思科路由器--基于时间的访问列表控制
2010-01-23 11:21
597 查看
我们知道,IOS12.0开始,
这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间范围来更合理有效的控制网络。它需要先定义一个时间范围,然后在原来的各种访问列表的基础上应用它。并且,对于编号访问表和名称访问表都适用。time-range 命令来指定时间范围的名称,然后用
time-range time-range-name absolute [start time date] [end time date] periodic days-of-the week hh:mm to [days-of-the week] hh:mm
我们分别来介绍下每个命令和参数的详细情况 用来定义时间范围的命令
start和hh:mm(小时:分钟)表示,日期要按照日start及其后面的时间,那表示与之相联系的end处的时间为止;若省略如果省略deny语句在
8点就可以用这样的语句:2、再如,我们要使一个访问列表从1日早12月
absolute语句,但是可以有几个periodic:主要是以星期为参数来定义时间范围的一个命令。它的参数主要有 weekday(周一到周五)或者9点到晚7点到周二的晚
三、应用实例
E1,分别连接着202.111.170.50和1和S0,连入WEB浏览,从1日12月7点到周日晚)。我们来做如下的基于时间的访问控制列表来实现这样的功能:Router(config)# interface ethernet 0
Router(config-if)#absolute start 1:00 1 December 2000 end 24:00 31
WEB访问的协议,所以必须要用扩展列表,也就是说,编号要在CCNA的基础文档。我们定义了这个时间范围名称是
例IP:12月00点前,IP:(安心在家看春节联欢晚会吧
Router(config-if)#ip access-group web in
Router(config-if)#ip access-list extended web
permit tcp any host 202.222.100.100 eq 80
好了,我们分析下这个访问控制列表。第一句是进入端口控制模式。第二句是应用名称访问列表changeweb。第四句是定义扩展名称访问列表WEB2的WEB2的要求已经被禁止了,所以,第七句就没有用了,而在新年之后呢,第五、六句失效了,第七句才发挥它的作用。允许所有对WEB2,隐含的意思就是,其余的全部禁止。 合理有效的利用基于时间的访问控制列表,可以更有效更安全更方便的保护我们的内部网络。这样你的网络才会更安全,网络管理员也会更轻松!
这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间范围来更合理有效的控制网络。它需要先定义一个时间范围,然后在原来的各种访问列表的基础上应用它。并且,对于编号访问表和名称访问表都适用。time-range 命令来指定时间范围的名称,然后用
time-range time-range-name absolute [start time date] [end time date] periodic days-of-the week hh:mm to [days-of-the week] hh:mm
我们分别来介绍下每个命令和参数的详细情况 用来定义时间范围的命令
start和hh:mm(小时:分钟)表示,日期要按照日start及其后面的时间,那表示与之相联系的end处的时间为止;若省略如果省略deny语句在
8点就可以用这样的语句:2、再如,我们要使一个访问列表从1日早12月
absolute语句,但是可以有几个periodic:主要是以星期为参数来定义时间范围的一个命令。它的参数主要有 weekday(周一到周五)或者9点到晚7点到周二的晚
三、应用实例
E1,分别连接着202.111.170.50和1和S0,连入WEB浏览,从1日12月7点到周日晚)。我们来做如下的基于时间的访问控制列表来实现这样的功能:Router(config)# interface ethernet 0
Router(config-if)#absolute start 1:00 1 December 2000 end 24:00 31
WEB访问的协议,所以必须要用扩展列表,也就是说,编号要在CCNA的基础文档。我们定义了这个时间范围名称是
例IP:12月00点前,IP:(安心在家看春节联欢晚会吧
Router(config-if)#ip access-group web in
Router(config-if)#ip access-list extended web
permit tcp any host 202.222.100.100 eq 80
好了,我们分析下这个访问控制列表。第一句是进入端口控制模式。第二句是应用名称访问列表changeweb。第四句是定义扩展名称访问列表WEB2的WEB2的要求已经被禁止了,所以,第七句就没有用了,而在新年之后呢,第五、六句失效了,第七句才发挥它的作用。允许所有对WEB2,隐含的意思就是,其余的全部禁止。 合理有效的利用基于时间的访问控制列表,可以更有效更安全更方便的保护我们的内部网络。这样你的网络才会更安全,网络管理员也会更轻松!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 思科路由器--基于时间的访问列表控制
- Cisco路由器配置ACL详解之基于时间的访问控制列表
- 维护基于时间的访问控制列表
- 基于时间的访问控制列表
- 基于时间的访问控制列表(锐捷)
- 基于时间的访问控制列表
- 华为AR28-31路由器基于时间访问列表
- 基于时间的访问控制列表
- Cisco路由器配置ACL详解之基于名称的访问控制列表
- 基于时间的访问控制列表
- 【锐捷网络】基于时间的访问控制列表实验
- 基于时间的访问控制列表
- 【锐捷网络】基于时间的访问控制列表实验
- 基于时间的访问控制列表[ACL]
- 基于时间的访问控制列表配置实例
- 维护基于时间的访问控制列表
- 基于时间的访问控制列表
- 基于时间的访问控制列表
- AR系列路由器包过滤控制访问列表的配置方法
- 路由器访问控制列表基础知识问答