網(wǎng)絡設備配置與調(diào)試項目實訓項目8.4基于時間ACL配置課件_第1頁
網(wǎng)絡設備配置與調(diào)試項目實訓項目8.4基于時間ACL配置課件_第2頁
網(wǎng)絡設備配置與調(diào)試項目實訓項目8.4基于時間ACL配置課件_第3頁
網(wǎng)絡設備配置與調(diào)試項目實訓項目8.4基于時間ACL配置課件_第4頁
網(wǎng)絡設備配置與調(diào)試項目實訓項目8.4基于時間ACL配置課件_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、項目八 局域網(wǎng)安全與管理 模塊8.4 基于時間ACL配置第1頁,共27頁。模塊8.4 基于時間ACL配置內(nèi)容簡介描述基于時間的ACL相關知識和技能訓練,重點是絕對時間及相對時間定義及應用配置等。2第2頁,共27頁。3知識目標、技能點了解基于時間ACL的定義及應用;掌握基于時間ACL配置技能。模塊8.4 基于時間ACL配置第3頁,共27頁。48.4.1 問題提出 前面學習過任何ACL,無論是標準ACL還是擴展ACL,都與時間沒有關系,也就是這些ACL規(guī)則一旦應用到某個端口上,就始終發(fā)揮作用。但ACL在實際應用過程中,有時卻要求ACL與時間有關。這就需要ACL引入時間變量,也就是基于時間的ACL。

2、模塊8.4 基于時間ACL配置第4頁,共27頁。8.4.2 相關知識1基于時間的ACL概述 基于時間的ACL是在前面定義的ACL基礎上,增加一個表示使得ACL生效的特定時間范圍變量。帶有時間范圍變量的ACL就只有在時間范圍變量規(guī)定的時間內(nèi)生效。5模塊8.4 基于時間ACL配置第5頁,共27頁。6模塊8.4 基于時間ACL配置時間變量有兩種類型:絕對時間和相對時間。絕對時間:從年月日時分秒起,到年月日時分秒止。如從2001年6月13日0:00到2015年1月20日24:00,是指一個具體的時間范圍。相對時間:一周中哪一(幾)天。每周的這一(幾)天都生效。如周一8:00-16:00等,是指一個有循

3、環(huán)規(guī)律的時間范圍。第6頁,共27頁。7 一個時間范圍變量可以只有絕對時間或相對時間,也可以既有絕對時間又有相對時間。 如果是既有絕對時間又有相對時間的情況下,時間范圍是指在絕對時間定義范圍的相對時間內(nèi)ACL生效。如在2001年6月13日0:00到2015年1月20日24:00內(nèi)的每周一8:00至16:00等。模塊8.4 基于時間ACL配置第7頁,共27頁。8模塊8.4 基于時間ACL配置2基于時間的ACL配置(1)創(chuàng)建時間范圍變量第8頁,共27頁。9其中,time-range-name為time-range端口的名稱。用no time-range time-range-name命令將恢復系統(tǒng)默

4、認設置。在默認情況下,系統(tǒng)沒有任何Time-range端口。模塊8.4 基于時間ACL配置第9頁,共27頁。例1:創(chuàng)建時間變量work-timeruijie(config)#time-range work-timeruijie(config-time-range)#例2:刪除已建立的時間變量work-timeruijie(config)#no time-range work-time10模塊8.4 基于時間ACL配置第10頁,共27頁。(2)定義絕對(absolute)時間11模塊8.4 基于時間ACL配置第11頁,共27頁。 start time date:起始時刻。 time:以“小時:分

5、鐘”的形式,如下午8:00表示為“20:00”; date:以“日 月 年”的形式,如2010年12月31日表示為“31 December 2010”。 如果沒有指定起始時刻,表示Absolute規(guī)則立即生效。12模塊8.4 基于時間ACL配置第12頁,共27頁。13end time date:規(guī)則生效的終止時刻。如果沒有指定終止時刻,表示Absolute規(guī)則不會失效。使用ruijie(config-time-range)#no absolute命令將恢復系統(tǒng)默認設置,默認情況下,系統(tǒng)沒有設置絕對時間限制。模塊8.4 基于時間ACL配置第13頁,共27頁。14例1:定義絕對時間2009年1月1

6、日上午8:00到2010年12月31日下午6:00ruijie(config)#time-range time-range-abcruijie(config-time-range)#absolute start 8:00 1 January 2009 end 18:00 31 December 2010ruijie(config-time-range)#模塊8.4 基于時間ACL配置第14頁,共27頁。15例2:在時間變量中time-range-abc中,取消絕對時間限制。ruijie(config)#time-range time-range-abcruijie(config-time-ra

7、nge)#no absolute模塊8.4 基于時間ACL配置第15頁,共27頁。16(3)定義相對(periodic)時間模塊8.4 基于時間ACL配置第16頁,共27頁。17days-of-the-week1:在一周的哪一(幾)天開始生效。days-of-the-week2:在一周的哪一(幾)天結束生效。hh:mm1:開始生效的時刻;hh:mm2:失效的時刻。模塊8.4 基于時間ACL配置第17頁,共27頁。18使用ruijie(config-time-range)#no periodic days-of-the-week1 hh:mm1 to days-of-the-week2 hh:m

8、m2命令恢復系統(tǒng)默認設置。在默認情況下,time-range端口沒有設置periodic規(guī)則。模塊8.4 基于時間ACL配置第18頁,共27頁。19例1:在星期一、星期二與星期五的上午9:00到下午5:00ruijie(config)#time-range time-range-testruijie(config-time-range)#periodic Monday Tuesday Friday 9:00 to 17:00ruijie(config-time-range)#模塊8.4 基于時間ACL配置第19頁,共27頁。20例2:在時間變量time-range-test中,取消相對時間選擇

9、ruijie(config)#time-range time-range-testruijie(config-time-range)#no periodic 模塊8.4 基于時間ACL配置第20頁,共27頁。(4)關聯(lián)時間范圍變量與ACL21模塊8.4 基于時間ACL配置提示:時間變量只能與擴展ACL關聯(lián)第21頁,共27頁。22模塊8.4 基于時間ACL配置例1:將上面定義的時間變量time-range-abc與擴展ACL101關聯(lián)ruijie(config)# access-list 101 permit udp any any time-range time-range-abc第22頁,共

10、27頁。(5)設置路由器當前系統(tǒng)時鐘23模塊8.4 基于時間ACL配置第23頁,共27頁。例1:設置當前時間為2015年月30日上午10點20分30秒。 ruijie#show clock 09:55:13.283 UTC Wed Jan 22 1997 ruijie#clock set 10:20:30 1 30 2015 ruijie#show clock 10:20:30.483 UTC Friday January 30 2015 24模塊8.4 基于時間ACL配置第24頁,共27頁。(6)更新路由器實時時鐘(硬件)25模塊8.4 基于時間ACL配置第25頁,共27頁。例1:使用命令clock up

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論