一、ACL基本配置
1、ACL規則生效時間段配置(需要先配置設備的時間,建議用ntp同步時間)
某些引用ACL的業務或功能需要限制在一定的時間范圍內生效,比如,在流量高峰期時啟動設備的QoS功能。用戶可以為ACL創建生效時間段,通過在規則中引用時間段信息限制ACL生效的時間范圍,從而達到該業務或功能在一定的時間范圍內生效的目的。
[Huawei]time-range test ?
<hh:mm> Starting time
from The beginning point of the time range
[Huawei]time-range test 8:00 ?
to The ending point of periodic time-range
[Huawei]time-range test 8:00 t
[Huawei]time-range test 8:00 to ?
<hh:mm> Ending Time
[Huawei]time-range test 8:00 to 18:05 ?
<0-6> Day of the week(0 is Sunday)
Fri Friday #星期五
Mon Monday #星期一
Sat Saturday #星期六
Sun Sunday #星期天
Thu Thursday # 星期四
Tue Tuesday # 星期二
Wed Wednesday #星期三
daily Every day of the week # 每天
off-day Saturday and Sunday # 星期六和星期日
working-day Monday to Friday #工作日每一天
[Huawei]time-range test from 8:00 2016/1/17 to 18:00 2016/11/17
使用同一time-name可以配置多條不同的時間段,以達到這樣的效果:各周期時間段之間以及各絕對時間段之間分別取並集之后,再取二者的交集作為最終生效的時間范圍。
例如,時間段“test”配置了三個生效時段:
從2016年1月1日00:00起到2016年12月31日23:59生效,這是一個絕對時間段。
在周一到周五每天8:00到18:00生效,這是一個周期時間段。
在周六、周日下午14:00到18:00生效,這是一個周期時間段。
則時間段“test”最終描述的時間范圍為:2016年的周一到周五每天8:00到18:00以及周六和周日下午14:00到18:00。
由於網絡延遲等原因,可能造成網絡上設備時間不同步,建議配置NTP(Network Time Protocol),以保證網絡上時間的一致。
例如:
[Huawei] time-range excluded-worktime 18:30 to 23:59 daily
[Huawei] time-range excluded-worktime 00:00 to 07:00 daily
就會顯示兩個名為time-range excluded-worktime 的時間
應用 time-range excluded-worktime 到 acl
rule 15490 deny ip time-range excluded-worktime
