锐捷交换机——访问控制列表(ACL):基于时间的ACL

于 2023-10-09 17:29:07 发布
阅读量882 收藏 3
点赞数
分类专栏: 锐捷网络 文章标签: 网络 运维 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133709950
版权

目录

一、组网需求

二、组网拓扑

三、配置要点

四、配置步骤

五、验证命令

 

一、组网需求

  禁止vlan 2在每天的8:00到18:00访问vlan3,其他时间可以访问。

二、组网拓扑

三、配置要点

   1)要先配置设备的时间

   2)时间段不能跨0:00,即如果要写晚上10:00点到第二天早上7:00的时间段,需要分两段写

    Ruijie(config)#time-range aaa

    Ruijie(config-time-range)#periodic daily 0:00 to 7:00

    Ruijie(config-time-range)#periodic daily 22:00 to 23:59

四、配置步骤

注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以千兆接口为例

  1)配置vlan 、svi口地址(vlan网关),接口划分到相应vlan里:

1.1)新建vlan 2、3

Ruijie>enable 

Ruijie#configure terminal

       Ruijie(config)#vlan 2  ------>创建vlan 2

       Ruijie(config-vlan)#exit

       Ruijie(config)#vlan 3

       Ruijie(config-vlan)#exit

       1.2)划分接口到相应vlan下

        Ruijie(config)#interface GigabitEthernet 0/22

        Ruijie(config-if-GigabitEthernet 0/22)# switchport access vlan 2

        Ruijie(config)#interface GigabitEthernet 0/23

        Ruijie(config-if-GigabitEthernet 0/23)# switchport access vlan 3  ------>把交换机的第23个千兆接口划入到vlan 3

       1.3)配置vlan2和vlan3的svi口地址

 Ruijie(config)#interface vlan 2

        Ruijie(config-if-VLAN 2)#ip address 192.168.2.254 255.255.255.0  ------>配置vlan 2的网关地址

        Ruijie(config-if-VLAN 2)#exit

        Ruijie(config)#interface vlan 3

        Ruijie(config-if-VLAN 3)#ip address 192.168.3.254 255.255.255.0   ------>配置vlan 3的网关地址

        Ruijie(config-if-VLAN 3)#exit

2)配置g0/24为路由口

        Ruijie(config)#interface GigabitEthernet 0/24

        Ruijie(config-if-GigabitEthernet 0/24)#no switchport   ------>把交换机的第二十四千兆接口属性改成路由接口

        Ruijie(config-if-GigabitEthernet 0/24)#ip address 172.16.1.1 255.255.255.0   ------>配置ip地址

3)配置时间段

       Ruijie(config)#time-range one

       Ruijie(config-time-range)#periodic daily 8:00 to 18:00   ------>每天的8:00到18:00

4)配置标准ACL,并在svi口调用

       Ruijie(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255  time-range one  ---->配置禁止vlan 2网段192.168.2.0/24用户在每天的8:00到18:00访问vlan3网段192.168.3.0/24

       Ruijie(config)#access-list 100 permit ip any any------>ACL默认最后一句是deny ip any any ,故为保证其他数据能通过必须配置一条permit ip any any

       Ruijie(config)#interface vlan 2

       Ruijie(config-if-VLAN 2)#ip access-group 100 in   ------>在接口下调用ACL,应用在in的方向

5) 保存配置

       Ruijie(config-if-VLAN 2)#end

       Ruijie#write    ------>确认配置正确,保存配置

五、验证命令

      Ruijie#show access-list 100  查看ACL的配置

     ip access-list extended 100

     10 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 time-range one (active)

     20 permit ip any any

     Ruijie#show time-range one   查看时间段的配置

     time-range entry: one (active)   ----->active表示目前时间属于time-range one中定义的时间8:00-18:00

     periodic Daily 8:00 to 18:00

Ruijie#show ip access-group    查看ACL在接口下的应用

ip access-group 100 in

Applied On interface vlan 2.

