四、应用实例

    在如上图所示的网络中,路由器有两个以太网接口E0和E1,分别连接着192.168.1.0和192.168.2.0两个子网络。还有一个串口

    S1,连入Internet。为了让192.168.1.0子网公司员工在工作时间(每周一到周五的早8点到晚5点)不能进行WEB浏览,只有在下班时间才可以通过公司的网络访问Internet(这样就不用担心某些人上班时间偷着聊天了)。而对192.168.2.0 子网的公司员工不作上网限制,我们来做如下的基于时间的访问控制列表来实现这样的功能:

    Router#configt

    Router(config)#interfaceethernet0 进入端口控制模式

    Router(config-if)#ipaccess-group101in

    Router(config-if)#time-rangehttp

    Router(config-if)#periodicweekday8:00 to 5:00;

    Router(config-if)#ipaccess-list101permit tcp any any eq 80 http

    我们只需在一个扩展访问列表的基础上再加上时间控制就达到了目的。因为是要控制WEB访问的协议,所以必须要用扩展列表,也就是说,编号要在100-199之间。在第四句我们定义了这个时间范围名称是http,这样,我们就可以在列表中的最后一句方便的引用了。

    通过上面的方法,我们可以方便地利用路由器基于时间的访问控制列表,实现内部网络用户对INTERNET的访问控制,从而有效地保护我们的内部网络。