1、项目八 局域网安全与管理 模块8.4 基于时间ACL配置第1页,共27页。模块8.4 基于时间ACL配置内容简介内容简介o 描述基于时间的描述基于时间的ACL相关知识和技能训练,相关知识和技能训练,重点是绝对时间及相对时间定义及应用配置等重点是绝对时间及相对时间定义及应用配置等。2第2页,共27页。3知识目标、技能点知识目标、技能点o 了解基于时间了解基于时间ACL的定义及应用;的定义及应用;o 掌握基于时间掌握基于时间ACL配置技能。配置技能。模块8.4 基于时间ACL配置第3页,共27页。48.4.1 问题提出问题提出 前面学习过任何前面学习过任何ACL,无论是标准,无论是标准ACL还还是
2、扩展是扩展ACL,都与时间没有关系,也就是这,都与时间没有关系,也就是这些些ACL规则一旦应用到某个端口上,就始规则一旦应用到某个端口上,就始终发挥作用。但终发挥作用。但ACL在实际应用过程中,在实际应用过程中,有时却要求有时却要求ACL与时间有关。这就需要与时间有关。这就需要ACL引入时间变量,也就是基于时间的引入时间变量,也就是基于时间的ACL。模块8.4 基于时间ACL配置第4页,共27页。8.4.2 相关知识相关知识1基于时间的基于时间的ACL概述概述 基于时间的基于时间的ACL是在前面定义的是在前面定义的ACL基础上基础上,增加一个表示使得,增加一个表示使得ACL生效的特定时间范生效
3、的特定时间范围变量。带有时间范围变量的围变量。带有时间范围变量的ACL就只有就只有在时间范围变量规定的时间内生效。在时间范围变量规定的时间内生效。5模块8.4 基于时间ACL配置第5页,共27页。6模块8.4 基于时间ACL配置时间变量有两种类型:时间变量有两种类型:绝对时间和相对时间绝对时间和相对时间。绝对时间绝对时间:从年月日时从年月日时分秒起,到年月日时分秒起,到年月日时分秒止。如从分秒止。如从2001年年6月月13日日0:00到到2015年年1月月20日日24:00,是指一个具,是指一个具体的时间范围。体的时间范围。相对时间相对时间:一周中哪一(几)天。每周的这一一周中哪一(几)天。每
4、周的这一(几)天都生效。如周一(几)天都生效。如周一8:00-16:00等,是等,是指一个有循环规律的时间范围。指一个有循环规律的时间范围。第6页,共27页。7 一个时间范围变量可以只有绝对时间或相一个时间范围变量可以只有绝对时间或相对时间,也可以既有绝对时间又有相对时间对时间,也可以既有绝对时间又有相对时间。如果是既有绝对时间又有相对时间的情况如果是既有绝对时间又有相对时间的情况下,时间范围是指在绝对时间定义范围的相下,时间范围是指在绝对时间定义范围的相对时间内对时间内ACL生效。如在生效。如在2001年年6月月13日日0:00到到2015年年1月月20日日24:00内的每内的每周一周一8:
5、00至至16:00等。等。模块8.4 基于时间ACL配置第7页,共27页。8模块8.4 基于时间ACL配置2基于时间的基于时间的ACL配置配置(1)创建时间范围变量)创建时间范围变量第8页,共27页。9其中,其中,time-range-name为为time-range端口的名称。端口的名称。用用no time-range time-range-name命令将恢复系统默认设置。在默认情况下,系命令将恢复系统默认设置。在默认情况下,系统没有任何统没有任何Time-range端口。端口。模块8.4 基于时间ACL配置第9页,共27页。例例1:创建时间变量:创建时间变量work-timeruijie(
6、config)#time-range work-timeruijie(config-time-range)#例例2:删除已建立的时间变量:删除已建立的时间变量work-timeruijie(config)#no time-range work-time10模块8.4 基于时间ACL配置第10页,共27页。(2)定义绝对()定义绝对(absolute)时间)时间11模块8.4 基于时间ACL配置第11页,共27页。start time date:起始时刻。起始时刻。time:以以“小时小时:分钟分钟”的形式,如下午的形式,如下午8:00表示为表示为“20:00”;date:以以“日日 月月 年年
7、”的形式,如的形式,如2010年年12月月31日表示为日表示为“31 December 2010”。如果没有指定起始时刻,表示如果没有指定起始时刻,表示Absolute规则立即生效。规则立即生效。12模块8.4 基于时间ACL配置第12页,共27页。13end time date:规则生效的终止时刻。规则生效的终止时刻。如果没有指定终止时刻,表示如果没有指定终止时刻,表示Absolute规则规则不会失效。不会失效。使用使用ruijie(config-time-range)#no absolute命令将恢复系统默认设置命令将恢复系统默认设置,默认情默认情况下,系统没有设置绝对时间限制。况下,系统
