在校園網的管理中,客戶端的訪問控制是重要的一環,我們經常使用access-list來進行控制,如果和時間相結合,控制起來將更加靈活。cisco從ios版本12.0開始引入基於時間的訪問表,可以實現某個時間點或時間段的控制,如:
我校控制「班班通」教室內的上網時間段為:每個工作日的早上8∶00到下午18∶00允許web衝浪,其他時間禁止訪問internet。實現基於時間的訪問表只需要兩個步驟:
第一步,定義乙個時間範圍;第二步,在訪問表中用time-range引用剛剛定義的時間範圍。下面我們就詳細介紹一下它的使用方法。
一、定義時間範圍
定義時間範圍又分為兩個步驟。
1.使用time-range命令來正確地指定時間範圍。
格式:time-range time-range-name
time-range-name 用來標誌時間範圍的,以便在訪問表中進行引用。
2.使用absolute或者乙個或多個periodic語句來定義時間範圍,每個時間範圍只能有乙個absolute語句,但它可以有多個periodic語句。
(1)格式:absolute [start time date] [end time date]
time以小時和分鐘方式(hh:mm)輸入時間。
date以日、月、年方式輸入日期。
如:absolute start 8:00 end 18:00
(2)格式:periodic days-of-the-
week hh:mm to [days-of-the-week] hh:mm
days-of-the-week產生作用的某天或某幾天;引數可以是單一的一天(如 monday)某幾天(monday到 friday)或daily、weekday或weekend。
daily從星期一到星期天。
weekday從星期一到星期五。
weekend星期六和星期日。
如:從星期六早上8∶00到星期天晚上18∶00
periodic weekend 8:00 to 18:00
一周中的每天8∶00到18∶00
periodic daily 8:00 to 18:00
從星期三的15∶00到星期六的8∶00
periodic wednesday 15:00 to saturday 8:00
二、在訪問表中用time-range引用剛剛定義的時間範圍
如:ip access-list 101 permit any any eq 80 time-range time-range-name
time-range-name是用time-range定義的名稱。
三、示例
目的:限制192.168.4.0的網路的web衝浪,只允許其在2023年5月1日至2023年12月31日內,從星期一7∶00到星期五18∶00進行web訪問。
最後乙個語句將名稱為allow-http的時間範圍應用到了擴充套件ip訪問表中,只允許滿足時間範圍的進行web衝浪。當然我們還可以進行其他方面的控制,這就看您的需求了。
其實,路由器作為網路層最重要的裝置,給我們提供了許多手段來控制和維護網路,基於時間的訪問表不僅可以控制網路的訪問,還可以控制某個時間段的資料流量,只要我們發揮想像,就可以實現好多功能。
cisco路由器配置ACL詳解
如果有人說路由交換裝置主要就是路由和交換的功能,僅僅在路由交換資料報時應用的話他一定是個門外漢。如果僅僅為了交換資料報我們使用普通的hub就能勝任,如果只是使用路由功能我們完全可以選擇一台windows伺服器來做遠端路由訪問配置。實際上路由器和交換機還有乙個用途,那就是網路管理,學會通過硬體裝置來方...
cisco路由器配置ACL詳解
什麼是acl?訪問控制列表簡稱為acl,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊如源位址,目的位址,源埠,目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機也開始提供acl...
Cisco路由器儲存器及IOS公升級
一 首先介紹cisco路由器的儲存器 路由器與計算機有相似點是,它也有記憶體 作業系統 配置和使用者介面,cisco路由器中,作業系統叫做 互連網作業系統 internetwork operating system 或ios。下面主要介紹路由器的儲存器。rom 唯讀儲存器包含路由器正在使用的ios的...