使用CISCO路由器的用戶非常多，可能好多人還不了解CISCO路由器中關(guān)于訪問列表的實際應(yīng)用，沒有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。CISCO路由器中的access-list（訪問列表）最基本的有兩種，分別是標準訪問列表和擴展訪問列表，二者的區(qū)別主要是前者是基于目標地址的數(shù)據(jù)包過濾，而后者是基于目標地址、源地址和網(wǎng)絡(luò)協(xié)議極其端口的數(shù)據(jù)包過濾。

隨著網(wǎng)絡(luò)的發(fā)展和用戶要求的變化，從IOS12.0開始，CISCO路由器新增加了一種基于時間的訪問列表。通過它，可以根據(jù)一天中的不同時間或者根據(jù)一星期中的不同日期（當然也可以二者結(jié)合起來）控制網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)。

一、使用方法

這種基于時間的訪問列表就是在原來的標準訪問列表和擴展訪問列表中加入有效的時間范圍來更合理有效的控制網(wǎng)絡(luò)。它需要先定義一個時間范圍，然后在原來的各種訪問列表的基礎(chǔ)上應(yīng)用它。并且，對于編號訪問表和名稱訪問表都適用。

二、使用規(guī)則

用time-range 命令來指定時間范圍的名稱，然后用absolute命令或者一個或者多個 periodic命令來具體定義時間范圍，IOS命令格式為：
time-range time-range-name absolute [start time date] [end time date] periodic days-of-the week hh:mm to [days-of-the week] hh:mm。

該命令用來指定絕對時間范圍。它后面緊跟這start和 end兩個關(guān)鍵字。在這兩個關(guān)鍵字后面的時間要以24小時制、hh:mm（小時：分鐘）表示，日期要按照日/月/年來表示。可以看到，他們兩個可以都省略。如果省略start及其后面的時間，那表示與之相聯(lián)系的permit 或deny語句立即生效，并一直作用到end處的時間為止；若省略如果省略end及其后面的時間，那表示與之相聯(lián)系的permit 或deny語句在start處表示的時間開始生效，并且永遠發(fā)生作用，當然把訪問列表刪除了的話就不會起作用了。上面講的就是命令和基本參數(shù)為了便于理解，下面我們來看兩個例子。這樣一來，我們就可以用這種基于時間的訪問列表來實現(xiàn)，而不用半夜跑到辦公室去刪除那個訪問列表了，這對于網(wǎng)絡(luò)管理員來說應(yīng)該是件好事吧。接下來，讓我們看下一個periodic命令及其參數(shù)。一個時間范圍只能有一個absolute語句，但是可以有幾個 periodic語句。

periodic：主要是以星期為參數(shù)來定義時間范圍的一個命令。它的參數(shù)主要有Monday、Tuesday、Wednesday、Thursday、 Friday、Saturday、Sunday中的一個或者幾個的組合，也可以是daily（每天）、 weekday（周一到周五）或者weekend（周末）。好了，我們已經(jīng)把這個時間范圍如何定義弄清楚了，下面讓我們看看如何在實際情況下應(yīng)用這種基于時間的訪問列表。

現(xiàn)在讓我們分析一下這個訪問控制列表。***句是進入端口控制模式。第二句是應(yīng)用名稱訪問列表web，并且是用在Serial 0的入口方向，就是數(shù)據(jù)流入CISCO路由器的時候做協(xié)議控制分析。第三句，定義一個時間范圍名稱是changeweb。第四句是定義擴展名稱訪問列表web。第五、六句是表示在新年前，只能允許訪問WEB1。

第七句是允許所有到WEB2的web訪問。這樣第七句不是在沒有時間限制的情況下全部允許了WEB2的訪問嗎？那我們的目的是如何實現(xiàn)的呢？不要忘記，CISCO路由器中訪問控制列表的每個表項的順序是很重要的，它是從上到下執(zhí)行的，這樣，在新年之前，也就是第五、六句起左右的時候，訪問WEB2的要求已經(jīng)被禁止了，所以，第七句就沒有用了，而在新年之后呢，第五、六句失效了，第七句才發(fā)揮它的作用。允許所有對WEB2的訪問請求，那么，新年之后，還能訪問WEB1服務(wù)器嗎？當然不能，因為我們第七句只允許訪問WEB2，隱含的意思就是，其余的全部禁止。