网站首页/网络技术列表/内容

对于ACL时间控制下文的设置问题

网络技术2022-06-26阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

关于ACL时间控制列表的设置问题,本文将做出详细的讲解。今天就让我们来深入的了解一下ACL时间控制列表的魅力吧!

什么是ACL

ACL是访问控制列表的简称,它使用包过滤技术,在路由器上读取第三层及第四层包头中的信息,如源地址目的地址源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。  

访问ACL时间控制列表(ACL)实际上是在路由器或三层交换机上实现的根据数据报文的内容进行的过滤行为。路由器或者三层交换机根据报文的特征以及ACL中所定义的策略,决定将该报文进行转发或者丢弃。常用的访问控制表通常是根据IP数据包的源地址、目标地址、协议类型等来进行配置,本文将介绍另外一种访问控制表:基于时间的访问控制表。

基于时间的访问控制表可以根据一天中的不同时间或一星期中的不同日期、或二者相结合来控制网络数据包的转发。这种基于时间的访问控制表,就是在原来的标准访问控制表和扩展访问控制表中,加入有效的时间范围来更合理有效地控制网络。首先定义一个时间范围,然后在原来的各种访问列表的基础上应用它。

基于ACL时间控制列表的设计中,用time-range命令来指定时间范围的名称,然后用absolute命令,或者一个或多个periodic命令来具体定义时间范围。命令格式为:

 

 

 

 

设置ACL时间控制列表

合理有效地利用基于ACL时间控制列表,可以更有效、更安全、更方便地保护我们的内部网络,这样您的网络才会更安全,网络管理人员也会更加轻松。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读