如何用通过路由器实现用户定时访问网络 (2)

　　四、 应用实例

　　在如上图所示的网络中,路由器有两个以太网接口E0 和E1,分别连接着192.168.1.0和192.168.2.0 两个子网络。还有一个串口

　　S1,连入Internet。为了让192.168.1.0 子网公司员工在工作时间(每周一到周五的早8点到晚5 点)不能进行WEB 浏览,只有在下班时间才可以通过公司的网络访问Internet(这样就不用担心某些人上班时间偷着聊天了)。而对192.168.2.0 子网的公司员工不作上网限制,我们来做如下的基于时间的访问控制列表来实现这样的功能:

　　Router# config t

　　Router(config)# interface ethernet 0 进入端口控制模式

　　Router(config-if)#ip access-group 101 in

　　Router(config-if)#time-range http

　　Router(config-if)# periodic weekday 8:00 to 5:00;

　　Router(config-if)#ip access-list 101 permit tcp any any eq 80 http

　　我们只需在一个扩展访问列表的基础上再加上时间控制就达到了目的。因为是要控制WEB 访问的协议,所以必须要用扩展列表,也就是说,编号要在100-199 之间。在第四句我们定义了这个时间范围名称是http,这样,我们就可以在列表中的最后一句方便的引用了。

　　通过上面的方法,我们可以方便地利用路由器基于时间的访问控制列表,实现内部网络用户对INTERNET 的访问控制,从而有效地保护我们的内部网络。

　　责任编辑：封小明