《实验项目单-配置基于时间的访问控制.doc》由会员分享,可在线阅读,更多相关《实验项目单-配置基于时间的访问控制.doc(3页珍藏版)》请在金锄头文库上搜索。
1、实验项目单配置基于时间的访问控制编制 部门:计算机系网络教研室编制人:邹瑞源修订 日期:2009-2-23项目 编号:1项目 名称:配置基于时间的访问控制训练 对象:计算机系网络专业学时:3课程 名称:计算机网络互联技术(二)教材:【实验名称】配置基于时间的访问控制 【实验目的】使用基于时间的ACL实现基于时间段的高级访问控制【背景描述】某公司的网络中使用一台路由器提供子网间的互联。子网172.16.1.0/24为公司员工主机所在的网段,其中公司经理的主机地址为172.16.1.254/24;子网10.1.1.0/24为公司服务器网段,其中有两台服务器,一台WWW服务器(10.1.1.100/
2、24)和一台FTP服务器(10.1.1.200/24)。现在想实现基于时间段的访问控制,使公司员工只有在正常上班时间(周一至周五9:0018:00)可以访问FTP服务器,并且只有在下班时间才能访问WWW服务器;对于经理的主机可以在任何时间访问这两台服务器。【需求分析】基于时间的ACL可以根据配置的规则在不同的时间段对网络中的数据进行过滤。【实验拓扑】 【实验设备】 路由器 1台PC机 4台(其中WWW Server、FTP Server,manager的pc 和其他员工的pc) 【预备知识】 路由器基本配置基于时间的ACL原理及配置【实验原理】 基于时间的ACL是在各种ACL规则(标准ACL、
3、扩展ACL等)后面应用时间段选项(time-range)以实现基于时间段的访问控制。当ACL规则应用了时间段后,只有在此时间范围内规则才会生效。此外,只有配置了时间段的规则才会在指定的时间段内生效,其他未引用时间段的规则将不受影响。【注意事项】l 在使用基于时间的ACL时,要保证设备(路由器或交换机)的系统时间的准确,因为设备是根据自己的系统时间来判断当前时间是否在时间段范围内。可以在特权模式下使用show clock命令查看当前系统时间,并且使用clock set命令调整系统时间。l 通过调整设备的系统时间来实现在不同时间段测试ACL是否生效。【实验步骤】按实验步骤完成实验,并把每步的配置填
4、或复制写到下面的步骤里第一步:路由器基本配置第二步:配置时间段定义正常上班的时间段。第三步:配置ACL配置ACL,并应用时间段,以实现需求中的基于时间段的访问控制。第四步:应用ACL将ACL应用到F0/0接口的入方向。第五步:验证测试在上班时间,普通员工的主机不能访问WWW服务器,但是可以访问FTP服务器,下班时间可以访问WWW服务器,但是不能访问FTP服务器。经理的主机(172.16.1.254)在任何时间都可以访问这两台服务器。列出运行配置(show running-config):评分标准成绩范围要 求得分100分能满意地履行该技能并能带领他人履行该技能90-99分能够满意地履行该技能并对特殊情况有初步适应能力80-89分能够以较快的速度和较高质量满意地履行该技能70-79分能够不需任务帮助或指导满意地履行该全能60-69分能够满意地履行该技能,但需要定期的帮助或指导60分以下能够履行该技能的某些部分,但需帮助或指导才能履行全部技能
