4
time-range work
 periodic weekdays 8:00 to 10:00
access-list 100 deny   icmp 99.1.1.0 0.0.0.255 12.1.4.0 0.0.0.255 time-range work
access-list 100 permit ip any any
r4#sh clo
09:02:47.395 UTC Mon Feb 18 2013------ 此时间 C6,C4 之间不通
VPCS 6 >ping 12.1.4.100
12.1.4.100 icmp_seq=1 timeout
12.1.4.100 icmp_seq=2 timeout
12.1.4.100 icmp_seq=3 timeout
12.1.4.100 icmp_seq=4 timeout
12.1.4.100 icmp_seq=5 timeout
r4#clo set 7:00:00 18 feb 2013
r4#sh clo
07:03:55.599 UTC Mon Feb 18 2013------ 此时间 C6,C4 之间通
VPCS 6 >ping 12.1.4.100
12.1.4.100 icmp_seq=1 time=171.000 ms
12.1.4.100 icmp_seq=2 time=171.000 ms
12.1.4.100 icmp_seq=3 time=171.000 ms
12.1.4.100 icmp_seq=4 time=202.000 ms
12.1.4.100 icmp_seq=5 time=187.000 ms
R5,R6:
配置 ACL 不允许 VLAN10 VLAN20 进行互访,其它不受限制。
R5:
access-list 100 deny   ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255
access-list 100 permit ip any any
interface Vlan10
 ip address 12.1.1.1 255.255.255.0
 ip access-group 100 in
R6:
interface Vlan10
 ip address 12.1.1.2 255.255.255.0
 ip access-group 100 in
access-list 100 deny   ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255
access-list 100 permit ip any any
VPCS 1 >ping 12.1.2.100--------------VLAN10 不可以访问 VLAN20
12.1.2.100 icmp_seq=1 timeout
12.1.2.100 icmp_seq=2 timeout
12.1.2.100 icmp_seq=3 timeout
12.1.2.100 icmp_seq=4 timeout
12.1.2.100 icmp_seq=5 timeout


      本文转自810105851 51CTO博客,原文链接:http://blog.51cto.com/4708948/1139080 ,如需转载请自行联系原作者






技术小胖子
目录
相关文章
黑夢
|
7月前
函数的模拟实现
函数的模拟实现
黑夢
49 0
极客李华
|
7月前
模拟队列训练
模拟队列训练
极客李华
37 0
三三是该溜子
|
3天前
|
算法
【算法】模拟
替换所有问号,提莫攻击,z字形变换,外观数列,数青蛙
三三是该溜子
21 10
html的七十二变
|
1月前
|
前端开发 JavaScript
模拟 new 的实现
模拟 `new` 实现是指在 JavaScript 中,通过自定义函数来模拟内置的 `new` 操作符的行为,以便更好地理解其工作原理和对象构造过程。这种方式通常涉及创建一个新对象、绑定原型链、执行构造函数等步骤。
html的七十二变
34 5
Liuqz2009
|
4月前
|
XML 传感器 算法
SFNC —— 模拟控制(五)
SFNC —— 模拟控制(五)
Liuqz2009
47 3
aliyun0193839942-27807
|
7月前
|
C语言
深入理解并模拟实现函数
深入理解并模拟实现函数
aliyun0193839942-27807
44 1
尹彦彦
|
7月前
|
图形学 Python
物理光学:光的探索与编程模拟
物理光学:光的探索与编程模拟
尹彦彦
73 0
黑夢
|
7月前
函数的模拟实现1
函数的模拟实现1
黑夢
61 0
greework
|
Python
抽卡程序模拟
抽卡程序模拟
greework
144 0
CKl的思考
|
SQL 监控 前端开发
模拟数据在实际场景中的应用
模拟数据在实际场景中的应用
CKl的思考
181 0
模拟数据在实际场景中的应用