0223_模拟2011
2013-02-23 22:35
246 查看
拓扑图:
访问列表:
配置方法:分清楚流量的in和out,分清楚流量是从接口的IN流入,还是从接口的OUT流出。
扩展访问列表在源用IN,标准访问列表在目的用OUT。
R3:
配置ACL实验VLAN30,VLAN40只有上班时间(周一至周五的9:00-18:00)才可以访问互联网。
time-range
work
periodic weekdays 9:00 to 18:00
r3(config)#acc
100 per ip 12.1.3.0 0.0.0.255 an ti work
r3(config)#acc
100 per ip 12.1.4.0 0.0.0.255 an ti work
r3#sh
clo
*01:43:18.783 UTC Fri Mar 1 2002------此时间不可以访问
VPCS 3
>ping 172.16.1.9
172.16.1.9
icmp_seq=1 timeout
172.16.1.9
icmp_seq=2 timeout
172.16.1.9
icmp_seq=3 timeout
172.16.1.9
icmp_seq=4 timeout
172.16.1.9
icmp_seq=5 timeout
VPCS 4
>3
VPCS 3
>ping 172.16.1.10
172.16.1.10
icmp_seq=1 time=47.000 ms
172.16.1.10
icmp_seq=2 time=62.000 ms
172.16.1.10
icmp_seq=3 time=78.000 ms
172.16.1.10
icmp_seq=4 time=78.000 ms
172.16.1.10
icmp_seq=5 time=62.000 ms
r3#clo
set 9:30:00 18 feb 2013
r3#sh
clo
09:32:54.347 UTC Mon Feb 18 2013--------此时间可以访问
VPCS 3
>ping 172.16.1.9
172.16.1.9
icmp_seq=1 time=125.000 ms
172.16.1.9
icmp_seq=2 time=78.000 ms
172.16.1.9
icmp_seq=3 time=78.000 ms
172.16.1.9
icmp_seq=4 time=93.000 ms
172.16.1.9
icmp_seq=5 time=140.000 ms
VPCS 3
>4
VPCS 4
>ping 99.1.1.14
99.1.1.14
icmp_seq=1 time=234.000 ms
99.1.1.14
icmp_seq=2 time=281.000 ms
99.1.1.14
icmp_seq=3 time=203.000 ms
99.1.1.14
icmp_seq=4 time=187.000 ms
99.1.1.14
icmp_seq=5 time=187.000 ms
R4:
配置ACL禁止C6所在网段在8:00到10:00这段时间无法PING通C4。
time-range work
periodic weekdays 8:00 to 10:00
access-list
100 deny icmp 99.1.1.0 0.0.0.255
12.1.4.0 0.0.0.255 time-range work
access-list
100 permit ip any any
r4#sh clo
09:02:47.395 UTC Mon
Feb 18 2013------此时间C6,C4之间不通
VPCS 6 >ping 12.1.4.100
12.1.4.100 icmp_seq=1 timeout
12.1.4.100 icmp_seq=2 timeout
12.1.4.100 icmp_seq=3 timeout
12.1.4.100 icmp_seq=4 timeout
12.1.4.100 icmp_seq=5 timeout
r4#clo set 7:00:00
18 feb 2013
r4#sh clo
07:03:55.599 UTC Mon
Feb 18 2013------此时间C6,C4之间通
VPCS 6 >ping 12.1.4.100
12.1.4.100 icmp_seq=1 time=171.000 ms
12.1.4.100 icmp_seq=2 time=171.000 ms
12.1.4.100 icmp_seq=3 time=171.000 ms
12.1.4.100 icmp_seq=4 time=202.000 ms
12.1.4.100 icmp_seq=5 time=187.000 ms
R5,R6:
配置ACL不允许VLAN10与VLAN20进行互访,其它不受限制。
R5:
access-list 100 deny
ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255
access-list 100 permit ip any any
interface Vlan10
ip address
12.1.1.1 255.255.255.0
ip access-group
100 in
R6:
interface Vlan10
ip address
12.1.1.2 255.255.255.0
ip access-group
100 in
access-list 100 deny
ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255
access-list 100 permit ip any any
VPCS 1 >ping
12.1.2.100--------------VLAN10不可以访问VLAN20
12.1.2.100 icmp_seq=1 timeout
12.1.2.100 icmp_seq=2 timeout
12.1.2.100 icmp_seq=3 timeout
12.1.2.100 icmp_seq=4 timeout
12.1.2.100 icmp_seq=5 timeout
访问列表:
配置方法:分清楚流量的in和out,分清楚流量是从接口的IN流入,还是从接口的OUT流出。
扩展访问列表在源用IN,标准访问列表在目的用OUT。
R3:
配置ACL实验VLAN30,VLAN40只有上班时间(周一至周五的9:00-18:00)才可以访问互联网。
time-range
work
periodic weekdays 9:00 to 18:00
r3(config)#acc
100 per ip 12.1.3.0 0.0.0.255 an ti work
r3(config)#acc
100 per ip 12.1.4.0 0.0.0.255 an ti work
r3#sh
clo
