当前位置：首页 >> 技术纵横 >> 架网高手 >> 通过路由器实现用户定时访问网络

通过路由器实现用户定时访问网络

作者：sohaha　　2008年06月06日　来源:塞迪网

一、前言

我们知道,随着网络的发展和用户要求的变化,从Cisco IOS12.0 开始,CISCO 路由器新增加了一种基于时间的访问列表。通过它,可以根据一天中的不同时间,或者根据一星期中的不同日期,当然也可以二者结合起来,控制对网络数据包的转发,实现对网络的安全保护。

二、使用方法

这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间范围来更合理有效的控制网络。它需要先定义一个时间范围,然后在原来的各种访问列表的基础上应用它。并且,对于编号访问表和名称访问表都适用。

三、使用规则

用time-range命令来指定时间范围的名称,然后用absolute命令或者一个或多个peri-odic命令来具体定义时间范围。IOS 命令格式为:time-range time-range-name abso-lute [start time date] [end time date] pe-riodic days-of-the week hh:mm to [days-of-the week] hh:mm我们分别来介绍下每个命令和参数的详细情况time-range:用来定义时间范围的命令time-range-name:时间范围名称,用来标识时间范围,以便于在后面的访问列表中引用absolute:该命令用来指定绝对时间范围。它后面紧跟这start和 end两个关键字。在这两个关键字后面的时间要以24 小时制、hh:mm(小时:分钟)表示,日期要按照日/ 月/ 年来表示。可以看到,他们两个可以都省略。如果省略start及其后面的时间,那表示与之相联系的permit 或deny语句立即生效,并一直作用到end 处的时间为止;若省略如果省略end及其后面的时间,那表示与之相联系的permit或deny语句在start处表示的时间开始生效,并且永远发生作用,当然把访问列表删除了的话就不会起作用了。

periodic:主要是以星期为参数来定义时间范围的一个命令。它的参数是Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday中的一个或者几个的组合,也可以是daily(每天)、 weekday(周一到周五)或者weekend(周末)。注意:一个时间范围只能有一个absolute语句,但是可以有几个periodic语句。现在我们来看几个例子。

(1)如果要表示每天的早8点到晚5点就可以用这样的语句:

absolute start 8:00 end 17:00

(2)我们要使一个访问列表从2003年1月1日早1点开始起作用,直到2003年1月31日晚24 点停止作用,语句如下:absolute start 1:00 1 January 2003end 24:00 31 January 2003

(3)表示每周一到周五的早9点到晚10点半,periodic weekday 9:00 to 22:30;我们已经知道如何定义时间范围,这样一来,我们就可以用这种基于时间的访问列表来实现网络的安全控制,而不用半夜跑到办公室去删除那个访问列表了。这对于网络管理员来说,是个很好的事情。下面让我们看看如何在实际情况下应用这种基于时间的访问列表S1

　　192.168.1.0 E0

　　交换机

　　Internet

　　E1 192.168.2.0 E1

　　交换机

四、应用实例

在如上图所示的网络中,路由器有两个以太网接口E0 和E1,分别连接着192.168.1.0和192.168.2.0 两个子网络。还有一个串口

S1,连入Internet。为了让192.168.1.0 子网公司员工在工作时间(每周一到周五的早8点到晚5 点)不能进行WEB 浏览,只有在下班时间才可以通过公司的网络访问Internet(这样就不用担心某些人上班时间偷着聊天了)。而对192.168.2.0 子网的公司员工不作上网限制,我们来做如下的基于时间的访问控制列表来实现这样的功能:

Router# config t

Router(config)# interface ethernet 0 进入端口控制模式

Router(config-if)#ip access-group 101 in

Router(config-if)#time-range http

Router(config-if)# periodic weekday 8:00 to 5:00;

Router(config-if)#ip access-list 101 permit tcp any any eq 80 http

我们只需在一个扩展访问列表的基础上再加上时间控制就达到了目的。因为是要控制WEB 访问的协议,所以必须要用扩展列表,也就是说,编号要在100-199 之间。在第四句我们定义了这个时间范围名称是http,这样,我们就可以在列表中的最后一句方便的引用了。

通过上面的方法,我们可以方便地利用路由器基于时间的访问控制列表,实现内部网络用户对INTERNET 的访问控制,从而有效地保护我们的内部网络。

声明：本站所发表的文章与图片仅代表作者本人观点，与本站立场无关。若文章侵犯了您的相关权益，请及时与我们联系，我们会及时处理，感谢您对本站的支持！联系邮箱：editor@untx.com。

上一篇：经验教训大曝光网管员爱犯的七大毛病

下一篇：Avocent解决方案助力厦门海关

网友评论

更多>>

上网浏览奥运信息留意新的漏洞补丁程序

网上看比赛速度慢 AUTO蠕虫下载器罪魁祸..

警惕：基于Web页面的攻击开始劫持剪贴板

护“吧”使者全方位安全升级

阅读排行

01.网吧克隆——XP系统母盘制作全..

02.网吧Winxp完美方案（附deep破..

03.十四步学会制作网吧XP母盘

04.影响局域网速度的几大因素

05.网吧Windows XP母盘制作详解

网盟藏经阁

	平安奥运安全网吧
	2008 年北京奥运会的脚步愈来愈近，在这场充满无限商机的全球性体育盛会和商业盛宴面前，网吧作为....[详情]

	揭秘中型网吧如何应对网吧市场发展..
	一、前言　　现今，网吧行业正呈现网络规模扩大化的发展趋势，然而，并不是所有的网吧都可做到，那么如....[详情]

	百年奥运安全先行
	作为世界三大竞技比赛的体育项目之一（奥运会、世界杯、F1）─奥运会无疑会成为世界的焦点，今夏即....[详情]

	无盘网吧利好多多
	中国人的无盘工作系统，大约在1997年走向社会，走进网吧。历经10多年的磨砺，无盘工作系统逐渐得到....[详情]

	教你做网吧广告——百万格子网吧版
	在网吧做广告已非新鲜事，但如何充分发挥网吧优势，“压榨”出更多的广告，想必大家也在绞尽脑汁了[详情]

阅读排行

网盟藏经阁

百度主题推广