ny eq 80 allow-http!
Ö必需步骤:
1、定义时间范围:(具体参数见表三)
time-range time-range-name
absolute [start time date] [end time date]
periodic days-of-the -week hh:mm to [days-of-the-week]hh:mm
2、定义访问列表并应用时间范围名称,以及将列表应用到接口
absolute是用于定义全面的时间范围,在一个“time-range”中,只能有一个absolute,但可以有多个Periodic定义具体的时间范围
ü自反访问列表:
ð自反访问列表在路由器的一边创建IP流量的动态开启,该过程是基于来自路由器另一边的会话进行的。它必须是基于扩展的IP命名访问列表。作用类似于一般访问列表中的“established”参数,它可创建一个动态的临时的相反方向的访问列表
ð自反访问列表创建语句:
1使用一条permit语句创建一个扩展ip命名访问列表,并在每个permit语句中使用reflect关键字,用以表明访问表中使用一个自反向开启表项。格式:permit protocol source destination reflect name [timeout seconds]。
2、使用evaluate语句将终止包含一条或多条自反向表项的扩展ip命名访问列表。格式:evaluate name页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第6页、共9页 |
