路由器访问列表的应用

随着网络的不断发展,路由器在校园网中担当起了重要的角色。然而不少单位仅仅利用了它的一个基本功能——路由,实际上路由器还可以用来设置访问控制策略。现以Cisco路由器为例,谈谈路由器访问列表的应用。

  访问列表能干什么

  随着网络的发展和用户要求的变化,从IOS12.0开始,Cisco路由器新增加了一种基于时间的访问列表。通过它,可以根据一天中的不同时间或者根据一星期中的不同日期(当然也可以二者结合起来)控制网络数据包的转发。这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间范围来更合理地、更有效地控制网络。它需要先定义一个时间范围,然后在原来的各种访问列表的基础上应用它。并且,对于编号访问表和名称访问表都适用。

  语法格式

  用Time-range 命令来指定时间范围的名称,然后用Absolute命令一个或者多个 Periodic命令来具体定义时间范围,IOS命令格式为:

  time-range time-range-name absolute [start time date] [end time date] periodic days-of-the week hh:mm to [days-of-the week] hh:mm

  例如:要表示每天的早6点到晚10点就可以用这样的语句:

  absolute start 6:00 end 22:00

  应用举例

  为了让子网机器在工作时间不能进行Web浏览,设置从2002年12月1日0点到2002年12月31日晚23点59分。这一个月中,只有在周六早7点到周日晚10点才可以通过学校的网络访问Internet。我们做如下的基于时间的访问控制列表来实现这样的功能:

  router# config t

  router(config)# interface ethernet 0

  router(config-if)#ip access-group 101 in

  router(config-if)#time-range http

  router(config-if)#absolute start 0:00 1 December 2002 end 23:59 31

  december 2000 periodic Saturday 7:00 to Sunday 22:00

  router(config-if)#ip access-list 101 permit tcp any any eq 80 http

  由此我们不难看出Cisco路由器的访问控制列表为我们在网络管理上带来了极大的便利,大家不妨充分挖掘其功能,以使物尽其用。 文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 路由器访问列表的应用

    随着网络的不断发展,路由器在校园网中担当起了重要的角色.然而不少单位仅仅利用了它的一个基本功能--路由,实际上路由器还可以用来设置访问控制策略.现以Cisco路由器为例,谈谈路由器访问列表的应用. 访问列表能干什么 随着网络的发展和用户要求的变化,从IOS12.0开始,Cisco路由器新增加了一种基于时间的访问列表.通过它,可以根据一天中的不同时间或者根据一星期中的不同日期(当然也可以二者结合起来)控制网络数据包的转发.这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间

  • 访问列表

    访问列表能使用或者拒绝数据包在路由器之间的移动,许可或者拒绝Telnet(VTY)在路由器之间访问,和建立dial-on demand(DDR), 有意义交通,触发拨号到一个远程位置. ACCESS LIST 访问列表是十分重要条件列表,它控制访问.强大的工具控制访问在网段之间,它过滤不需要的数据包和实现安全政策,随着访问列表,网络管理人员将有更大的力量去加强几乎任何发明出来的访问政策,IP 和IPX Access Lists 工件得非常类拟,他都比较过滤的数据包,分类,一旦Access Lis

  • 路由器访问控制列表详解

    网络安全保障的第一道关卡 对于许多网管员来说,配置路由器的访问控制列表是一件经常性的工作,可以说,路由器的访问控制列表是网络安全保障的第一道关卡.访问列表提供了一种机制,它可以控制和过滤通过路由器的不同接口去往不同方向的信息流.这种机制允许用户使用访问表来管理信息流,以制定公司内部网络的相关策略.这些策略可以描述安全功能,并且反映流量的优先级别.例如,某个组织可能希望允许或拒绝Internet对内部Web服务器的访问,或者允许内部局域网上一个或多个工作站能够将数据流发到广域网上.这些情形,以及其

  • 反向访问列表在实际中的应用

    反向访问列表 有5个VLAN,分别为 管理(63).办公(48).业务(49).财务(50).家庭(51). 要求: 管理可以访问其它,而其它不能访问管理,并且其它VLAN之间不能互相访问! 其它的应用不受影响,例如通过上连进行INTERNET的访问 方法一: 只在管理VLAN的接口上配置,其它VLAN接口不用配置. 在入方向放置reflect ip access-list extended infilter permit ip any any reflect cciepass ! 在出方向放置

  • AR系列路由器包过滤控制访问列表的配置方法

    对内网地址192.168.1.0/25访问外网不作限制 对于内网地址192.168.1.128/25只允许收发邮件,不允许访问外网 # sysname RouterA # firewall enable                               /使能防火墙功能/ firewall default deny                         /配置防火墙缺省操作为deny/ # radius scheme system # domain system # acl 

  • ADSI+ASP添加IP到IIS禁止访问列表中

    复制代码 代码如下: <%@ Language=VBScript %> <% Dim strIP strIP = request("IP") %> <FORM action=? method=post> 输入IP:<input type=text value="<%=strIP%>" style="BORDER: #AAAAAA 1px solid;" name="IP"&

  • 服务器无法访问的应对策略

    服务器无法访问的应对策略

    人人都希望在Internet上冲浪时,能顺风顺水.一路畅通无阻,可事实并非如此!相信多数人都可能遇到过Web服务器无法访问的错误提示,出现这种错误故障,除了与网络连接的硬件设备有关之外,还与许多因素有关.要想排除这样的故障,必须先从网络通信的最底层做起,也就是说必须先检查.确认网络的"物理层"是否有故障.当你确认了网络连接的硬件设备没有故障时,那么Web服务器无法访问的故障排查工作才刚刚开始. 1.网络连接,是否启用 倘若在Web服务器中的Windows 2000服务器系统并没有将本地

  • 深入了解路由器

    路由器是什么 是什么把网络相互连接起来?是路由器.路由器是互联网络的枢纽."交通警察".目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接.骨干网间互联和骨干网与互联网互联互通业务的主力军. 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动.一般来说,在路由过程中,信息至少会经过一个或多个中间节点.通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的.其实,路由和交换之间 的主要区别就是交换发生在OS

  • 网络基础学习之十八主要路由器技术

    路由器我们知道是一个相当复杂的设备,它的复杂性并不在于它的硬件如何庞大,而在于它的软件技术相当复杂.目前全球能生产出中.高档路由器的也只有少数的那么几家,国内就更少了.为了对路由器技术有一个较全面的了解,本节就路由器技术的几个重要方面作如下介绍. 一.主要路由协议 路由协议是路由器软件中重要的组成部分.路由器的路由功能就是通过这些路由协议来实现的,路由协议的作用是用来建立以及维护路由表.路由表是记录一些转发数据到已知目的节点的最佳路径,有了它,只需直接按路径转发数据包即可,可大大提高数据转发的速

  • 路由器配置全攻略第1/4页

    第一章 路由器配置基础 一.基本设置方式 二.命令状态 三.设置对话过程 四.常用命令 五.配置IP寻址 六.配置静态路由  第二章 广域网协议设置 一.HDLC 二.PPP 三.X.25 四.Frame Relay 五.ISDN 六.PSTN 第三章 路由协议设置 一.RIP协议 二.IGRP协议 三.OSPF协议 四.重新分配路由 五.IPX协议设置 第四章 服务质量及访问控制 一.协议优先级设置 二.队列定制 三.访问控制 第五章 虚拟局域网(VLAN)路由  一.虚拟局域网(VLAN)

随机推荐