目的:员工在上班期间可以上网,而在下班后不能上网,经理无限制
试验模拟环境:IP分配和拓扑如图
实验步骤:
1、根据拓扑图进行基本配置
略
2、划分VLAN
sw(config)#int f0/0
sw(config-if)#switchport mode trunk
sw(vlan)#vlan 10 name caiwu //创建VLAN并命名
sw(vlan)#vlan 20 name gongcheng
sw(config)#int range f0/1 -2 //把接口加入 到VLAN中
sw(config-if-range)#switchport access vlan 10
sw(config)#int range f0/3 -4
sw(config-if-range)#switchport access vlan 20
设置VLAN兼路由
r1(config)#interface f0/0
r1(config-if)#no shutdown
r1(config)#interface f0/0.1
r1(config-subif)#encapsulation dot1Q 10
r1(config-subif)#ip address 192.168.1.1 255.255.255.0
r1(config)#interface f0/0.2
r1(config-subif)#encapsulation dot1Q 20
r1(config-subif)#ip address 192.168.2.1 255.255.255.0
3、配置路由器1和路由器2,实现全网段通讯
在路由器1和路由器2配置默认路由
并查看连通性
4、在路由器上设置访问控制列表,限制员工上网时间
r1(config)#time-range time2 //创建时间访问列表的时间段并命名 time2
r1(config-time-range)#periodic ? //注意查看命令中有效的时间段
Friday Friday
Monday Monday
Saturday Saturday
Sunday Sunday
Thursday Thursday
Tuesday Tuesday
Wednesday Wednesday
daily Every day of the week
weekdays Monday thru Friday
weekend Saturday and Sunday
r1(config-time-range)#periodic weekdays 0:00 to 23:59 //定义时间范围
r1(config)#time-range time3 //创建时间访问列表的时间段并命名 time3
r1(config-time-range)#periodic weekdays8:00 to 18:00
r1(config)#access-list 101 permit ip host 192.168.1.2 any time-range time2
r1(config)#$ 101 permit icmp 192.168.1.0 0.0.0.255 any time-range time3
r1(config)#access-list 102 permit ip host 192.168.2.2 any time-range time2
r1(config)#$ 102 permit icmp 192.168.2.0 0.0.0.255 any time-range time3
r1(config)#interface f0/0.1 //把访问列表作用到接口上
r1(config-subif)#ip access-group 101 in
r1(config-subif)#int f0/0.2
r1(config-subif)#ip access-group 102 in
测试:
1、通过修改路由器1的时间,查看连通性
当路由器1的时间在8:00到18:00之间时:
经理和员工都能于外网通讯。
当路由器1的时间在8:00到18:00之外的时间时:
只有经理能于外网通讯,员工不能与外网通讯。