基于时间访问列表

《基于时间访问列表》由会员分享，可在线阅读，更多相关《基于时间访问列表（2页珍藏版）》请在金锄头文库上搜索。

1、基于时间访问列表基于时间访问列表用time-range命令来指定时间范围的名称，然后用absolute命令， 或者一个或多个periodic命令来具体定义时间范围。命令格式为： time-range time-range-name /时间范围名称，用来标识时间 范围，以便于在后面的访问列表中引用 absolute start time date end time date periodic days-of-the week hh:mm to days-of-the week hh:mm 下面分别介绍每个命令和参数的详细情况。 absolute 该命令用来指定绝对时间范围。它后面紧跟着start

2、和end两个关键 字。在这两个关键字后面的时间要以24小时制hh:mm表示，日期 要按照日/月/年来表示。如果省略start及其后面的时间，则表示与 之相联系的permit或deny语句立即生效，并一直作用到end处的时 间为止。如果省略end及其后面的时间，则表示与之相联系的 permit或deny语句在start处表示的时间开始生效，并且一直进行 下去。 periodic 主要是以星期为参数来定义时间范围的一个命令。它的参数主要 有 Monday、Tuesday、Wednesday、Thursday、Friday、Saturday 、Sunday中的一个或者几个的组合，也可以是daily(

3、每天)、 weekday(周一至周五)，或者weekend(周末)。 下面以一个实例来说明基于时间的访问控制表的使用方法。 在一个网络中，为了网络内的主机在工作时间内不能进行Web浏 览，从周一到周五的上午8：00到晚上18：00，不允许任何http访问，而周六和周日则允许所有的访问。 我们通过基于时间的扩展访问控制列表来实现这一功能，首先定 义一个在周一至周五上午8：00到晚上18：00的时间范围，名称 为“worktime”： Lab(config)# time-range worktime Lab(config-time-range)# periodic weekdays 8:00 to

4、 18:00 接下来，定义一个命名的访问控制表，名称为“nohttp”，与前面定 义的时间范围“worktime”共同作用，禁止该时间范围内的http协议：Lab(config)# ip access-list extended nohttp Lab(config-ext-nacl)# deny tcp any any eq www time-range worktime 为了能够在这个时间以外，允许所有数据包通过，还需要定义一 个允许通过的ACL： Lab(config-ext-nacl)# per ip any any 最后，将这个ACL应用到路由器的接口上： Lab(config)# interface f0/0 Lab(config-if)# ip access-group nohttp in