华为交换机怎么写 time-range 时间和运用到ACL

一、ACL基本配置

1、ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间)

某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能。用户可以为ACL创建生效时间段,通过在规则中引用时间段信息限制ACL生效的时间范围,从而达到该业务或功能在一定的时间范围内生效的目的。

[Huawei]time-range test ?

  <hh:mm>  Starting time

  from     The beginning point of the time range

 

[Huawei]time-range test 8:00 ?

  to  The ending point of periodic time-range

 

[Huawei]time-range test 8:00 t      

[Huawei]time-range test 8:00 to ?

  <hh:mm>  Ending Time

 

[Huawei]time-range test 8:00 to 18:05 ?

  <0-6>        Day of the week(0 is Sunday)

  Fri          Friday   #星期五

  Mon          Monday #星期一

  Sat          Saturday #星期六

  Sun          Sunday #星期天

  Thu          Thursday # 星期四

  Tue          Tuesday # 星期二

  Wed          Wednesday #星期三

  daily        Every day of the week  # 每天

  off-day      Saturday and Sunday # 星期六和星期日

  working-day  Monday to Friday #工作日每一天

 

[Huawei]time-range test from 8:00 2016/1/17 to 18:00 2016/11/17

 

使用同一time-name可以配置多条不同的时间段,以达到这样的效果:各周期时间段之间以及各绝对时间段之间分别取并集之后,再取二者的交集作为最终生效的时间范围。

例如,时间段“test”配置了三个生效时段:

从2016年1月1日00:00起到2016年12月31日23:59生效,这是一个绝对时间段。

在周一到周五每天8:00到18:00生效,这是一个周期时间段。

在周六、周日下午14:00到18:00生效,这是一个周期时间段。

则时间段“test”最终描述的时间范围为:2016年的周一到周五每天8:00到18:00以及周六和周日下午14:00到18:00。

由于网络延迟等原因,可能造成网络上设备时间不同步,建议配置NTP(Network Time Protocol),以保证网络上时间的一致。

 

 

例如:

[Huawei] time-range excluded-worktime  18:30 to 23:59 daily

[Huawei] time-range excluded-worktime  00:00 to 07:00 daily

就会显示两个名为time-range excluded-worktime 的时间

 

 

应用   time-range excluded-worktime 到 acl

rule 15490 deny ip time-range excluded-worktime

 

 

posted on 2021-03-05 08:58  stoneyeung  阅读(5217)  评论(0编辑  收藏  举报

导航