時間acl
實驗拓撲:
R1:F0/0 --------------R2: F0/0
實驗要求:
1. 要求R1可以在1/12/2008 9:30 到 1/12/2008 10:30時間內telnet R2;
2. 而且只在今天(星期一)可以telnet。
2. 而且只在今天(星期一)可以telnet。
實驗過程和命令:
R2: conf t
Time-range telnet
Absolute start 9:30 1 dece 2008 end 10:30 1 dece 2008
Periodic monday 9:30 to 10:30
Access-list 100 permit tcp any host 192.168.12.2 time-range telnet
Int fa0/0
Ip access-group 100 in
Line vty 0 4
No login
配置結束。
R1上驗證:
R1#telnet 192.168.12.2 在時間結束前可以登錄。如果時間結束後,則不能登錄。
說明:時間ACL經常結合NBAR使用。