在校園網(wǎng)的管理中，客戶端的訪問控制是重要的一環(huán)，我們經(jīng)常使用Access-list來進(jìn)行控制，如果和時(shí)間相結(jié)合，控制起來將更加靈活。Cisco從IOS版本12.0開始引入基于時(shí)間的訪問表，可以實(shí)現(xiàn)某個(gè)時(shí)間點(diǎn)或時(shí)間段的控制，如：我校控制“班班通”教室內(nèi)的上網(wǎng)時(shí)間段為：每個(gè)工作日的早上8∶00到下午18∶00允許Web沖浪，其他時(shí)間禁止訪問Internet。實(shí)現(xiàn)基于時(shí)間的訪問表只需要兩個(gè)步驟：第一步，定義一個(gè)時(shí)間范圍；第二步，在訪問表中用Time-range引用剛剛定義的時(shí)間范圍。下面我們就詳細(xì)介紹一下它的使用方法。 

　　一、定義時(shí)間范圍 

　　定義時(shí)間范圍又分為兩個(gè)步驟。 

　　1.使用Time-range命令來正確地指定時(shí)間范圍。 

　　格式：time-range time-range-name 

　　Time-range-name 用來標(biāo)志時(shí)間范圍的，以便在訪問表中進(jìn)行引用。 

　　2.使用Absolute或者一個(gè)或多個(gè)Periodic語句來定義時(shí)間范圍，每個(gè)時(shí)間范圍只能有一個(gè)Absolute語句，但它可以有多個(gè)Periodic語句。 

　?。?）格式：absolute [start time date] [end time date] 

　　Time以小時(shí)和分鐘方式（hh:mm）輸入時(shí)間。 

　　Date以日、月、年方式輸入日期。 

　　如：absolute start 8:00 end 18:00 

　?。?）格式：periodic days-of-the- 

　　week hh:mm to [days-of-the-week] hh:mm 

　　Days-of-the-week產(chǎn)生作用的某天或某幾天；參數(shù)可以是單一的一天（如 Monday）某幾天（Monday到Friday）或Daily、Weekday或Weekend。 

　　Daily從星期一到星期天。 

　　Weekday從星期一到星期五。 

　　Weekend星期六和星期日。 

　　如：從星期六早上8∶00到星期天晚上18∶00 

　　periodic weekend 8:00 to 18:00 

　　一周中的每天8∶00到18∶00 

　　periodic daily 8:00 to 18:00 

　　從星期三的15∶00到星期六的8∶00 

　　periodic wednesday 15:00 to saturday 8:00 

　　二、在訪問表中用Time－range引用剛剛定義的時(shí)間范圍 

　　如：ip access-list 101 permit any any eq 80 time-range time-range-name 

　　Time-range-name是用Time-range定義的名稱。 

　　三、示例 

　　目的：限制192.168.4.0的網(wǎng)絡(luò)的Web沖浪，只允許其在2004年5月1日至2004年12月31日內(nèi)，從星期一7∶00到星期五18∶00進(jìn)行Web訪問。 

　　Interface FastEthernet 0 

　　ip access-grop 101 in 

　　time-range allow-http