CISCO 基于时间访问控制
最近公司抽风式要求食堂二楼安装无线AP仅供员工午休时间使用,在网上参阅很多,找到以下方法。目的:只允许3.3.3.2中午12:00-13:00网络开放,其他时间关闭,以及其他IP地址互联网正常。
以下拓扑图:
conf t
interface FastEthernet1/0
ip address 1.1.1.1 255.255.255.0
ip access-group net_list1 in
no shut
interface FastEthernet2/0
ip address 2.2.2.1 255.255.255.0
no shut
interface FastEthernet3/0
ip address 3.3.3.1 255.255.255.0
no shut
======================================================
conf t
time-range time1
absolute start 08:00 01 January 2006 end 17:00 30 December 2014
periodic daily 00:00 to 12:00
periodic daily 13:00 to 17:00
exit
ip access-list extended net_list1
deny ip any host 3.3.3.2 time-range time1
permit ip any any
==============================================
测试:
ip:3.3.3.2中午12:00-13:00可以访问互联网,其他时间关闭。
ping 1.1.1.1
收藏于 2014-03-25
来自于百度空间
页:
[1]