锐捷
需求:
放通或禁止某一绝对时间段或周期性的某一时间段访问。
配置步骤:
1、查看或设置校验设备时间:
Ruijie#clock set 10:00:00 12 1 2021 // clock set 小时:分钟:秒 月 日年
Ruijie#configure terminal // 进入全局配置模式
Ruijie(config)#clock timezone beijing 8 // 设置设备的时区为东8区
Ruijie#show clock // 查看时间
09:24:01 UTC Wed, Jun 16, 20212、配置时间段参数:
Ruijie(config)#time-range work //定义一个名字为work的时间段
Ruijie(config-time-range)#periodic daily 9:00 to 12:30 //periodic相对时间范围
Ruijie(config-time-range)#absolute start 08:30 15 June 2021 end 08:30 15 Sept 2021 //absolute绝对时间范围
Ruijie(config-time-range)#exit3、配置关联时间段的ACL:
Ruijie(config)#ip access-list extended 100
Ruijie(config-ext-nacl)#10 deny ip 192.168.1.0 0.0.0.255 any time-range work//在work的时间段,拒绝内网192.168.1.0 /24到外网的任何流量
Ruijie(config-ext-nacl)#20 permit ip any any //配置允许其它流量(必须配置),ACL最后隐含一条 deny any 语句,会拒绝所有流量
Ruijie(config-ext-nacl)#exit4、接口下调用:
Ruijie(config)#interface fastEthernet 0/0
Ruijie(config-if-FastEthernet 0/0)#ip access-group 100 in //在内网口调用配置好的acl 100
Ruijie(config-if-FastEthernet 0/0)#end5、保存配置:
Ruijie#write // 确认配置正确,保存配置验证:
1、查看时间段配置:
Ruijie#show time-range
time-range entry: work (inactive)
absolute start 08:30 15 June 2021 end 08:30 15 Sept 2021
periodic Daily 9:00 to 12:302、查看acl的配置:
Ruijie#show access-lists
ip access-list extended 100
10 deny ip 192.168.1.0 0.0.0.255 any time-range work (active) //acl的状态为生效,因为当前设备时间为上班时间,当设备时间没到acl的生效时间时,显示的acl状态为inactive
20 permit ip any any3、查看acl在接口下的调用:
Ruijie#show ip access-group
ip access-group 100 in
Applied On interface FastEthernet 0/0.Time-range:
允许配置多条periodic规则,ACL进行匹配时,只要能匹配其中一条periodic即认为匹配成功;
设置periodic规则时可以按以下日期段进行设置:
day-of-the-week(星期几)、Weekdays(工作日)、Weekdays(周六日)、Daily(每天)
允许absolute规则与periodic规则共存,此时:ACL先匹配absolute规则,再匹配periodic规则;
只允许配置一条absolute规则(绝对时间段);
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
