例2:网络结构同上例,现在假设我们的访问要求变了,服务器WEB2(IP:202.222.100.100)上放着的是新年贺岁版的公司主页,我们希望在2019年12月31日24:00点前,Internet的用户访问的是服务器WEB1(IP:202.111.170.50)上的主页内容,而不能访问WEB2上的内容 。在此之后的新年里,访问的是新年版主页而不能访问旧版本的主页 。那么,我们利用带有时间控制的访问列表来自动实现这个功能,而再也不用让网管员在新年半夜时手动删除了 。列表内容如下:
Router# config t //进入端口控制模式
Router(config)#interface serial 0 //应用名称访问列表web,并且是用在Serial 0的入口方向,就是数据流入路由器的时候做协议控制分析 。
Router(config-if)#ip access-group web in //定义一个时间范围名称是changeweb
Router(config-if)# //定义扩展名称访问列表web
time-range changewebabsolute end 24:00 31 December 2019 //表示在新年前,只能允许访问WEB1
Router(config-if)#ip access-list extended web //表示在新年前,只能允许访问WEB1
permit tcp any host 202.111.170.50 eq 80 changeweb //允许所有到WEB2的web访问
deny tcp any host 202.222.100.100 eq 80 changeweb
permit tcp any host 202.222.100.100 eq 80
这样第七句不是在没有时间限制的情况下全部允许了WEB2的访问吗?那我们的目的是如何实现的呢?不要忘记,路由器中访问控制列表的每个表项的顺序是很重要的,它是从上到下执行的,这样,在新年之前,也就是第五、六句起左右的时候,访问WEB2的要求已经被禁止了,所以,第七句就没有用了,而在新年之后呢,第五、六句失效了,第七句才发挥它的作用 。允许所有对WEB2的访问请求,那么,新年之后,还能访问WEB1服务器吗?当然不能,因为我们第七句只允许访问WEB2,隐含的意思就是,其余的全部禁止 。
好了,看到这儿,你不是觉的你的想法都被CISCO路由器实现了?合理有效的利用基于时间的访问控制列表,可以更有效、更安全、更方便的保护我们的内部网络 。这样你的网络才会更安全,网络管理员也会更轻松!
【思科CISCO路由器基于时间的访问列表的应用】
推荐阅读
- 防火墙,路由器和核心交换机之间有什么关系?这篇文章告诉你
- 路由器的放置会影响信号吗 路由器旁边放什么影响信号
- 无线路由器的常见故障有哪些?
- 路由器300M 450M 1200M双频是啥意思?这样挑选让你网络极速顺畅
- 如何正确选择家用无线路由器?家庭路由器选购的三个误区
- 输入HTTPS网址 学校路由器场景配置案例:Web认证+限速示例
- 教育行业NE-ME60路由器:配置Web+PPPoE+静态混合接入示例
- 华为路由器ospf的路由控制及安全
- WiFi 6要来啦!它到底有多快呢?路由器真的需要换吗?
- 一台路由器可以连接多少台设备?