首页 > 网管 > 路由交换 > 正文

Cisco路由器控制时间的方法

2020-02-28 16:46:47
字体:
来源:转载
供稿:网友

  在校园网的管理中,客户端的访问控制是重要的一环,我们经常使用Access-list来进行控制,如果和时间相结合,控制起来将更加灵活。Cisco从IOS版本12.0开始引入基于时间的访问表,可以实现某个时间点或时间段的控制,如:我校控制“班班通”教室内的上网时间段为:每个工作日的早上8∶00到下午18∶00允许Web冲浪,其他时间禁止访问Internet。实现基于时间的访问表只需要两个步骤:第一步,定义一个时间范围;第二步,在访问表中用Time-range引用刚刚定义的时间范围。下面我们就详细介绍一下Cisco路由器控制时间的方法。

  一、定义时间范围

  定义时间范围又分为两个步骤。

  1.使用Time-range命令来正确地指定时间范围。

  格式:time-rangetime-range-name

  Time-range-name用来标志时间范围的,以便在访问表中进行引用。

  2.使用Absolute或者一个或多个Periodic语句来定义时间范围,每个时间范围只能有一个Absolute语句,但它可以有多个Periodic语句。

  (1)格式:absolute[starttimedate][endtimedate]

  Time以小时和分钟方式(hh:mm)输入时间。

  Date以日、月、年方式输入日期。

  如:absolutestart8:00end18:00

  (2)格式:periodicdays-of-the-

  weekhh:mmto[days-of-the-week]hh:mm

  Days-of-the-week产生作用的某天或某几天;参数可以是单一的一天(如Monday)某几天(Monday到Friday)或Daily、Weekday或Weekend。

  Daily从星期一到星期天。

  Weekday从星期一到星期五。

  Weekend星期六和星期日。

  如:从星期六早上8∶00到星期天晚上18∶00

  periodicweekend8:00to18:00

  一周中的每天8∶00到18∶00

  periodicdaily8:00to18:00

  从星期三的15∶00到星期六的8∶00

  periodicwednesday15:00tosaturday8:00

  二、在访问表中用Time-range引用刚刚定义的时间范围

  如:ipaccess-list101permitanyanyeq80time-rangetime-range-name

  Time-range-name是用Time-range定义的名称。

  三、示例

  目的:限制192.168.4.0的网络的Web冲浪,只允许其在2004年5月1日至2004年12月31日内,从星期一7∶00到星期五18∶00进行Web访问。

  InterfaceFastEthernet0

  ipaccess-grop101in

  time-rangeallow-http

  absolutestart7:001May2004end18:0031December2004

  periodicweekday7:00to18:00

  ipaccess-list101permittcp192.168.4.00.0.0.255anyeq80time-rangeallow-http

  最后一个语句将名称为Allow-http的时间范围应用到了扩展IP访问表中,只允许满足时间范围的进行Web冲浪。当然我们还可以进行其他方面的控制,这就看您的需求了。

  其实,路由器作为网络层最重要的设备,给我们提供了许多手段来控制和维护网络,基于时间的访问表不仅可以控制网络的访问,还可以控制某个时间段的数据流量,只要我们发挥想像,就可以实现好多功能,更多精彩内容,尽在https://js.Vevb.com。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表