關于ACL時間控制列表的設置問題，本文將做出詳細的講解。今天就讓我們來深入的了解一下ACL時間控制列表的魅力吧！

什么是ACL

ACL是訪問控制列表的簡稱，它使用包過濾技術，在路由器上讀取第三層及第四層包頭中的信息，如源地址目的地址源端口、目的端口等，根據預先定義好的規則對包進行過濾，從而達到訪問控制的目的。該技術初期僅在路由器上支持，近些年來已經擴展到三層交換機，部分***的二層交換機也開始提供ACL的支持了。  

訪問ACL時間控制列表（ACL）實際上是在路由器或三層交換機上實現的根據數據報文的內容進行的過濾行為。路由器或者三層交換機根據報文的特征以及ACL中所定義的策略，決定將該報文進行轉發或者丟棄。常用的訪問控制表通常是根據IP數據包的源地址、目標地址、協議類型等來進行配置，本文將介紹另外一種訪問控制表：基于時間的訪問控制表。

基于時間的訪問控制表可以根據一天中的不同時間或一星期中的不同日期、或二者相結合來控制網絡數據包的轉發。這種基于時間的訪問控制表，就是在原來的標準訪問控制表和擴展訪問控制表中，加入有效的時間范圍來更合理有效地控制網絡。首先定義一個時間范圍，然后在原來的各種訪問列表的基礎上應用它。

基于ACL時間控制列表的設計中，用time-range命令來指定時間范圍的名稱，然后用absolute命令，或者一個或多個periodic命令來具體定義時間范圍。命令格式為：

ACL時間控制列表

下面分別介紹每個命令和參數的詳細情況。
◆time-range：
◆用來定義時間范圍的命令。
◆time-range-name：
◆時間范圍名稱，用來標識時間范圍，以便于在后面的訪問列表中引用。
◆absolute：

該命令用來指定絕對時間范圍。它后面緊跟著start和end兩個關鍵字。在這兩個關鍵字后面的時間要以24小時制hh:mm表示，日期要按照日/月/年來表示。如果省略start及其后面的時間，則表示與之相聯系的permit或deny語句立即生效，并一直作用到end處的時間為止。如果省略end及其后面的時間，則表示與之相聯系的permit或deny語句在start處表示的時間開始生效，并且一直進行下去。

periodic

ACL時間控制列表主要是以星期為參數來定義時間范圍的一個命令。它的參數主要有Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、Sunday中的一個或者幾個的組合，也可以是daily(每天)、weekday(周一至周五)，或者weekend(周末)。

下面以一個實例來說明基于時間的訪問控制表的使用方法。在一個網絡中，為了網絡內的主機在工作時間內不能進行Web瀏覽，從周一到周五的上午8：00到晚上18：00，不允許任何http訪問，而周六和周日則允許所有的訪問。

設置ACL時間控制列表

我們通過基于時間的擴展訪ACL時間控制列表來實現這一功能，首先定義一個在周一至周五上午8：00到晚上18：00的時間范圍，名稱為“worktime”：接下來，定義一個命名的訪問控制表，名稱為“nohttp”，與前面定義的時間范圍“worktime”共同作用，禁止該時間范圍內的http協議：為了能夠在這個時間以外，允許所有數據包通過，還需要定義一個允許通過的ACE：
◆Lab(config-ext-nacl)# deny ip any any　　
◆***，將這個ACL應用到路由器的接口上：

設置ACL時間控制列表

設置ACL時間控制列表

合理有效地利用基于ACL時間控制列表，可以更有效、更安全、更方便地保護我們的內部網絡，這樣您的網絡才會更安全，網絡管理人員也會更加輕松。