03-时间段配置
本章节下载: 03-时间段配置 (160.37 KB)
时间段(Time Range)定义了一个时间范围。用户通过创建一个时间段并在某业务中将其引用,就可使该业务在此时间段定义的时间范围内生效。
譬如,当一个ACL规则只需在某个特定时间范围内生效时,就可以先配置好这个时间段,然后在配置该ACL规则时引用此时间段,这样该ACL规则就只能在该时间段定义的时间范围内生效。
在一个时间段中,可以使用以下两种方式定义时间范围:
· 周期时间段:表示以一周为周期(如每周一的8至12点)循环生效的时间段。
· 绝对时间段:表示在指定时间范围内(如2015年1月1日8点至2015年1月3日18点)生效的时间段。
当一个时间段内包含有多个周期时间段和绝对时间段时,系统将先分别取各周期时间段的并集和各绝对时间段的并集,再取这两个并集的交集作为该时间段最终生效的时间范围。
如果一个业务所引用的时间段尚未配置或已被删除,该业务将不会生效。
用户最多可创建1024个不同名称的时间段。一个时间段内最多可以包含32个周期时间段和12个绝对时间段。
(1) 进入系统视图。
system-view
(2) 创建时间段。
time-range time-range-name { start-time to end-time days [ from time1 date1 ] [ to time2 date2 ] | from time1 date1 [ to time2 date2 ] | to time2 date2 }
如果指定的时间段已经创建,则本命令可以修改时间段的时间范围。
在完成上述配置后,在任意视图下执行display命令可以显示时间段配置后的运行情况,通过查看显示信息验证配置的效果。
表1-1 时间段显示和维护
配置 |
命令 |
显示时间段的配置和状态信息 |
display time-range { time-range-name | all } |
要求通过在Device上配置ACL规则,实现在2015年6月到2015年12月之间每周工作日的8点到18点只允许Host A访问Server。
图1-1 时间段典型配置组网图
# 创建名为work的时间段,其时间范围为2015年6月到2015年12月之间每周工作日的8点到18点。
<Device> system-view
[Device] time-range work 08:00 to 18:00 working-day from 00:00 6/1/2015 to 24:00 12/31/2015
# 创建IPv4基本ACL 2001,并制订如下规则:在名为work的时间段内只允许来自192.168.1.2/32的报文通过、禁止来自其它IP地址的报文通过。
[Device] acl basic 2001
[Device-acl-ipv4-basic-2001] rule permit source 192.168.1.2 0 time-range work
[Device-acl-ipv4-basic-2001] rule deny source any time-range work
[Device-acl-ipv4-basic-2001] quit
# 应用IPv4基本ACL 2001对接口GigabitEthernet1/2/5/2出方向上的报文进行过滤。
[Device] interface gigabitethernet 1/2/5/2
[Device-GigabitEthernet1/2/5/2] packet-filter 2001 outbound
[Device-GigabitEthernet1/2/5/2] quit
配置完成后,在Device上可以使用display time-range命令查看时间段的配置和状态信息:
# 显示所有时间段的配置和状态信息。
[Device] display time-range all
Current time is 13:58:35 6/19/2015 Friday
Time-range : work (Active)
08:00 to 18:00 working-day
from 00:00:00 6/1/2015 to 00:00:00 1/1/2012
由此可见,时间段work已经生效。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!