CCNP路由实验之十四 路由器的訪问控制ACL



年9月1月12:00。还有一种时间叫做周期时间（periodic），即这个时间是会多次反复的。比方每周一，或者每周一到周五

，”rotary 2″开启3002以此类推。

变成1，1变成0，0为绝对匹配，而1为表示随意。通过这样用来进行地址块匹配的。反掩码能够通过使用255.255.255.255减去正常的子网掩码得到。当相减为0.0.0.0时表示一台主机；比如对于单一网段10.10.10.0/24的反掩码等于255.255.255.255-255.255.255.0=0.0.0.25；对于连续的网段能够先进行汇总再相减，比如192.168.32.0/24、192.168.33.0/24、192.168.34.0/24。此时汇总的网段为192.168.32.0/22，即255.255.255.255-255.255.252.0=0.0.3.255；另外192.168.32.0/24的ACL反转掩码写成0.0.0.254表示过滤网络中的全部偶数地址，假设192.168.34.1/24的ACL返掩码写成0.0.0.254即表示网络中的奇数地址。假设是网段内的特定连续的几台主机如192.168.1.17/24、192.168.1.18/24、192.168.1.19/24即反掩码为192.168.1.17 0.0.0.3.

（www）

Trying 202.100.100.80, 80 ...Open

HTTP/1.1 400 Bad Request

Date: Fri, 01 Mar 2002 00:22:11GMT

Server: cisco-IOS

Accept-Ranges: none

400 Bad Request

[Connection to 202.100.100.80closed by foreign host]

port）

Trying 202.100.100.100 ...

% Destination unreachable;gateway or host down

port）

Trying 202.100.100.100, 80 ... Open

HTTP/1.1 400 Bad Request

Date: Fri, 01 Mar 2002 00:57:16GMT

Server: cisco-IOS

Accept-Ranges: none

400 Bad Request

[Connection to 202.100.100.100closed by foreign host]

port

Trying 202.100.100.100 ... Open

User Access Verification

Username: cisco

Password:

Server#q

[Connection to 202.100.100.100closed by foreign host]

点到18点

R1(config-time-range)#exit

分钟内没有匹配该条目的流量出现。则条目失效。

R1(config-line)#exit

R1(config)#line vty 3 4

R1(config-line)#login local

R1(config-line)#rotary 1

R1(config-line)#exit

分钟时间訪问外网，一旦它超过120分钟，即使有流量正在传输，全部会话都会被切断，假设还须要通信，就须要又一次建立连接

。

Router(config-line)# password xxxx //在VTY下配置即仅仅进行密码认证

Router(config)# username name password xxxx//指定认证时须要输入的用户名和密码

Router(config-line)# autocommand access-enable [host][timeout minutes] //输入该命令就是同意认证成功后自己主动建立一个动态ACL，假设不加host。一旦一台主机认证成功以后，那么其它主机就不须要认证了，这样是不好的。timeout指定空暇超时时间，单位是分钟。

空暇超时时间是针对单独的一个表项的时间，假设该表如今指定的时间内没有流量通过。那么它就会超时，而且自己主动从ACL中删除。另外autocommand access-enable既能够在vty进程以下打，也能够在特权模式下打。不同的是，特权模式下能够打？看到命令的详解，而vty以下看不到