Router# config t
Router(config)# interface ethernet 0
Router(config-if)#ip access-group 101 in
Router(config-if)#time-range http
Router(config-if)#absolute start 1:00 1 December 2000 end 24:00 31
December 2000 periodic Saturday 7:00 to Sunday 22:00
Router(config-if)#ip access-list 101 permit tcp any any eq 80 http
我們是在一個(gè)擴(kuò)展訪問列表的基礎(chǔ)上再加上時(shí)間控制就達(dá)到了目的 。
因?yàn)槭且刂芖EB訪問的協(xié)議，所以必須要用擴(kuò)展列表，也就是說，編號(hào)要在100-199之間 。這些關(guān)于訪問列表的基礎(chǔ)知識(shí)，請(qǐng)參考其他關(guān)于Cisco或者CCNA的基礎(chǔ)文檔 。我們定義了這個(gè)時(shí)間范圍名稱是http，這樣，我們就在列表中的最后一句方便的引用了 。有了以上的具體講解，這個(gè)很好看懂了 。我們?cè)倏聪旅嬉粋€(gè)例子 。
例2：網(wǎng)絡(luò)結(jié)構(gòu)同上例，現(xiàn)在假設(shè)我們的訪問要求變了，服務(wù)器WEB2（IP：202.222.100.100）上放著的是新年賀歲版的公司主頁，我們希望在2001年12月31日24：00點(diǎn)前，Internet的用戶訪問的是服務(wù)器WEB1（IP：202.111.170.50）上的主頁內(nèi)容，而不能訪問WEB2上的內(nèi)容 。在此之后的新年里，訪問的是新年版主頁而不能訪問舊版本的主頁 。那么，我們利用帶有時(shí)間控制的訪問列表來自動(dòng)實(shí)現(xiàn)這個(gè)功能，而不用網(wǎng)絡(luò)治理員再到新年半夜來手動(dòng)刪除(安心在家看春節(jié)聯(lián)歡晚會(huì)吧^&^) 。列表內(nèi)容如下：
Router# config t
Router(config)#interface serial 0
Router(config-if)#ip access-group web in
Router(config-if)#
time-range changewebabsolute end 24:00 31 December 2000
Router(config-if)#ip access-list extended web
permit tcp any host 202.111.170.50 eq 80 changeweb
deny tcp any host 202.222.100.100 eq 80 changeweb
permit tcp any host 202.222.100.100 eq 80
好了，我們分析下這個(gè)訪問控制列表 。第一句是進(jìn)入端口控制模式 。第二句是應(yīng)用名稱訪問列表web，并且是用在Serial 0 的入口方向，就是數(shù)據(jù)流入路由器的時(shí)候做協(xié)議控制分析 。第三句，定義一個(gè)時(shí)間范圍名稱是changeweb 。第四句是定義擴(kuò)展名稱訪問列表web 。第五、六句是表示在新年前，只能答應(yīng)訪問WEB1 。第七句是答應(yīng)所有到WEB2的web訪問 。這樣第七句不是在沒有時(shí)間限制的情況下全部答應(yīng)了WEB2的訪問嗎？那我們的目的是如何實(shí)現(xiàn)的呢？不要忘記，路由器中訪問控制列表的每個(gè)表項(xiàng)的順序是很重要的，它是從上到下執(zhí)行的，這樣，在新年之前，也就是第五、六句起左右的時(shí)候，訪問WEB2的要求已經(jīng)被禁止了，所以，第七句就沒有用了，而在新年之后呢，第五、六句失效了，第七句才發(fā)揮它的作用 。答應(yīng)所有對(duì)WEB2的訪問請(qǐng)求，那么，新年之后，還能訪問WEB1服務(wù)器嗎？當(dāng)然不能，因?yàn)槲覀兊谄呔渲淮饝?yīng)訪問WEB2，隱含的意思就是，其余的全部禁止 。
看到這兒，你不是覺的您的想法都被CISCO路由器實(shí)現(xiàn)了？ 合理有效的利用基于時(shí)間的訪問控制列表，可以更有效更安全更方便的保護(hù)我們的內(nèi)部網(wǎng)絡(luò) 。這樣你的網(wǎng)絡(luò)才會(huì)更安全，網(wǎng)絡(luò)治理員也會(huì)更輕松！

推薦閱讀

• 

  江蘇志愿服務(wù)記錄證明出具條件一覽
• 

  山茶花的養(yǎng)殖方法，盆栽山茶花的養(yǎng)殖方法？
• 

  香蕉功效 香蕉的功效與作用
• 

  新農(nóng)合哪些人可以免繳費(fèi)
• 

  流放者柯南解除手環(huán)方法介紹 流放者柯南怎么解除手環(huán)
• 

  epic方舟中文怎么調(diào)
• 

  茶花養(yǎng)多久才能開花
• 

  樓房頂層怎么隔熱
• 

  給你小心心是什么意思
• 

  查找Win10應(yīng)用程序安裝路徑的方法
• 

  怎樣將中國傳統(tǒng)文化運(yùn)用到網(wǎng)店中
• 

  小編分享vivos10pro如何開啟藍(lán)牙。
• 

  從親閨密語內(nèi)衣開始,親閨蜜語內(nèi)衣什么價(jià)位
• 

  東極初中作文
• 

  酒店房間之間空的是啥意思,為什么有的賓館一到凌晨
• 

  為什么手機(jī)一直充電充不滿

• 路由器的選擇原則
• 用Cisco 2621路由器接入寬帶Internet
• 路由器實(shí)現(xiàn)線路負(fù)載均衡
• 如何選購寬帶路由器
• ISDN路由器的設(shè)置
• Cisco路由器上的CAR的機(jī)制和實(shí)現(xiàn)方法
• 笑傲江湖、集線器、路由器……
• Cisco路由器的基本配置
• 路由器配置之預(yù)備知識(shí)
• Cisco 2511路由器的PPP配置