實驗拓撲:
基礎配置已完成,連通性正常,實驗需求:控制3.3.3.3在某個時間段裡無法ping通1.1.1.1,其他時間段自動恢復訪問。
1.設置ACL生效的時間範圍
生效時間可以設置為絕對時間(absolute)和週期時間(periodic )。
R2(config)#time-range DENY
R2(config-time-range)#periodic weekdays 20:05 to 20:06
以上配置的時間範圍是:工作日(週一至週五)晚上20:05-20:06,看似是1分鐘,實際是2分鐘,原因等下在實驗中解釋。
2.配置訪問控制ACL
R2(config)#access-list 110 deny icmp host 3.3.3.3 host 1.1.1.1 time-range DENY
R2(config)#access-list 110 permit ip any any
因ACL最後隱含deny any,本實驗如果不放行其他流量會使OSPF鄰居斷開。
3.接口調用ACL
R2(config)#int g2/0
R2(config-if)#ip access-group 110 in
效果:
ACL生效的效果會延遲15秒左右才能看出,因時間範圍設置的是20:05 to 20:06,沒有精確到秒,所以20:06時ACL仍然有效,只有到20:07才認為失效。
閱讀更多 樑家大叔 的文章