目的:員工在上班期間可以上網,而在下班後不能上網,經理無限制
試驗模擬環境:IP分配和拓撲如圖
實驗步驟:
1、根據拓撲圖進行基本配置
略
2、劃分VLAN
sw(config)#int f0/0
sw(config-if)#switchport mode trunk
sw(vlan)#vlan 10 name caiwu //創建VLAN並命名
sw(vlan)#vlan 20 name gongcheng
sw(config)#int range f0/1 -2 //把接口加入 到VLAN中
sw(config-if-range)#switchport access vlan 10
sw(config)#int range f0/3 -4
sw(config-if-range)#switchport access vlan 20
設置VLAN兼路由
r1(config)#interface f0/0
r1(config-if)#no shutdown
r1(config)#interface f0/0.1
r1(config-subif)#encapsulation dot1Q 10
r1(config-subif)#ip address 192.168.1.1 255.255.255.0
r1(config)#interface f0/0.2
r1(config-subif)#encapsulation dot1Q 20
r1(config-subif)#ip address 192.168.2.1 255.255.255.0
3、配置路由器1和路由器2,實現全網段通訊
在路由器1和路由器2配置默認路由
並查看連通性
4、在路由器上設置訪問控制列表,限制員工上網時間
r1(config)#time-range time2 //創建時間訪問列表的時間段並命名 time2
r1(config-time-range)#periodic ? //注意查看命令中有效的時間段
Friday Friday
Monday Monday
Saturday Saturday
Sunday Sunday
Thursday Thursday
Tuesday Tuesday
Wednesday Wednesday
daily Every day of the week
weekdays Monday thru Friday
weekend Saturday and Sunday
r1(config-time-range)#periodic weekdays 0:00 to 23:59 //定義時間範圍
r1(config)#time-range time3 //創建時間訪問列表的時間段並命名 time3
r1(config-time-range)#periodic weekdays8:00 to 18:00
r1(config)#access-list 101 permit ip host 192.168.1.2 any time-range time2
r1(config)#$ 101 permit icmp 192.168.1.0 0.0.0.255 any time-range time3
r1(config)#access-list 102 permit ip host 192.168.2.2 any time-range time2
r1(config)#$ 102 permit icmp 192.168.2.0 0.0.0.255 any time-range time3
r1(config)#interface f0/0.1 //把訪問列表作用到接口上
r1(config-subif)#ip access-group 101 in
r1(config-subif)#int f0/0.2
r1(config-subif)#ip access-group 102 in
測試:
1、通過修改路由器1的時間,查看連通性
當路由器1的時間在8:00到18:00之間時:
經理和員工都能於外網通訊。
當路由器1的時間在8:00到18:00之外的時間時:
只有經理能於外網通訊,員工不能與外網通訊。