衝撃の事実....
ciscoルータやswitchで、time-rangeという設定がある。
これを使うと、例えば週末だけ特定の通信を拒否するとか許可するとかの設定ができる。
time-rangeというコマンドなのだが
たとえば、
time-range TEST periodic Monday 9:00 to 18:00
とすると、月曜日の9時から18時になる。
そして、拡張aclで、そのtime-rangeを指定することができる。
access-list 1 permit 192.168.1.0 0.0.0.255 access-list 100 permit ip host 192.168.1.1 host 100.0.0.1 time-range TEST
timerangeでは、曜日のほかに、daily, weekdays, weekendなどが指定できる。 ここまでは、「へー、そんな機能があるんだ」で済む話だ。
問題はこれからだ。
この機能を使って、週末だけ特定の通信を拒否することにした。
weekendという設定があるのでそれを使えばよいとは思ったが、
「土曜日の0:00~日曜日の23:59」という風に定義した方が間違いないと思い、
time-range Shumatsu periodic Saturday Sunday 0:00 to 23:59
という設定を入れた。「weekendとかいらないじゃん」
後日、後輩から、「先輩、time-rangeでweekendなんて使えるんですね」 と言われて、
そんな設定したおぼえはないとshow runをして愕然とした。
time-range Shumatsu periodic weekend 0:00 to 23:59
Saturday Sunday とすると、weekendに置き換わるのだ.....