兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 597|回复: 0

路由器访问列表的应用

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:32:21 | 显示全部楼层 |阅读模式
随着的不断发展,路由器在校园网中担当起了重要的角色。然而不少单位仅仅利用了它的一个基本功能——路由,实际上路由器还可以用来设置访问控制策略。现以Cio路由器为例,谈谈器访问列表的应用。

访问列表能干什么

随着网络的发展和用户要求的变化,从IOS12.0开始,Cio器新增加了一种基于时间的访问列表。通过它,可以根据一天中的不同时间或者根据一星期中的不同日期(当然也可以二者结合起来)控制网络数据包的转发。这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间范围来更合理地、更有效地控制。它需要先定义一个时间范围,然后在原来的各种访问列表的基础上应用它。并且,对于编号访问表和名称访问表都适用。

语法格式

用Time-range 命令来指定时间范围的名称,然后用Absolute命令一个或者多个 Periodic命令来具体定义时间范围,IOS命令格式为:

time-range time-range-name absolute [start time date] [end time date] periodic days-of-the week hh:mm to [days-of-the week] hh:mm

例如:要表示每天的早6点到晚10点就可以用这样的语句:

absolute start 6:00 end 22:00

应用举例

为了让子网机器在工作时间不能进行Web浏览,设置从2002年12月1日0点到2002年12月31日晚23点59分。这一个月中,只有在周六早7点到周日晚10点才可以通过学校的访问Internet。我们做如下的基于时间的访问控制列表来实现这样的功能:

router# config t

router(config)# interface ethernet 0

router(config-if)#ip access-group 101 in

router(config-if)#time-range http

router(config-if)#absolute start 0:00 1 December 2002 end 23:59 31

december 2000 periodic Saturday 7:00 to Sunday 22:00

router(config-if)#ip access-list 101 permit tcp any any eq 80 http

由此我们不难看出Cio器的访问控制列表为我们在管理上带来了极大的便利,大家不妨充分挖掘其功能,以使物尽其用。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表