對客戶端的訪問控制是重要的一環(huán)，我們經(jīng)常使用Access-list來進行控制，如果和時間相結(jié)合，控制起來將更加靈活。Cisco從IOS版本 12.0開始引入基于時間的訪問表，可以實現(xiàn)某個時間點或時間段的控制，如：每個工作日的早上8∶00到下午18∶00允許Web沖浪，其他時間禁止訪問 Internet。實現(xiàn)基于時間的訪問表只需要兩個步驟：第一步，定義一個時間范圍；第二步，在訪問表中用Time-range引用剛剛定義的時間范圍。下面我們就詳細介紹一下它的使用方法。
    一、定義時間范圍
    定義時間范圍又分為兩個步驟。
    1.使用Time-range命令來正確地指定時間范圍。
    格式：time-range time-range-name
    Time-range-name 用來標志時間范圍的，以便在訪問表中進行引用。
    2.使用Absolute或者一個或多個Periodic語句來定義時間范圍，每個時間范圍只能有一個Absolute語句，但它可以有多個Periodic語句。
    （1）格式：absolute [start time date] [end time date]
    Time以小時和分鐘方式（hh:mm）輸入時間。
    Date以日、月、年方式輸入日期。
    如：absolute start 8:00 end 18:00
    （2）格式：periodic days-of-the-
    week hh:mm to [days-of-the-week] hh:mm
    Days-of-the-week產(chǎn)生作用的某天或某幾天；參數(shù)可以是單一的一天（如 Monday）某幾天（Monday到    Friday）或Daily、Weekday或Weekend。
    Daily從星期一到星期天。
    Weekday從星期一到星期五。
    Weekend星期六和星期日。
    如：從星期六早上8∶00到星期天晚上18∶00
    periodic weekend 8:00 to 18:00
    一周中的每天8∶00到18∶00
    periodic daily 8:00 to 18:00
    從星期三的15∶00到星期六的8∶00
    periodic wednesday 15:00 to saturday 8:00
    二、在訪問表中用Time－range引用剛剛定義的時間范圍
    如：ip access-list 101 permit any any eq 80 time-range time-range-name
    Time-range-name是用Time-range定義的名稱。
    三、示例
    目的：限制192.168.4.0的網(wǎng)絡(luò)的Web沖浪，只允許其在2004年5月1日至2004年12月31日內(nèi)，從星期一7∶00到星期五18∶00進行Web訪問。
    Interface FastEthernet 0
    ip access-grop 101 in
    time-range allow-http
    absolute start 7:00 1 May 2004 end 18:00 31 December 2004
    periodic weekday 7:00 to 18:00
    ip access-list 101 permit tcp 192.168.4.0 0.0.0.255 any eq 80 time-range allow-http
    最后一個語句將名稱為Allow-http的時間范圍應(yīng)用到了擴展IP訪問表中，只允許滿足時間范圍的進行Web沖浪。當然我們還可以進行其他方面的控制，這就看您的需求了。
    其實，
路由
器作為網(wǎng)絡(luò)層最重要的設(shè)備，給我們提供了許多手段來控制和維護網(wǎng)絡(luò)，基于時間的訪問表不僅可以控制網(wǎng)絡(luò)的訪問，還可以控制某個時間段的數(shù)據(jù)流量，只要我們發(fā)揮想像，就可以實現(xiàn)好多功能。 文章錄入：csh    責任編輯：csh 

最新評論