建策ISCW实验手册

让更多热爱技术的人成为专家南京建策科技地址：南京市中山东路18号南京国际贸易中心14楼C5电话：025-84804339025-84804652QQ：614002527网址：实验手册让更多热爱技术的人成为专家南京建策科技地址：南京市中山东路18号南京国际贸易中心14楼C5电话：025-84804339025-84804652QQ：614002527网址：让更多热爱技术的人成为专家南京建策科技地址：南京市中山东路18号南京国际贸易中心14楼C5电话：025-84804339025-84804652QQ：614002527网址：实验目的：1.掌握BaseontimeACL的配置2.本实验要求目标为在周六周日的假日里不允许用户PC访问内部服务器Server.实验拓扑：实验步骤：1.先按照拓扑配置各台设备的IPIPIPIP地址，确认各直连网段的互通，在ServerServerServerServer上配置静态路由，确保用PCPCPCPC可以pingpingpingping通ServerServerServerServer。2.2.2.2.开始在R1R1R1R1上配置基于时间的ACLACLACLACL。R1(config)#time-rangetime-rangetime-rangetime-rangeholidayholidayholidayholiday注：定义一个时间段，名称叫做holidayR1(config-time-range)#periodicperiodicperiodicperiodicweekendweekendweekendweekend00:0000:0000:0000:00totototo23:5923:5923:5923:59R1(config-time-range)#exit注：把这个时间段的时间定为周六周日的00:00到23:59让更多热爱技术的人成为专家南京建策科技地址：南京市中山东路18号南京国际贸易中心14楼C5电话：025-84804339025-84804652QQ：614002527网址：(config)#access-listaccess-listaccess-listaccess-list101101101101denydenydenydenyipipipipanyanyanyanyhosthosthosthost192.168.12.2192.168.12.2192.168.12.2192.168.12.2time-rangetime-rangetime-rangetime-rangeholidayholidayholidayholidayR1(config)#access-listccess-listccess-listccess-list101101101101permitpermitpermitpermitipipipipanyanyanyanyanyanyanyany注：定义访问控制列表，在第一条命令中引用了刚定义的时间段，说明这个列表只对这个时间段有效R1(config)#inte0/1R1(config-if)#ipaccess-group101in现在开始验证，先在平时的时间来pingpingpingping一下看看现在让我们在R1路由器上把时间改到周日早上8点试试：R1#clockclockclockclocksetsetsetset08:00:0008:00:0008:00:0008:00:0026262626juljuljuljul2009200920092009R1#Jul2608:00:00.000:%SYS-6-CLOCKUPDATE:Systemclockhasbeenupdatedfrom08:02:49UTCWedJul222009to08:00:00UTCSunJul262009,configuredfromconsolebyconsole.让更多热爱技术的人成为专家南京建策科技地址：南京市中山东路18号南京国际贸易中心14楼C5电话：025-84804339025-84804652QQ：614002527网址：让更多热爱技术的人成为专家南京建策科技地址：南京市中山东路18号南京国际贸易中心14楼C5电话：025-84804339025-84804652QQ：614002527网址：的配置的配置的配置的配置实验目的：1.1.1.1.建立两个user，一个为普通级别，一个为15级2.2.2.2.定义两个login的验证组，其中一个为default然后另一个命名为con，对console线路进行验证,然后建立default授权组，授权exec,并测试看相应的效果。实验拓扑：实验步骤：1.1.1.1.基本配置。Router(config)#usernameuserpassworduser注：设置用户名和密码Router(config)#usernameusernameusernameusernameuser1user1user1user1privilegeprivilegeprivilegeprivilege15151515passwordpasswordpasswordpassworduser1user1user1user1注：设置15级的Router(config)#intloop0Router(config-if)#ipadd10.1.1.1255.255.255.0注：设置环回口，用于telnet的验证Router(config)#line0Router(config-line)#passwordcisco让更多热爱技术的人成为专家南京建策科技地址：南京市中山东路18号南京国际贸易中心14楼C5电话：025-84804339025-84804652QQ：614002527网址：注：设置验证密码Router(config)#aaaaaaaaaaaanew-modelnew-modelnew-modelnew-model注：启用AAARouter(config)#aaaaaaaaaaaaauthenticationauthenticationauthenticationauthenticationloginloginloginlogindefaultdefaultdefaultdefaultlocallocallocallocal注：登录验证缺省本地Router(config)#aaaaaaaaaaaaauthenticationauthenticationauthenticationauthenticationloginloginloginloginconconconconlinelinelineline注：名为con的验证列表Router(config)#aaaaaaaaaaaaauthorizationauthorizationauthorizationauthorizationexecexecexecexecdefaultdefaultdefaultdefaultlocallocallocallocal注：授权缺省列表Router(config)#line0Router(config-line)#loginloginloginloginauthenticationauthenticationauthenticationauthenticationconconconcon注：将验证列表加载到console端口,优于原配置的con密码Router(config-line)#exitRouter(config)#end2.2.2.2.验证所作的配置。Router#exitRoutercon0isnowavailablePressRETURNtogetstarted.UserAccessVerificationPassword:Routeren注：console登录默认为15级Router#Router#telnet10.1.1.1注;vty登录验证Trying10.1.1.1...Open让更多热爱技术的人成为专家南京建策科技地址：南京市中山东路18号南京国际贸易中心14楼C5电话：025-84804339025-84804652QQ：614002527网址：:[user]注：用user用户登录Routeren%Errorinauthentication.注：不能进入特权模式Router#telnet10.1.1.1Trying10.1.1.1...OpenUserAccessVerificationUsername:user1Password:[user1]Router#注：而使用15级用户user1则可直接进入特权模式，这是由授权列表所起的作用3.3.3.3.显示当前的配置：Router#showrunversion12.4servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnameRouter!boot-start-markerboot-end-marker让更多热爱技术的人成为专家南京建策科技地址：南京市中山东路18号南京国际贸易中心14楼C5电话：025-84804339025-84804652QQ：614002527网址：!aaanew-model!aaaaaaaaaaaaauthenticationauthenticationauthenticationauthenticationloginloginloginlogindefaultdefaultdefaultdef