文档介绍:基于时间的访问控制列表一、基于时间的访问控制列表用途: 可能公司会遇到这样的情况,要求上班时间不能上 QQ ,下班可以上或者平时不能访问某网站只有到了周末可以。对于这种情况仅仅通过发布通知规定是不能彻底杜绝员工非法使用的问题的,这时基于时间的访问控制列表应运而生。二、基于时间的访问控制列表的格式: 基于时间的访问控制列表由两部分组成,第一部分是定义时间段,第二部分是用扩展访问控制列表定义规则。这里我们主要讲解下定义时间段,具体格式如下: time-range 时间段名称 absolute start [小时:分钟][日月年] [end] [小时:分钟][日月年] 例如: time-range softer absolute start 0:00 1 may 2005 end 12:00 1 june 2005 意思是定义了一个时间段,名称为 softer ,并且设置了这个时间段的起始时间为 2005 年5月1日零点,结束时间为 2005 年6月1日中午 12 点。我们通过这个时间段和扩展 ACL 的规则结合就可以指定出针对自己公司时间段开放的基于时间的访问控制列表了。当然我们也可以定义工作日和周末,具体要使用 periodi c 命令。基于时间的访问控制列表配置实例配置实例: 要想使基于时间的 ACL 生效需要我们配置两方面的命令: 1、定义时间段及时间范围。 2、 ACL 自身的配置,即将详细的规则添加到 ACL 中。 3、宣告 ACL ,将设置好的 ACL 添加到相应的端口中。网络环境介绍: 我们采用如图所示的网络结构。路由器连接了二个网段,分别为 , 。在 网段中有一台服务器提供 FTP 服务, IP地址为 。配置任务:只容许 网段的用户在周末访问 上的 FTP 资源,工作时间不能下载该 FTP 资源。路由器配置命令: time-range softer 定义时间段名称为 softer periodic weekend 00:00 to 23: