随着网络的不断发展,路由器在校园网中担当起了重要的角色。然而不少单位仅仅利用了它的一个基本功能——路由,实际上路由器还可以用来设置">访问控制策略。现以Cisco路由器为例,谈谈路由器访问列表的应用。
访问列表能干什么
随着网络的发展和用户要求的变化,从IOS12.0开始,Cisco路由器新增加了一种基于时间的访问列表。通过它,可以根据一天中的不同时间或者根据一星期中的不同日期(当然也可以二者结合起来)控制网络数据包的转发。这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间范围来更合理地、更有效地控制网络。它需要先定义一个时间范围,
然后在原来的各种访问列表的基础上应用它。并且,对于编号访问表和名称访问表都适用。
语法格式
用Time-range 命令来指定时间范围的名称,然后用Absolute命令一个或者多个 Periodic命令来具体定义时间范围,IOS命令格式为:
time-range time-range-name absolute [start time date] [end time date] periodic days-of-the week hh:mm to [days-of-the week] hh:mm
例如:要表示每天的早6点到晚10点就可以用这样的语句:
absolute start 6:00 end 22:00
应用举例
为了让子网机器在工作时间不能进行Web浏览,设置从2002年12月1日0点到2002年12月31日晚23点59分。这一个月中,只有在周六早7点到周日晚10点才可以通过学校的
网络访问Internet。我们做
如下的基于时间的
访问控制列表来实现这样的功能:
router# config t
router(config)# interface ethernet 0
router(config-if)#ip access-group 101 in
router(config-if)#time-range http
router(config-if)#absolute start 0:00 1 December 2002 end 23:59 31
december 2000 periodic Saturday 7:00 to Sunday 22:00
router(config-if)#ip access-list 101 permit tcp any any eq 80 http
由此我们不难看出Cisco路由器的访问控制列表为我们在
网络管理上带来了极大的便利,大家不妨充分挖掘其功能,以使物尽其用。