H3C-QoS实例二：设备管理中应用ACL

某公司的网络组网如图所示，现要求：
1.Switch在工作时间（8:30～18:00）可以接受管理网管工作站（Host A）的Telnet访问，在其余时间则不接受任何Telnet登录请求。
2.Switch作为TFTP客户端，只能从11.1.1.100的服务器上获取文件，以保证设备上不会保存未授权的非法文件。
3.Switch作为FTP服务器端，只能接受网管工作站的登录请求。

配置：

Switch:

定义时间

time-range working_time 8:30 to 18:00 working-day

定义acl 2000匹配Telnet_hostA

acl number 2000

 rule 0 perimt souce 10.1.3.1 0 time-range working_time

应用acl 2000

user-interface vty 0 4

 acl 2000 inboudn

定义acl 2001,允许源IP地址11.1.1.100报文通过，

acl number 2001

 rule 0 permit source 11.1.1.100 0

应用acl 2001

tftp -server acl 2001

定义acl2002,允许源IP地址为10.1.3.1的报文通过以及拒绝源IP地址为任意地址的报文通过

acl number 2002

 rule 0 permit source 10.1.3.1 0

应用acl2002

ftp server enable

ftp server acl 2002

  完整配置
#
 ftp server enable
 ftp server acl 2002
#
 time-range telnet 08:30 to 18:00 working-day 
#
acl number 2000
 rule 0 permit source 10.1.3.1 0 time-range telnet
acl number 2001
 rule 0 permit source 11.1.1.100 0
acl number 2002
 rule 0 permit source 10.1.3.1 0
#
 tftp-server acl 2001
#
user-interface vty 0 4
 acl 2000 inbound