+设为首页 +添加到收藏夹
cisco路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表与扩展访问列表, 二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址.源地址与网络协议极其端口的数据包过滤. 随着网络的发展与用户要求的变化,从ios12.0开始,cisco路由器新增加了一种基于时间的访问列表.通过它, 可以根据一天中的不同时间或者根据一星期中的不同日期(当然也可以二者结合起来)控制网络数据包的转发.
这种基于时间的访问列表就是在原来的标准访问列表与扩展访问列表中加入有效的时间范围来更合理有效的控制网络. 它需要先定义一个时间范围,然后在原来的各种访问列表的基础上应用它.并且,对于编号访问表与名称访问表都适用. 【程序编程相关:配置网络地址转换和静态端口地址转换支持内】一.使用方法 【推荐阅读:配置路由器和交换机上的安全Shell运行】用time-range 命令来指定时间范围的名称,然后用absolute命令或者一个或者多个 periodic命令来具体定义时间范围,ios命令格式为: 【扩展信息:配置示例:Catalyst 2900XL】二.使用规则 time-range time-range-name absolute [start time date] [end time date] periodic days-of-the week hh:mm to [days-of-the week] hh:mm我们分别来介绍一下每个命令与参数的详细情况: time-range: 用来定义时间范围的命令 time-range-name: 时间范围名称,用来标识时间范围,以便于在后面的访问列表中引 absolute: 该命令用来指定绝对时间范围.它后面紧跟这start与 end两个关键字. 在这两个关键字后面的时间要以24小时制.hh:mm(小时:分钟)表示, 日期要按照日/月/年来表示.可以看到,他们两个可以都省略. 如果省略start及其后面的时间,那表示与之相联系的permit 或deny语句立即生效, 并一直作用到end处的时间为止;若省略如果省略end及其后面的时间, 那表示与之相联系的permit 或deny语句在start处表示的时间开始生效, 并且永远发生作用,当然把访问列表删除了的话就不会起作用了. 上面讲的就是命令与基本参数为了便于理解,下面我们来看两个例子.... 下一页