JAMESXING 2008-4-25 09:20
网络管理-基于时间的访问控制
因为控制的需要,实现了基于时间的访问控制列表,提出配置与大家共享。
Head3745(config)#time-range day
定义时间段的名称为day。
Head3745(config-time-range)#periodic daily 08:00 to 18:00
定义day的时间为8:00-18:00。
Head3745(config)#time-range night
定义时间段的名称为night。
Head3745(config-time-range)#periodic daily 18:00 to 23:59
Head3745(config-time-range)#periodic daily 00:00 to 7:59
定义night的时间。
//以上是定义时间段
Head3745(config)#ip access-list extended 199
Head3745(config-ext-nacl)#permit ip any any time-range night
在时间段night的时候,允许所有数据通过。
Head3745(config-ext-nacl)#permit ip any 172.0.0.0 0.0.0.255 time-range day
在时间段day的时候,允许任何数据到172.0.0.0/8网段的访问。
Head3745(config-ext-nacl)#permit icmp any any
允许icmp包的通过。
//定义访问列表
HuaiHua#sh time-range
time-range entry: day (inactive)
periodic daily 8:00 to 18:00
used in: IP ACL entry
time-range entry: night (active)
periodic daily 18:00 to 23:59
periodic daily 0:00 to 7:59
used in: IP ACL entry
//显示定义的时间
HuaiHua(config)#interface fastEthernet 0/0
HuaiHua(config-if)#ip access-group 199 in
//应用访问列表
配置注意事项:
1 注意路由器的时间是否与当前时间匹配,否则可能会起到相反的效果;
