免責(zé)聲明
本文旨在提供信息和解決問題的建議，觀點和建議可能不適用于個人情況，僅供參考！！！
文章中所有敏感信息已經(jīng)修改，對于因本文中提供的信息而導(dǎo)致的任何直接或間接損失或損害不承擔(dān)責(zé)任。
使用本文中的信息和建議，即表示您已閱讀、理解并接受本免責(zé)聲明的條款和條件。

一、前言

客戶某網(wǎng)段PC要在固定時間段可訪問服務(wù)器

二、項目拓撲

三、項目需求

某網(wǎng)段PC要在固定時間段（08:00 to 20:00）可訪問服務(wù)器

四、配置思路

配置IP地址，端口劃分
PS：客戶這邊使用SW1的access VLAN10和SW2的access VLAN20互聯(lián)，第一次見這種連法；不過一想access端口發(fā)送數(shù)據(jù)幀的時候是剝離VLAN tag，雙方在線路上傳輸?shù)臅r候?qū)嶋H上是無VLAN tag(vlan 1)的數(shù)據(jù)幀，確實可以這樣連。Σ(っ °Д °;)っ

寫靜態(tài)，保證雙方互通
這邊本來想用，traffic behavior>redirect ip-nexthop去重定向報文的，不給他固定的路由，讓僅在固定時間能重定向，然后試了半天沒成功，無奈之下只能寫靜態(tài)

對于固定時間段（08:00 to 20:00）PC可訪問服務(wù)器，這邊采用高級acl的time-range功能可以實現(xiàn)，做流策略
流策略模擬器一直出問題，只好拿真機試了，果然模擬器有問題；time-range有10幾秒的延時，不會立刻放行

五、配置步驟

1 IP地址

1. sw1的IP

[SW1]vlan 10
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 172.1.1.10 24

[SW1]vlan 100
[SW1]interface Vlanif 100
[SW1-Vlanif100]ip address 192.168.100.1 24

2. sw2的IP

[SW2]vlan 20
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 172.1.1.20 24

[SW2]vlan 200
[SW2]interface Vlanif 200
[SW2-Vlanif200]ip address 192.168.200.1 24

2 端口類型

[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 100

[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 20

[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 200

3 靜態(tài)路由

[SW1]ip route-static 192.168.200.10 32 172.1.1.20

[SW2]ip route-static 192.168.100.0 24 172.1.1.10

至此，PC1 ping Server1 可通

4 流策略

[Huawei]time-range time 08:00 to 20:00 daily

[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.100.0 0.0.0.255 destination 192.168.200.10 0 time-range time
[Huawei-acl-adv-3000]rule deny ip

[Huawei-acl-adv-3000]traffic classifier 3000
[Huawei-classifier-3000]if-match acl 3000

[Huawei-classifier-3000]traffic behavior 3000
[Huawei-behavior-3000]permit

[Huawei-behavior-3000]traffic policy 3000
[Huawei-trafficpolicy-3000]classifier 3000 behavior 3000

[Huawei-trafficpolicy-3000]vlan 10
[Huawei-vlan10]traffic-policy 3000 outbound

更改時間，測試是否能在固定時間打開
time-range time XX:XX to XX:XX daily

六、結(jié)語

后續(xù)，上環(huán)境的時候又出了問題，寫在下一篇