你可知这世上再难遇我
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于时间访问控制列表ACL
black_zt666的博客
05-28 4143
实验名称 基于时间访问控制列表ACL 一、 实验目的 1、掌握时间范围的建立及修改设备的时间; 2、掌握基于时间访问控制列表ACL命令的使用。 二、实验仪器设备或材料 Cisco PT Gns3 华为Ensp 三、实验原理 一些公司要求员工在上班时间内不能使用迅雷、百度云等下载软件,也不能浏览某些特定网页如游戏、娱乐、视频等,而非上班时间则可以正常访问。像这种限制用户在某个时间内不能使用某种服务的需求,可以通过基于时间访问控制列表来实现。 基于时间访问控制列表由两部分组成:第一部分是用time-ra
锐捷交换机ACL配置
05-08
锐捷交换机ACL配置 基于时间acl配置
时间ACL
weixin_33762130的博客
04-18 130
时间ACLD 功能上类似于扩展ACL,但它拥有根据时间设定访问控制的附加功能。时间范围以路由器时钟的时候为准。只有IP与IPX的扩展ACL支持时间范围,但无论是用数字定义的还是用命名的扩展ACL都可以使用这个时间功能。 在定义时间 ACL的时候有两个参数要明白 1 绝对时间(absolute time),absolute 语句只能有一句。 2 相对时间 (period...
基于时间访问控制列表ACL)配置实验
傻傻的心动的博客
06-06 2037
基于时间访问控制列表ACL)配置实验
时间acl
weixin_33785972的博客
12-26 69
时间acl 实验拓扑: R1:F0/0 --------------R2: F0/0 实验要求: 1. 要求R1可以在1/12/2008 9:30 到 1/12/2008 10:30时间内telnet R2; 2. 而且只在今天(星期一)可以telnet。 实验过程和命令: R2: conf t Time-range telnet Abs...
基于时间ACL
weixin_30617737的博客
05-27 848
基于时间ACl 原理: 要通过ACL来限制用户在规定的时间范围内访问特定的服务,首先设备上必须配置好正确的时间。在相应的时间要允许相应的服务,这样的命令,在配置ACL时,是正常配置的,但是,如果就将命令正常配置之后,默认是在所有时间内允许的,要做到在相应时间内允许,还必须为该命令加上一个时间限制,这样就使得这条ACL命令只在此时间范围内才能生效。而要配置这样的时间范围,是通过配置time-ra...
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
8. **ACL访问控制列表)**:ACL用于定义网络流量的过滤规则,可以基于IP地址、端口号等因素决定数据包是否可以通过交换机。 9. **堆叠与集群**:多台交换机可以通过堆叠或集群技术形成一个逻辑上的单一设备,提高...
锐捷访问控制列表ACL
12-22
访问控制列表ACL配置,交换机,路由器。
锐捷交换机eve资源包
11-27
锐捷交换机EVE资源包是一个专为网络工程师和学习者设计的综合工具包,它包含了一系列关于锐捷品牌交换机的模拟环境、配置文件、教程资料等,旨在帮助用户在虚拟环境中熟悉和掌握锐捷交换机的配置、管理和维护。...
锐捷交换机常用命令.docx
11-04
锐捷交换机常用命令集合,包括基本命令查看信息  端口的基本配置 聚合端口的创建 VLAN的基本配置  端口安全 .IP和MAC地址绑定 三层交换机路由协议  IP ACL: IP和MAC地址的绑定 进入指定端口进行配置。
基于时间ACL配置
11-26
我们《计算机网络技术》课程的基于时间ACL配置实验指导 我们《计算机网络技术》课程的基于时间ACL配置实验指导
锐捷交换机命令配置大全
04-02
交换机   >Enable 进入特权模式   #Exit 返回上一级操作模式   #End 返回到特权模式   #write memory 或copy running-config startup-config 保存配置文件   #del flash:config.text 删除配置文件(交换机及1700系列路由器)   #erase startup-config 删除配置文件(2500系列路由器)   #del flash:vlan.dat 删除Vlan配置信息(交换机)   #Configure terminal 进入全局配置模式   (config)# hostname switchA 配置设备名称为switchA   (config)#banner motd & 配置每日提示信息 &为终止符   (config)#enable secret level 1 0 star 配置远程登陆密码为star   (config)#enable secret level 15 0 star 配置特权密码为star   Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密   (config)#enable services web-server 开启交换机WEB管理功能   Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等
