فیلتر کردن شبکه با Time based ACL
در مقالات آموزشی قبل به بررسی Standard ACL و External ACL پرداختیم در این جلسه در خدمت شما عزیزان هستیم با آموزش Time based ACL همراهمان باشید.
گاهی اوقات لازم است یک سرویس خاص در برخی از زمان ها و ساعت های مشخصی فعال باشد این مهم توسط ACL هایی که در جلسات قبل به معرفی آنها پرداختیم امکان پذیر نیست لذا جهت پیاده سازی نیاز است که به آموزش Time Based ACL بپردازیم.
Time Based ACL نوعی از Access list ها است که علاوه بر پارامترهای کنترلی ACL ها امکان زمان بندی فعال سازی ACL را نیز فراهم می کند.
در چه مواردی از Time Base ACL استفاده می شود؟
- کنترل بیشتر مدیر شبکه روی دسترسی های کاربران
- امکان گزارش گیری از ترافیک در زمان های خاص
- امکان تغییر مسیر ترافیک شبکه
- تاثیر در کیفیت سرویس QOS، برای مثال در یک ساعت خاص پهنای باند برای QOS در نظر گرفته می شود.
نحوه فعال سازی
در ابتدا لازم است یک TimeRange تعریف نمایید.
Router (config) # time-range-TR
مشخص کردن بازه ی زمانی به دو صورت انجام می شود.
- مشخص کردن یک بازه مشخص و تکراری
Router(config-time-range)#periodic daily 07:00 to 14:00
۲٫مشخص کردن یک زمان خاص برای شروع و پایان
Router(config-time-range)# absolute start 10:00 20 may 2015 end 12:00 30 may 2015
بعد از تعریف رنج زمانی لازم است که آن را به ACL اختصاص دهیم.
Router(config)#ip access-list extended ifom
Router(config-ext-nacl)#permit ip any any time-range TR
بعد از وارد کردن دستورات بالا لازم است ACL را به پورت مدنظر اختصاص دهیم.
Router(config)#interface fastethernet 0/0
Router(config)#ip access-group ifom in
در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.