*01:43:18.783 UTC Fri Mar 1 2002------此时间不可以访问
VPCS 3
>ping 172.16.1.9
172.16.1.9
icmp_seq=1 timeout
172.16.1.9
icmp_seq=2 timeout
172.16.1.9
icmp_seq=3 timeout
172.16.1.9
icmp_seq=4 timeout
172.16.1.9
icmp_seq=5 timeout
VPCS 4
>3
VPCS 3
>ping 172.16.1.10
172.16.1.10
icmp_seq=1 time=47.000 ms
172.16.1.10
icmp_seq=2 time=62.000 ms
172.16.1.10
icmp_seq=3 time=78.000 ms
172.16.1.10
icmp_seq=4 time=78.000 ms
172.16.1.10
icmp_seq=5 time=62.000 ms
r3#clo
set 9:30:00 18 feb 2013
r3#sh
clo
09:32:54.347 UTC Mon Feb 18 2013--------此时间可以访问
VPCS 3
>ping 172.16.1.9
172.16.1.9
icmp_seq=1 time=125.000 ms
172.16.1.9
icmp_seq=2 time=78.000 ms
172.16.1.9
icmp_seq=3 time=78.000 ms
172.16.1.9
icmp_seq=4 time=93.000 ms
172.16.1.9
icmp_seq=5 time=140.000 ms
VPCS 3
>4
VPCS 4
>ping 99.1.1.14
99.1.1.14
icmp_seq=1 time=234.000 ms
99.1.1.14
icmp_seq=2 time=281.000 ms
99.1.1.14
icmp_seq=3 time=203.000 ms
99.1.1.14
icmp_seq=4 time=187.000 ms
99.1.1.14
icmp_seq=5 time=187.000 ms
R4:
配置ACL禁止C6所在网段在8:00到10:00这段时间无法PING通C4。
time-range work
periodic weekdays 8:00 to 10:00
access-list
100 deny icmp 99.1.1.0 0.0.0.255
12.1.4.0 0.0.0.255 time-range work
access-list
100 permit ip any any
r4#sh clo
09:02:47.395 UTC Mon
Feb 18 2013------此时间C6,C4之间不通
VPCS 6 >ping 12.1.4.100
12.1.4.100 icmp_seq=1 timeout
12.1.4.100 icmp_seq=2 timeout
12.1.4.100 icmp_seq=3 timeout
12.1.4.100 icmp_seq=4 timeout
12.1.4.100 icmp_seq=5 timeout
r4#clo set 7:00:00
18 feb 2013
r4#sh clo
07:03:55.599 UTC Mon
Feb 18 2013------此时间C6,C4之间通
VPCS 6 >ping 12.1.4.100
12.1.4.100 icmp_seq=1 time=171.000 ms
12.1.4.100 icmp_seq=2 time=171.000 ms
12.1.4.100 icmp_seq=3 time=171.000 ms
12.1.4.100 icmp_seq=4 time=202.000 ms
12.1.4.100 icmp_seq=5 time=187.000 ms
R5,R6:
配置ACL不允许VLAN10与VLAN20进行互访,其它不受限制。
R5:
access-list 100 deny
ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255
access-list 100 permit ip any any
interface Vlan10
ip address
12.1.1.1 255.255.255.0
ip access-group
100 in
R6:
interface Vlan10
ip address
12.1.1.2 255.255.255.0
ip access-group
100 in
access-list 100 deny
ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255
access-list 100 permit ip any any
VPCS 1 >ping
12.1.2.100--------------VLAN10不可以访问VLAN20
12.1.2.100 icmp_seq=1 timeout
12.1.2.100 icmp_seq=2 timeout
12.1.2.100 icmp_seq=3 timeout
12.1.2.100 icmp_seq=4 timeout
12.1.2.100 icmp_seq=5 timeout
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 蓝桥杯2011 模拟 java 高职
- HDU 4119Isabella's Message2011成都现场赛I题(字符串模拟)
- jzoj 2548. 【NOIP2011模拟9.4】最大正方形
- 2567. 【NOIP2011模拟9.17】电话时间 (StandardIO)
- 【NOIP2011模拟9.9】单词分类
- hdu 4036 2011成都赛区网络赛F 模拟 **
- HDU3912 Turn Right 模拟 2011 Multi-University Training Contest 8 - Host by HUST
- 【模拟】[NOIP2011提高组]铺地毯
- noip2011 玛雅游戏 大模拟
- 蓝桥杯2011 模拟 java 本科
- ZOJ 3542 2011大连现场赛D题(简单模拟)
- 【NOIP2011模拟9.3】作弊的发牌者 (Standard IO)
- NOIP 2011机器翻译(模拟)
- {题解}[jzoj2563]【NOIP2011模拟9.15】区间运算
- 【NOIP2011模拟9.9】过河问题
- |洛谷|NOIP2011|模拟|P1003 铺地毯
- 【模拟】[NOIP2011普及组]数字反转
- noip2011 玛雅游戏 大模拟
- 【模拟】2011 Asia Fuzhou Regional Contest hdu 4121
- 2011JAVA本科蓝桥杯模拟(3)[整数的分划问题]