基于时间acl
weixin_30439031的博客
05-29 150
防火墙配置作业 拓扑 我的学号为201610110045,所以是45 路由器 接口 Ip地址 R1 F0/0 10.45.1.1 R3 F0/0 10.45.1.2 F0/1 10.45.2.1 R4 F...
基于时间ACL
weixin_30679823的博客
05-25 1027
基于时间ACL 拓扑图 前提:在R1路由器上需要提前配置好正确的时间 R1#clock set 10:00:00 apr 23 2019 这里静态路由配置与地址表与第一个实验自反ACL完全相同,参照上面配置做通路由即可开始此实验配置。 1.配置time-range r1(config)#time-range TELNET r1(config-time-rang...
ACL总结(有时间写自反访问控制列表)
lanscape的专栏
08-02 1091
分类:标准和扩展 1. 标准:只能过滤源地址,号码范围  1-99;access-list [list number] [permit|deny] [host/any] [sourceaddress] [wildcard-mask] [log]例子:access-list 1 permit 192.168.1.10 0.0.0.0access-list 1 permit h
基于时间acl学习笔记
weixin_34026484的博客
01-21 162
首先定义时间范围,之后在写acl时,再将此应用于acl语句之上;R3(config)#time-range workdays//定义时间范围名称R3(config-time-range)#periodic weekdays 8:00 to 18:00 //定义时间范围/*R1(config-time-range)#periodic ? Friday Friday...
锐捷交换机时钟同步设置
weixin_42386376的博客
07-09 6020
1)配置SNTP Server的地址 网络上存在着较多的NTP Server,您可以选择一个网络延迟较少的一个作为设备上的SNTP Server。具体的NTP server 地址可以登录http://www.time.edu.cn/或http://www.ntp.org/上获取。 如192.43.244.18(time.nist.gov)。 Ruijie(config)# sntp server 120.25.108.11 \阿里云ntp 2)配置SNTP同步时钟的间隔 Ruijie(config)# sn
访问控制列表--基于时间ACL、动态ACL
热门推荐
青红造了个大白之成长记
07-05 1万+
4.1 实验目的(1)掌握定义time-range;(2)掌握配置基于时间ACL;(3)掌握基于时间ACL的测试4.2 实验原理1.基于时间ACL的配置基于时间ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。基于时间ACL 具...
锐捷交换机加固:配置ACL应用到ssh
03-06 1419
锐捷acl应用到ssh ssh安全IP
锐捷交换机查看现有acl
最新发布
09-03
要查看锐捷交换机的现有ACL访问控制列表),可以按照以下步骤进行操作: 1. 连接到锐捷交换机的管理界面,可以使用串口、Telnet或SSH等方式进行连接。 2. 在管理界面上,输入正确的用户名和密码登录到交换机的管理系统。 3. 进入系统命令行界面,通常是通过输入"enable"或者"system-view"命令进入。 4. 使用"show acl"命令查看现有的ACL列表。这个命令将会显示交换机上配置的所有ACL的详细信息,包括ACL名称、规则等。 5. 如果想查看特定的ACL的详细信息,可以使用"show acl name ACL名称"命令,将ACL名称替换为实际的ACL名称。 6. 通过查看ACL的详细信息,可以了解ACL中包含的规则、规则的动作以及匹配的条件等。 总之,通过上述步骤,你就可以查看锐捷交换机上现有的ACL。请注意,具体的命令可能会有所不同,根据交换机型号和版本可能会有所区别,可以参考厂商提供的文档或者用户手册来获取更具体的命令操作信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值