监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 3262|回复: 2
打印 上一主题 下一主题

基于时间的ACL配置

[复制链接]
跳转到指定楼层
1
发表于 2011-3-14 17:20:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
RT1(config)#time-range work

//定义工作时间段
RT1(config-time-range)#periodic weekdays 9:00 to 12:00

//指定重复发生的时间周期
RT1(config-time-range)#periodic weekdays 14:00 to 18:00
//指定重复发生的时间周期
RT1(config-time-range)#exit
RT1(config)#access-list 106 deny ip 192.168.1.0 0.0.0.255 any time-range work

//不允许192.168.1.0网段在指定的工作时间段内访问Internet
RT1(config)#access-list 106 permit ip any any

//放空其他时间段访问Internet的数据流
RT1(config)#int e3/0
RT1(config-if)#ip access-group 106 out
//将该ACL应用在RT1的E3/0的出方向
RT1(config-if)#end
(2)、测试
RT1#clock set 10:30:00 19 May 2009
//更改系统的时间为工作时间
*May 19 10:30:00.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 03:07:22 UTC Fri Mar 1 2002 to 10:30:00 UTC Tue May 19 2009, configured from console by console.

RT5#ping 192.168.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
可以看出:此时内网访问不了外网。

RT1#clock set 13:00:00 19 May 2009
//更改系统的时间为非工作时间
May 19 13:00:00.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 10:45:22 UTC Tue May 19 2009 to 13:00:00 UTC Tue May 19 2009, configured from console by console.

RT5#ping 192.168.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/94/128 ms
可以看出:此时内网能访问外网。四、实验总结
在本实验中须要掌握的知识点有:
(1)、时间访问控制列表。
使用基于的时间ACL,可以根据一天中的不同时间,或者一周中的某天,或者两者结合,来控制对网络资源的访问。
(2)、时间访问ACL的关键字
Absolute命令:指定单个时间周期,这个周期的时间范围内有效(只重复一次);
Periodic命令:指定一个重复发生的时间周期(重复多次)。
我分享,我成长!系统集成 XTJC.COM

35

主题

552

帖子

963

积分

正式员工

2
发表于 2011-3-27 21:44:25 | 只看该作者
华为金牌代理
牛哥发的都是精品内容。必须顶

8

主题

272

帖子

324

积分

正式员工

3
发表于 2011-4-12 12:52:17 | 只看该作者
华为金牌代理
这个不错,基于时间的ACL,方便管理
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-27 06:53 , Processed in 0.084928 second(s), 27 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表