关于ACL时间控制列表的设置问题,本文将做出详细的讲解。今天就让我们来深入的了解一下ACL时间控制列表的魅力吧!
什么是ACL
ACL是访问控制列表的简称,它使用包过滤技术,在路由器上读取第三层及第四层包头中的信息,如源地址目的地址源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
访问ACL时间控制列表(ACL)实际上是在路由器或三层交换机上实现的根据数据报文的内容进行的过滤行为。路由器或者三层交换机根据报文的特征以及ACL中所定义的策略,决定将该报文进行转发或者丢弃。常用的访问控制表通常是根据IP数据包的源地址、目标地址、协议类型等来进行配置,本文将介绍另外一种访问控制表:基于时间的访问控制表。
基于时间的访问控制表可以根据一天中的不同时间或一星期中的不同日期、或二者相结合来控制网络数据包的转发。这种基于时间的访问控制表,就是在原来的标准访问控制表和扩展访问控制表中,加入有效的时间范围来更合理有效地控制网络。首先定义一个时间范围,然后在原来的各种访问列表的基础上应用它。
基于ACL时间控制列表的设计中,用time-range命令来指定时间范围的名称,然后用absolute命令,或者一个或多个periodic命令来具体定义时间范围。命令格式为:
设置ACL时间控制列表
合理有效地利用基于ACL时间控制列表,可以更有效、更安全、更方便地保护我们的内部网络,这样您的网络才会更安全,网络管理人员也会更加轻松。