(1)如果要表示每天的早8点到晚5点就可以用这样的语句:
absolutestart8:00end17:00
(2)我们要使一个访问列表从2003年1月1日早1点开始起作用,直到2003年1月31日晚24点停止作用,语句如下:absolutestart1:001January2003end24:0031January2003
(3)表示每周一到周五的早9点到晚10点半,periodicweekday9:00to22:30;我们已经知道如何定义时间范围,这样一来,我们就可以用这种基于时间的访问列表来实现网络的安全控制,而不用半夜跑到办公室去删除那个访问列表了。这对于网络管理员来说,是个很好的事情。下面让我们看看如何在实际情况下应用这种基于时间的访问列表S1
192.168.1.0E0
交换机
Internet
E1192.168.2.0E1
交换机
四、应用实例
在如上图所示的网络中,路由器有两个以太网接口E0和E1,分别连接着192.168.1.0和192.168.2.0两个子网络。还有一个串口
S1,连入Internet。为了让192.168.1.0子网公司员工在工作时间(每周一到周五的早8点到晚5点)不能进行WEB浏览,只有在下班时间才可以通过公司的网络访问Internet(这样就不用担心某些人上班时间偷着聊天了)。而对192.168.2.0子网的公司员工不作上网限制,我们来做如下的基于时间的访问控制列表来实现这样的功能:
Router#configt
Router(config)#interfaceethernet0进入端口控制模式
Router(config-if)#ipaccess-group101in
Router(config-if)#time-rangehttp
Router(config-if)#periodicweekday8:00to5:00;
Router(config-if)#ipaccess-list101permittcpanyanyeq80http
我们只需在一个扩展访问列表的基础上再加上时间控制就达到了目的。因为是要控制WEB访问的协议,所以必须要用扩展列表,也就是说,编号要在100-199之间。在第四句我们定义了这个时间范围名称是http,这样,我们就可以在列表中的最后一句方便的引用了。