步骤1

• 配置3台计算机A、B、Manager的IP地址、子网掩码、网关
• 检查计算机与服务器的连通性

经过检查，我们小组发现在一开始的情况下，AB和经理由于在同一个交换机上，相互之间是联通的，但是无法联通到FTP服务器和HTTP服务器上。同样情况下，FTP服务器与HTTP服务器之间也相互联通，但是无法连接到AB和经理的电脑上。

步骤2 路由器的基本配置

image.png

步骤3 验证当前配置

• 验证主机与服务器之间的连通性
  对于职员B来说，他的IP地址是192.168.1.3

  
  image.png

，他可以ping通WWW服务器地址：

image.png

• 经理和员工能否登陆FTP服务器？通过http://10.1.1.100能否访问WWW服务器？

都可以访问WWW服务器，照片如图：

而且员工和经理都可以同时访问到两个服务器，效果如图：

原因分析：路由器连接了两个交换机组成的子网，使得员工和经理都能访问到服务器。

步骤4 配置时间段

定义正常上班时间段：

image.png

步骤5 配置ACL

配置ACL并且应用时间段，以实现需求中基于时间段的访问控制。

image.png

其中配置规则为：允许经理的主机在任何时间访问2台服务器；只允许员工的主机在上班时间访问FTP服务器；不允许员工的主机在上班时间访问WWW服务器；允许员工访问WWW服务器，但是仅仅当系统时间不在定义的时间段范围内时，才会执行此规则。

配置结果如下：

image.png

步骤6 应用ACL

将ACL应用到端口0/0的输入方向。

image.png

步骤7 验证测试

• 工作时间段验证：
  首先将路由器时间设置为2018年1月1日上午10点钟：

  
  image.png

此时，员工无法访问WWW服务器，但是可以访问FTP服务器，效果如下：

工作时间员工无法访问WWW.PNG

经理可以访问WWW服务器，也可以访问FTP服务器：

经理可以访问任何时段.PNG

经理电脑Wireshark抓包如下：

经理Wireshark.PNG 经理FTP.PNG

• 非工作时间段验证：
  将路由器时间设置为2018年1月1日晚上19点钟：

  
  image.png

此时，员工可以访问WWW服务器，也可以访问FTP服务器：

员工可以同时访问到两个服务器.PNG

Wireshark抓包如下：

wireshark.PNG wiresharkftp.PNG