在校園網的管理中�����,客戶端的訪問控制是重要的一環,我們經常使用Access-list來進行控制�����,如果和時間相結合����,控制起來將更加靈活。Cisco從IOS版本12.0開始引入基于時間的訪問表����,可以實現某個時間點或時間段的控制,如:我?���?刂啤鞍喟嗤ā苯淌覂鹊纳暇W時間段為:每個工作日的早上8∶00到下午18∶00允許Web沖浪,其他時間禁止訪問Internet��。實現基于時間的訪問表只需要兩個步驟:第一步����,定義一個時間范圍;第二步���,在訪問表中用Time-range引用剛剛定義的時間范圍��。下面我們就詳細介紹一下它的使用方法����。
一�����、定義時間范圍
定義時間范圍又分為兩個步驟��。
1.使用Time-range命令來正確地指定時間范圍��。
格式:time-range time-range-name
Time-range-name 用來標志時間范圍的��,以便在訪問表中進行引用�。
2.使用Absolute或者一個或多個Periodic語句來定義時間范圍,每個時間范圍只能有一個Absolute語句����,但它可以有多個Periodic語句。
(1)格式:absolute [start time date] [end time date]
Time以小時和分鐘方式(hh:mm)輸入時間�����。
Date以日��、月�����、年方式輸入日期�。
如:absolute start 8:00 end 18:00
(2)格式:periodic days-of-the-
week hh:mm to [days-of-the-week] hh:mm
Days-of-the-week產生作用的某天或某幾天��;參數可以是單一的一天(如 Monday)某幾天(Monday到Friday)或Daily��、Weekday或Weekend����。
Daily從星期一到星期天。
Weekday從星期一到星期五���。
Weekend星期六和星期日����。
如:從星期六早上8∶00到星期天晚上18∶00
periodic weekend 8:00 to 18:00
一周中的每天8∶00到18∶00
periodic daily 8:00 to 18:00
從星期三的15∶00到星期六的8∶00
periodic wednesday 15:00 to saturday 8:00
二、在訪問表中用Time-range引用剛剛定義的時間范圍
如:ip access-list 101 permit any any eq 80 time-range time-range-name
Time-range-name是用Time-range定義的名稱�����。
三�����、示例
目的:限制192.168.4.0的網絡的Web沖浪��,只允許其在2004年5月1日至2004年12月31日內����,從星期一7∶00到星期五18∶00進行Web訪問��。
Interface FastEthernet 0
ip access-grop 101 in
time-range allow-http
