- подмена access-list по времени,
 VStudy, 17:12 , 23-Янв-06 (1)>подскажите как сделать на Cisco 3660 подмену access-list по времени Подмену навряд ли! Но посмотри это:
С помощью time-range в команде access-list В одном access-listе указываешь набор правил, но
только для одной части правил интервал времени - один,
а для другой части - другой. # access-list 2000 deny tcp any any time-range mmm
# access-list 2000 permit tcp any any time-range mmm2 mmm - временной интервал (к примеру с 09:00 по 23:00)
mmm2 - временной интервал (к примеру с 23:00 по 09:00)
Временные интервалы задаются коммандой time-range.
- подмена access-list по времени, Nailer, 17:19 , 23-Янв-06 (2)
>>подскажите как сделать на Cisco 3660 подмену access-list по времени
>
>Подмену навряд ли!
>
>Но посмотри это:
>С помощью time-range в команде access-list
>
>В одном access-listе указываешь набор правил, но
>только для одной части правил интервал времени - один,
>а для другой части - другой.
>
># access-list 2000 deny tcp any any time-range mmm
># access-list 2000 permit tcp any any time-range mmm2
>
>mmm - временной интервал (к примеру с 09:00 по 23:00)
>mmm2 - временной интервал (к примеру с 23:00 по 09:00)
>Временные интервалы задаются коммандой time-range. access-list 100 permit ip any any time-range mmm
access-list 101 permit ip any any time-range mmm
class-map time1
match ip address 100
class-map time2
match ip address 101
service-policy aaa
class time1
police ...
class time2
police ...
- подмена access-list по времени, zas, 17:37 , 23-Янв-06 (3)
я про time-range читал но не понял как сопоставить его с моим конфигом, вот смотрите вот этот ACL с интерфейсом смотрящим в сторону другой Cisco
!
interface FastEthernet0/0.23
description --== в сторону Cisco ==--
encapsulation isl 34
ip address 10.100.1.38 255.255.255.252
traffic-shape group 110 800000 20000 20000 1000
no cdp enable
!
вот сам ацель:
access-list 110 deny ip any 10.100.1.12 0.0.0.3
access-list 110 deny ip any 10.100.1.32 0.0.0.3
access-list 110 deny ip any 192.168.1.248 0.0.0.3
access-list 110 deny ip any host 10.4.1.100
access-list 110 deny ip хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх
access-list 110 permit ip any хх.хх.хх.0 0.0.0.255я не пойму пока как time-range привязать к этому
- подмена access-list по времени, VStudy, 10:46 , 24-Янв-06 (4)
>
>я не пойму пока как time-range привязать к этому ?Сначало создай времен.диап
# time-range mmm --------------- Затем Time-range привязывается
к access-листам (с 100 по 199)и(2000 по 2699) # access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmm
- подмена access-list по времени, zas, 16:14 , 25-Янв-06 (5)
>
>>
>>я не пойму пока как time-range привязать к этому ?
>
>Сначало создай времен.диап
># time-range mmm ---------------
>
>Затем Time-range привязывается
>к access-листам (с 100 по 199)и(2000 по 2699)
>
># access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmm и ещЁ вопрос а на интерфейсе что прописать ?????
- подмена access-list по времени, zas, 09:16 , 26-Янв-06 (6)
и ещЁ вопросик, а если я опишу ограничение только одно, например ограничить скорость с 8 до 18, то в остальное время ограничение по скорости не будет действовать ????
|
Версия для распечатки
подмена access-list по времени, 
