基于时间的ACL

1、实验拓扑及要求说明

R1为内部网络,R2为边界路由器,R3为外部网络,要求内部网络在工作日每天8:00-17:30不能访问Internet,其他时间不做流量限制

2、基本配置省略

在R2上配置ACL:

time-range work  (定义时间段名字为工作日)

periodic weekdays 8:00 to 17:30  (设定周期时间)

access-list 100 deny   ip host 192.168.12.1 host 3.3.3.3 time-range work

(拒绝内网192.168.12.1访问外网3.3.3.3)

access-list 100 deny   ip host 1.1.1.1 host 3.3.3.3 time-range work

(拒绝内网1.1.1.1访问外网3.3.3.3)

access-list 100 permit ip any any  (对其他时间段的流量不做任何控制)

在R2的接口s0/0上调用:

interface Serial0/0

ip access-group 100 in  (这里是拒绝流量从R2的S0/0口进来)

3、实验现象:

当R2的时间设置为工作日时间段内时,内网不能访问外网

当R2的时间设置为其他时间段内时,内网可以访问外网

4、总结

在企业局域网络中用ACL 控制数据流量,提高流量的安全性,便于网络管理员管理。但是写ACL要注意几个问题,ACL只能抓取穿越本路由的流量,(即ACL无法过滤本地产生的流量),一个接口的一个方向只能针对一个协议配置一条ACL,如果使用标准ACL,建议将标准ACL配置在靠近目的地址的路由器上;如果使用扩展ACL,.建议将扩展ACL配置在靠近源地址的路由器上。

时间: 2024-11-03 20:48:27

基于时间的ACL的相关文章

基于时间的acl学习笔记

首先定义时间范围,之后在写acl时,再将此应用于acl语句之上: R3(config)#time-range workdays //定义时间范围名称 R3(config-time-range)#periodic weekdays 8:00 to 18:00  //定义时间范围 /* R1(config-time-range)#periodic ? Friday     Friday Monday     Monday Saturday   Saturday Sunday     Sunday T

MySQL中基于mysqldump和二进制日志log-bin二进制日志进行逻辑备份以及基于时间点的还原

本文出处:http://www.cnblogs.com/wy123/p/6956464.html 本文仅模拟使用mysqldump和log-bin二进制日志进行简单测试,仅作为个人学习笔记,可能离实际应用还有很大差距,仅参考. 开启MySQL的bin-log二进制日志 模拟还原是需要mysqldump出来的文件和log-bin,因此需要开始log-bin二进制日志. mysql5.7.18在开启二进制日志的时候除了要设置log-bin的位置之外,另外需要设置一个server-id,MySQL之前

ORACLE调度之基于时间的调度(一)【weber出品】

一.调度的概述 这里我看到一篇对调度的概述觉得描述的比我好,但仅限于概述部分,其他部分我觉得我讲的比他好,于是发生以下事情: ************************华丽的转载************************************************************************* 在Oracle中任务调度指某一执行程序在特定的时间被周期性的执行.Oracle把任务调度称为job.而一个基本的job由两方面组成program和schedule.其中

JavaScript基于时间的动画算法

转自:https://segmentfault.com/a/1190000002416071 前言 前段时间无聊或有聊地做了几个移动端的HTML5游戏.放在不同的移动端平台上进行测试后有了诡异的发现,有些手机的动画会“快”一点,有些手机的动画会“慢”一点,有些慢得还不是一两点. 通过查找资料发现,基于帧的算法(Frame-based)来实现动画会导致不同帧率的平台体验不一致,而基于时间(Time-based)的动画算法可以很好地改良这种情况,让不同帧率的情况下都能达到较为统一的速度上的体验. 本

Oracle 学习之RMAN(十四)恢复实战--基于时间点恢复

1. 我们先做一个全备 RMAN> backup database ; Starting backup at 2015/07/09 13:40:47 allocated channel: ORA_DISK_1 channel ORA_DISK_1: SID=28 device type=DISK channel ORA_DISK_1: starting full datafile backup set channel ORA_DISK_1: specifying datafile(s) in b

表空间基于时间点的恢复

步骤:1.检测和解决对要恢复的表空间有依赖关系的对象问题select *  from sys.ts_pitr_check where (ts1_name = 'UERS' and ts2_name != 'USERS')    or (ts1_name != 'USERS' and ts2_name = 'USERS');如果有依赖约束,可以考虑disable掉约束:或者同时还原依赖对象所在的表空间 2.检测哪些对象不会被还原如果有些表,在还原后还需要存在,可以使用数据泵等工具导出,等表空间还原

Python:SQLMap源码精读之基于时间的盲注(time-based blind)

基于时间的盲注(time-based blind) 测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认.这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据. 对于这种情况,要想识别漏洞,向数据库注入时间延迟并检查服务器响应是否也已经延迟会很有帮助.时间延迟是一种很强大的技术,Web服务器虽然可以隐藏错误或数据,但必须等待数据库返回结果,因此可用它来确认是否存在SQL注入.该技术尤其适合盲注. 源码解释 代码位置:在checkSqlInjection函数中

mysql基于“时间”的盲注

无需页面报错,根据页面响应时间做判断! mysql基于时间的盲注 ====================================================================================================================================================================== * 猜解库名 - 下面是猜解正确 mysql> select sleep(1) from (sele

基于时间点的恢复

由于误操作,删除了一张表,那么基于时间点的恢复是没有用的,因为日志里还存在着一些误操作,我们需要恢复到误操作之前的状态,然后跳过误操作,再恢复后面的语句,完成最后的恢复 1 如果10点发生误操作 mysqlbinlog --stop-date='2015-06-15 9:59:59' mysql-bin.000015 | mysql -uroot -p test 2 跳过故障时间点,进行后面的恢复 mysqlbinlog --start-date='2015-06-15 10:00:01' my