实验拓扑:
基础配置已完成,连通性正常,实验需求:控制3.3.3.3在某个时间段里无法ping通1.1.1.1,其他时间段自动恢复访问。
1.设置ACL生效的时间范围
生效时间可以设置为绝对时间(absolute)和周期时间(periodic )。
R2(config)#time-range DENY
R2(config-time-range)#periodic weekdays 20:05 to 20:06
以上配置的时间范围是:工作日(周一至周五)晚上20:05-20:06,看似是1分钟,实际是2分钟,原因等下在实验中解释。
2.配置访问控制ACL
R2(config)#access-list 110 deny icmp host 3.3.3.3 host 1.1.1.1 time-range DENY
R2(config)#access-list 110 permit ip any any
因ACL最后隐含deny any,本实验如果不放行其他流量会使OSPF邻居断开。
3.接口调用ACL
R2(config)#int g2/0
R2(config-if)#ip access-group 110 in
效果:
ACL生效的效果会延迟15秒左右才能看出,因时间范围设置的是20:05 to 20:06,没有精确到秒,所以20:06时ACL仍然有效,只有到20:07才认为失效。
閱讀更多 樑家大叔 的文章