Хорошо

Организация ACL по времени

Последний ответ авг 11, 2021 21:43:35 392 2 6 0 0



ACL по времени       

                                                  

           Оборудование: S5700


Описание проблемы:


  • Заказчик предъявляет особые требования к работе системы доступа в интернет.

  • Клиент хочет, чтобы наш коммутатор ограничивал доступ в Интернет в нерабочие часы.



Решение:


В таком случае давайте установим политику трафика и применим её во входящем направлении Gi0/0/0 (внутренняя сеть), чтобы предотвратить доступ при соответствии пакета правилу ACL.


Создадим конфигурацию:


time-range work 09:00 to 18:00 working-day  // доступ с 09:00 до 18:00  в рабочии дни 

time-range work 09:00 to 13:00 Sat                // доступ с 09:00 до 13:00 в субботу

#

diffserv domain default

#

acl number 2000

rule 5 permit time-range work

rule 10 deny


interface GigabitEthernet0/0/1

traffic-filter outbound acl 2000


Пост синхронизирован: Лаборатория конфигураций

  • x

Maksim
HCIE MVE Опубликовано 2021-8-11 21:43:35

В команде опечатка

time-range work 09:00 to 18:00 working-day //доступ с 09:00 до 18:00  в рабочие дни

Развернуть
  • x

Rinat
Rinat Опубликовано 2021-8-11 22:06 (0) (0)
Исправлено, спасибо  

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.