華為交換機怎麼寫 time-range 時間和運用到ACL
一、ACL基本配置
1、ACL規則生效時間段配置(需要先配置裝置的時間,建議用ntp同步時間)
某些引用ACL的業務或功能需要限制在一定的時間範圍内生效,比如,在流量高峰期時啟動裝置的QoS功能。使用者可以為ACL建立生效時間段,通過在規則中引用時間段資訊限制ACL生效的時間範圍,進而達到該業務或功能在一定的時間範圍内生效的目的。
[Huawei]time-range test ?
<hh:mm> Starting time
from The beginning point of the time range
[Huawei]time-range test 8:00 ?
to The ending point of periodic time-range
[Huawei]time-range test 8:00 t
[Huawei]time-range test 8:00 to ?
<hh:mm> Ending Time
[Huawei]time-range test 8:00 to 18:05 ?
<0-6> Day of the week(0 is Sunday)
Fri Friday #星期五
Mon Monday #星期一
Sat Saturday #星期六
Sun Sunday #星期天
Thu Thursday # 星期四
Tue Tuesday # 星期二
Wed Wednesday #星期三
daily Every day of the week # 每天
off-day Saturday and Sunday # 星期六和星期日
working-day Monday to Friday #工作日每一天
[Huawei]time-range test from 8:00 2016/1/17 to 18:00 2016/11/17
使用同一time-name可以配置多條不同的時間段,以達到這樣的效果:各周期時間段之間以及各絕對時間段之間分别取并集之後,再取二者的交集作為最終生效的時間範圍。
例如,時間段“test”配置了三個生效時段:
從2016年1月1日00:00起到2016年12月31日23:59生效,這是一個絕對時間段。
在周一到周五每天8:00到18:00生效,這是一個周期時間段。
在周六、周日下午14:00到18:00生效,這是一個周期時間段。
則時間段“test”最終描述的時間範圍為:2016年的周一到周五每天8:00到18:00以及周六和周日下午14:00到18:00。
由于網絡延遲等原因,可能造成網絡上裝置時間不同步,建議配置NTP(Network Time Protocol),以保證網絡上時間的一緻。
例如:
[Huawei] time-range excluded-worktime 18:30 to 23:59 daily
[Huawei] time-range excluded-worktime 00:00 to 07:00 daily
就會顯示兩個名為time-range excluded-worktime 的時間
應用 time-range excluded-worktime 到 acl
rule 15490 deny ip time-range excluded-worktime