8、没有设置绝对时间限制。模块8.4 基于时间ACL配置第13页,共27页。14例例1:定义绝对时间:定义绝对时间2009年年1月月1日上午日上午8:00到到2010年年12月月31日下午日下午6:00ruijie(config)#time-range time-range-abcruijie(config-time-range)#absolute start 8:00 1 January 2009 end 18:00 31 December 2010ruijie(config-time-range)#模块8.4 基于时间ACL配置第14页,共27页。15例例2:在时间变量中:在时间变量中time
9、-range-abc中,取中,取消绝对时间限制。消绝对时间限制。ruijie(config)#time-range time-range-abcruijie(config-time-range)#no absolute模块8.4 基于时间ACL配置第15页,共27页。16(3)定义相对()定义相对(periodic)时间)时间模块8.4 基于时间ACL配置第16页,共27页。17days-of-the-week1:在一周的哪一(几在一周的哪一(几)天开始生效。)天开始生效。days-of-the-week2:在一周的哪一(几在一周的哪一(几)天结束生效。)天结束生效。hh:mm1:开始生效的时
10、刻开始生效的时刻;hh:mm2:失效的时刻。失效的时刻。模块8.4 基于时间ACL配置第17页,共27页。18使用使用ruijie(config-time-range)#no periodic days-of-the-week1 hh:mm1 to days-of-the-week2 hh:mm2命令恢复系统默认设置。命令恢复系统默认设置。在默认情况下,在默认情况下,time-range端口没有设置端口没有设置periodic规则。规则。模块8.4 基于时间ACL配置第18页,共27页。19例例1:在星期一、星期二与星期五的上午:在星期一、星期二与星期五的上午9:00到下午到下午5:00rui
11、jie(config)#time-range time-range-testruijie(config-time-range)#periodic Monday Tuesday Friday 9:00 to 17:00ruijie(config-time-range)#模块8.4 基于时间ACL配置第19页,共27页。20例例2:在时间变量:在时间变量time-range-test中,中,取消相对时间选择取消相对时间选择ruijie(config)#time-range time-range-testruijie(config-time-range)#no periodic 模块8.4 基于时间
12、ACL配置第20页,共27页。(4)关联时间范围变量与)关联时间范围变量与ACL21模块8.4 基于时间ACL配置提示:时间变量只能与扩展ACL关联第21页,共27页。22模块8.4 基于时间ACL配置例例1:将上面定义的时间变量:将上面定义的时间变量time-range-abc与扩展与扩展ACL101关联关联ruijie(config)#access-list 101 permit udp any any time-range time-range-abc第22页,共27页。(5)设置路由器当前系统时钟)设置路由器当前系统时钟23模块8.4 基于时间ACL配置第23页,共27页。例例1:设置
13、当前时间为:设置当前时间为2015年月年月30日上午日上午10点点20分分30秒。秒。ruijie#show clock 09:55:13.283 UTC Wed Jan 22 1997 ruijie#clock set 10:20:30 1 30 2015 ruijie#show clock 10:20:30.483 UTC Friday January 30 2015 24模块8.4 基于时间ACL配置第24页,共27页。(6)更新路由器实时时钟(硬件)更新路由器实时时钟(硬件)25模块8.4 基于时间ACL配置第25页,共27页。例例1:使用命令:使用命令clock update-calendar将将其写入到路由器实时时钟(硬件)。其写入到路由器实时时钟(硬件)。ruijie#clock set 10:20:30 1 30 2015ruijie#clock update-calendar ruijie#26模块8.4 基于时间ACL配置第26页,共27页。27结束模块8.4 基于时间ACL配置第27页,共27页。
