關(guān)于ACL時(shí)間控制列表的設(shè)置問(wèn)題，本文將做出詳細(xì)的講解。今天就讓我們來(lái)深入的了解一下ACL時(shí)間控制列表的魅力吧！

什么是ACL

ACL是訪問(wèn)控制列表的簡(jiǎn)稱，它使用包過(guò)濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息，如源地址目的地址源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾，從而達(dá)到訪問(wèn)控制的目的。該技術(shù)初期僅在路由器上支持，近些年來(lái)已經(jīng)擴(kuò)展到三層交換機(jī)，部分***的二層交換機(jī)也開(kāi)始提供ACL的支持了。  

訪問(wèn)ACL時(shí)間控制列表（ACL）實(shí)際上是在路由器或三層交換機(jī)上實(shí)現(xiàn)的根據(jù)數(shù)據(jù)報(bào)文的內(nèi)容進(jìn)行的過(guò)濾行為。路由器或者三層交換機(jī)根據(jù)報(bào)文的特征以及ACL中所定義的策略，決定將該報(bào)文進(jìn)行轉(zhuǎn)發(fā)或者丟棄。常用的訪問(wèn)控制表通常是根據(jù)IP數(shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型等來(lái)進(jìn)行配置，本文將介紹另外一種訪問(wèn)控制表：基于時(shí)間的訪問(wèn)控制表。

基于時(shí)間的訪問(wèn)控制表可以根據(jù)一天中的不同時(shí)間或一星期中的不同日期、或二者相結(jié)合來(lái)控制網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)。這種基于時(shí)間的訪問(wèn)控制表，就是在原來(lái)的標(biāo)準(zhǔn)訪問(wèn)控制表和擴(kuò)展訪問(wèn)控制表中，加入有效的時(shí)間范圍來(lái)更合理有效地控制網(wǎng)絡(luò)。首先定義一個(gè)時(shí)間范圍，然后在原來(lái)的各種訪問(wèn)列表的基礎(chǔ)上應(yīng)用它。

基于ACL時(shí)間控制列表的設(shè)計(jì)中，用time-range命令來(lái)指定時(shí)間范圍的名稱，然后用absolute命令，或者一個(gè)或多個(gè)periodic命令來(lái)具體定義時(shí)間范圍。命令格式為：

ACL時(shí)間控制列表

下面分別介紹每個(gè)命令和參數(shù)的詳細(xì)情況。
◆time-range：
◆用來(lái)定義時(shí)間范圍的命令。
◆time-range-name：
◆時(shí)間范圍名稱，用來(lái)標(biāo)識(shí)時(shí)間范圍，以便于在后面的訪問(wèn)列表中引用。
◆absolute：

該命令用來(lái)指定絕對(duì)時(shí)間范圍。它后面緊跟著start和end兩個(gè)關(guān)鍵字。在這兩個(gè)關(guān)鍵字后面的時(shí)間要以24小時(shí)制hh:mm表示，日期要按照日/月/年來(lái)表示。如果省略start及其后面的時(shí)間，則表示與之相聯(lián)系的permit或deny語(yǔ)句立即生效，并一直作用到end處的時(shí)間為止。如果省略end及其后面的時(shí)間，則表示與之相聯(lián)系的permit或deny語(yǔ)句在start處表示的時(shí)間開(kāi)始生效，并且一直進(jìn)行下去。

periodic

ACL時(shí)間控制列表主要是以星期為參數(shù)來(lái)定義時(shí)間范圍的一個(gè)命令。它的參數(shù)主要有Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、Sunday中的一個(gè)或者幾個(gè)的組合，也可以是daily(每天)、weekday(周一至周五)，或者weekend(周末)。

下面以一個(gè)實(shí)例來(lái)說(shuō)明基于時(shí)間的訪問(wèn)控制表的使用方法。在一個(gè)網(wǎng)絡(luò)中，為了網(wǎng)絡(luò)內(nèi)的主機(jī)在工作時(shí)間內(nèi)不能進(jìn)行Web瀏覽，從周一到周五的上午8：00到晚上18：00，不允許任何http訪問(wèn)，而周六和周日則允許所有的訪問(wèn)。

設(shè)置ACL時(shí)間控制列表

我們通過(guò)基于時(shí)間的擴(kuò)展訪ACL時(shí)間控制列表來(lái)實(shí)現(xiàn)這一功能，首先定義一個(gè)在周一至周五上午8：00到晚上18：00的時(shí)間范圍，名稱為“worktime”：接下來(lái)，定義一個(gè)命名的訪問(wèn)控制表，名稱為“nohttp”，與前面定義的時(shí)間范圍“worktime”共同作用，禁止該時(shí)間范圍內(nèi)的http協(xié)議：為了能夠在這個(gè)時(shí)間以外，允許所有數(shù)據(jù)包通過(guò)，還需要定義一個(gè)允許通過(guò)的ACE：
◆Lab(config-ext-nacl)# deny ip any any　　
◆***，將這個(gè)ACL應(yīng)用到路由器的接口上：

設(shè)置ACL時(shí)間控制列表

設(shè)置ACL時(shí)間控制列表

合理有效地利用基于ACL時(shí)間控制列表，可以更有效、更安全、更方便地保護(hù)我們的內(nèi)部網(wǎng)絡(luò)，這樣您的網(wǎng)絡(luò)才會(huì)更安全，網(wǎng)絡(luò)管理人員也會(huì)更加輕松。