背景信息
缺省情况下,ACL一旦被应用到业务模块后是一直生效的。通过定义生效时间段,并将时间段与ACL规则关联,可以使ACL规则在某段时间范围内生效,从而达到使用基于时间的ACL来控制业务的目的。例如,在上班时间禁止员工访问互联网网站,避免影响工作;在网络流量高峰期,限制P2P/下载类业务的带宽,避免网络拥塞等。
在ACL规则中引用的生效时间段存在两种模式:
-
第一种模式——周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8点至12点)循环生效。
-
第二种模式——绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。
说明: 为避免设备的系统时间与网络不同步造成ACL不生效,建议配置NTP(Network Time Protocol),实现系统时钟的自动同步,保证设备与网络中所有设备时钟的一致性。
操作步骤
1、执行命令system-view,进入系统视图。
2、执行命令time-range time-name { start-time to end-time { days } &<1-7>
| from time1 date1 [ to time2 date2 ] },创建一个时间段。
缺省情况下,设备没有配置时间段。
可以使用同一名称(time-name)配置内容不同的多条时间段,配置的各周期时间段之间以及各绝对时间段之间的交集将成为最终生效的时间范围。
如果要删除时间段,可参见删除生效时间段。
后续处理
创建生效时间段后,还需创建ACL并配置与生效时间段关联的ACL规则。
配置小窍门
删除生效时间段
删除生效时间段前,需要先删除关联生效时间段的ACL规则或者整个ACL。
例如,在ACL 2001中配置了rule 5,该规则关联了时间段time1。
#
time-range time1 from 00:00 2020/1/1 to 23:59 2020/12/31
#
acl number 2001
rule 5 permit time-range time1
#
如果需要删除时间段time1,则需先删除rule 5或者先删除ACL 2001。
-
先删除rule 5,再删除time1。
<Huawei> system-view [Huawei] acl 2001 [Huawei-acl-basic-2001] undo rule 5 [Huawei-acl-basic-2001] quit [Huawei] undo time-range time1 -
先删除ACL 2001,再删除time1。
<Huawei> system-view [Huawei] undo acl 2001 [Huawei] undo time-range time1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
