Cisco路由器的时间控制策略

在校园网的管理中，客户端的访问控制是重要的一环，我们经常使用access-list来进行控制，如果和时间相结合，控制起来将更加灵活。cisco从ios版本12.0开始引入基于时间的访问表，可以实现某个时间点或时间段的控制，如：我校控制“班班通”教室内的上网时间段为：每个工作日的早上8∶00到下午18∶00允许web冲浪，其他时间禁止访问internet。实现基于时间的访问表只需要两个步骤：第一步，定义一个时间范围；第二步，在访问表中用time-range引用刚刚定义的时间范围。下面我们就详细介绍一下它的使用方法。 

　　一、定义时间范围 

　　定义时间范围又分为两个步骤。 

　　1.使用time-range命令来正确地指定时间范围。 

　　格式：time-range time-range-name 

　　time-range-name 用来标志时间范围的，以便在访问表中进行引用。 

　　2.使用absolute或者一个或多个periodic语句来定义时间范围，每个时间范围只能有一个absolute语句，但它可以有多个periodic语句。 

　　（1）格式：absolute [start time date] [end time date] 

　　time以小时和分钟方式（hh:mm）输入时间。 

　　date以日、月、年方式输入日期。 

　　如：absolute start 8:00 end 18:00 

　　（2）格式：periodic days-of-the- 

　　week hh:mm to [days-of-the-week] hh:mm 

　　days-of-the-week产生作用的某天或某几天；参数可以是单一的一天（如 monday）某几天（monday到friday）或daily、weekday或weekend。 

　　daily从星期一到星期天。 

　　weekday从星期一到星期五。 

　　weekend星期六和星期日。 

　　如：从星期六早上8∶00到星期天晚上18∶00 

　　periodic weekend 8:00 to 18:00 

　　一周中的每天8∶00到18∶00 

　　periodic daily 8:00 to 18:00 

　　从星期三的15∶00到星期六的8∶00 

　　periodic wednesday 15:00 to saturday 8:00 

　　二、在访问表中用time－range引用刚刚定义的时间范围 

　　如：ip access-list 101 permit any any eq 80 time-range time-range-name 

　　time-range-name是用time-range定义的名称。 

　　三、示例 

　　目的：限制192.168.4.0的网络的web冲浪，只允许其在2004年5月1日至2004年12月31日内，从星期一7∶00到星期五18∶00进行web访问。 

　　interface fastethernet 0 

　　ip access-grop 101 in 

　　time-range allow-http 

　　absolute start 7:00 1 may 2004 end 18:00 31 december 2004 

　　periodic weekday 7:00 to 18:00 

　　ip access-list 101 permit tcp 192.168.4.0 0.0.0.255 any eq 80 time-range allow-http 

　　最后一个语句将名称为allow-http的时间范围应用到了扩展ip访问表中，只允许满足时间范围的进行web冲浪。当然我们还可以进行其他方面的控制，这就看您的需求了。 

　　其实，路由器作为网络层最重要的设备，给我们提供了许多手段来控制和维护网络，基于时间的访问表不仅可以控制网络的访问，还可以控制某个时间段的数据流量，只要我们发挥想像，就可以实现好多功能。