随着网络的不断发展,路由器在校园网中担当起了重要的角色 。然而不少单位仅仅利用了它的一个基本功能——路由,实际上路由器还可以用来设置访问控制策略 。现以Cisco路由器为例,谈谈路由器访问列表的应用 。
访问列表能干什么
随着网络的发展和用户要求的变化,从IOS12.0开始,Cisco路由器新增加了一种基于时间的访问列表 。通过它,可以根据一天中的不同时间或者根据一星期中的不同日期(当然也可以二者结合起来)控制网络数据包的转发 。这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间范围来更合理地、更有效地控制网络 。它需要先定义一个时间范围,然后在原来的各种访问列表的基础上应用它 。并且,对于编号访问表和名称访问表都适用 。
语法格式
用Time-range 命令来指定时间范围的名称,然后用Absolute命令一个或者多个 Periodic命令来具体定义时间范围,IOS命令格式为:
time-range time-range-name absolute [start time date] [end time date] periodic days-of-the week hh:mm to [days-of-the week] hh:mm
例如:要表示天天的早6点到晚10点就可以用这样的语句:
absolute start 6:00 end 22:00
应用举例
为了让子网机器在工作时间不能进行Web浏览,设置从2002年12月1日0点到2002年12月31日晚23点59分 。这一个月中,只有在周六早7点到周日晚10点才可以通过学校的网络访问Internet 。我们做如下的基于时间的访问控制列表来实现这样的功能:
router# config t
router(config)# interface ethernet 0
router(config-if)#ip Access-group 101 in
router(config-if)#time-range http
router(config-if)#absolute start 0:00 1 December 2002 end 23:59 31
december 2000 periodic Saturday 7:00 to Sunday 22:00
router(config-if)#ip access-list 101 permit tcp any any eq 80 http
由此我们不难看出Cisco路由器的访问控制列表为我们在网络治理上带来了极大的便利,大家不妨充分挖掘其功能,以使物尽其用 。
推荐阅读
- UNIX和路由器的日志功能配置
- 掀开高端路由器面纱 未来发展趋势大揭密
- 路由器和UNIX主机日志功能配置
- 路由器:渐渐异化
- 解读宽带路由器的两个烦恼
- 把路由器做成dhcp server
- 浅谈多层交换路由器中的架构演进
- CISCO7200路由器MultiChannel配置介绍
- Cisco路由器IOS映像恢复及升级方法
- Cisco 路由器 VPN典型配置