步骤1:建立物理连接,搭建网络拓扑。配置PC和路由器接口IP地址。
步骤2:分别在RA、RB上配置OSPF单区域动态路由,实现全网互通。
RA
[RA]route id 1.1.1.1
[RA]ospf 10
[RA-ospf-10]area 0
[RA-ospf-10-area-0.0.0.0]network 192.168.2.0 0.0.0.3
[RA-ospf-10-area-0.0.0.0]network 192.168.1.0 0.0.0.255
RB
[R2]route id 2.2.2.2
[R2]ospf 10
[R2-ospf-10]area 0
[R2-ospf-10-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[R2-ospf-10-area-0.0.0.0]network 192.168.2.0 0.0.0.3
步骤3:在RB上配置基于时间的高级ACL,在所有工作日8:00-18:00拒绝WinXPO2 ping通Win2003,而WinXPO2与Win2003之间的FTP和WEB通信在任何时间都正常进行。
[RB]time-range test 8:00 to 18:00 working-day
[RB]acl advanced 3000
[RB-acl-ipv4-adv-3000]rule permit tcp destination 192.168.3.2 0.0.0.0 destinatio
n-port eq www
[RB-acl-ipv4-adv-3000]rule permit tcp destination 192.168.3.2 0.0.0.0 destinatio
n-port eq ftp
[RB-acl-ipv4-adv-3000]rule deny icmp destination 192.168.3.2 0.0.0.0 time-range
test
[RB-acl-ipv4-adv-3000]exit
[RB]interface GigabitEthernet 0/0
[RB-GigabitEthernet0/0]packet-filter 3000 outbound
