FAQ-AR路由器怎么基于时间段做上网控制

发布时间:  2015-05-20 浏览次数:  186 下载次数:  0
问题描述

AR路由器怎么基于时间段做上网控制,不允许上班的时间上公网,只能访问内网办公资源?

解决方案
方案一:使用基于时间段的acl和流策略

<Huawei>system-view  //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]time-range workday 8:00 to 18:00 working-day   //创建时间段workday(周一到周五8:00-18:00)
[Huawei]acl 3000 //创建acl 3000,匹配内网1.0和2.0的网段
[Huawei-acl-adv-3000]rule permit ip source 10.1.1.0 0.0.0.255 time-range workday  //匹配1.0网段,时间段是workday
[Huawei-acl-adv-3000]rule permit ip source 10.1.2.0 0.0.0.255 //匹配2.0网段,没有时间限制
[Huawei]traffic classifier c1 //创建流分类匹配acl 3000;
[Huawei-classifier-c1]if-match acl 3000

[Huawei]traffic behavior b1  //创建流行为b1,动作为deny;
[Huawei-behavior-b1]deny

[Huawei]traffic policy test   //创建流策略,组合流分类和流行为:
[Huawei-trafficpolicy-test]classifier c1 behavior b1

[Huawei]int GigabitEthernet 0/0/1  //最后将流策略test应用到接口:
[Huawei-GigabitEthernet0/0/2]traffic-policy test inbound

方案二:做NAT的时候控制地址转换时间

创建acl跟上面一样:
<Huawei>system-view  //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]time-range workday 8:00 to 18:00 working-day   //创建时间段workday(周一到周五8:00-18:00)
[Huawei]acl 3000 //创建acl 3000,匹配内网1.0和2.0的网段
[Huawei-acl-adv-3000]rule permit ip source 10.1.1.0 0.0.0.255 time-range workday  //匹配1.0网段,时间段是workday
[Huawei-acl-adv-3000]rule permit ip source 10.1.2.0 0.0.0.255 //匹配2.0网段,没有时间限制
在公网接口做nat转换的时候做限制:
[Huawei-GigabitEthernet0/0/1]nat outbound 3000

END