在校園網的管理中，客戶端的訪問控制是重要的一環，我們經常使用Access-list來進行控制，如果和時間相結合，控制起來將更加靈活。Cisco從IOS版本12.0開始引入基于時間的訪問表，可以實現某個時間點或時間段的控制，如：我校控制“班班通”教室內的上網時間段為：每個工作日的早上8∶00到下午18∶00允許Web沖浪，其他時間禁止訪問Internet。實現基于時間的訪問表只需要兩個步驟：第一步，定義一個時間范圍;第二步，在訪問表中用Time-range引用剛剛定義的時間范圍。下面我們就詳細介紹一下Cisco路由器控制時間的方法。

　　一、定義時間范圍

　　定義時間范圍又分為兩個步驟。

　　1.使用Time-range命令來正確地指定時間范圍。

　　格式：time-rangetime-range-name

　　Time-range-name用來標志時間范圍的，以便在訪問表中進行引用。

　　2.使用Absolute或者一個或多個Periodic語句來定義時間范圍，每個時間范圍只能有一個Absolute語句，但它可以有多個Periodic語句。

　　(1)格式：absolute[starttimedate][endtimedate]

　　Time以小時和分鐘方式(hh:mm)輸入時間。

　　Date以日、月、年方式輸入日期。

　　如：absolutestart8:00end18:00

　　(2)格式：periodicdays-of-the-

　　weekhh:mmto[days-of-the-week]hh:mm

　　Days-of-the-week產生作用的某天或某幾天;參數可以是單一的一天(如Monday)某幾天(Monday到Friday)或Daily、Weekday或Weekend。

　　Daily從星期一到星期天。

　　Weekday從星期一到星期五。

　　Weekend星期六和星期日。

　　如：從星期六早上8∶00到星期天晚上18∶00

　　periodicweekend8:00to18:00

　　一周中的每天8∶00到18∶00

　　periodicdaily8:00to18:00

　　從星期三的15∶00到星期六的8∶00

　　periodicwednesday15:00tosaturday8:00

　　二、在訪問表中用Time-range引用剛剛定義的時間范圍

　　如：ipaccess-list101permitanyanyeq80time-rangetime-range-name

　　Time-range-name是用Time-range定義的名稱。

　　三、示例

　　目的：限制192.168.4.0的網絡的Web沖浪，只允許其在2004年5月1日至2004年12月31日內，從星期一7∶00到星期五18∶00進行Web訪問。

　　InterfaceFastEthernet0

　　ipaccess-grop101in

　　time-rangeallow-http

　　absolutestart7:001May2004end18:0031December2004

　　periodicweekday7:00to18:00

　　ipaccess-list101permittcp192.168.4.00.0.0.255anyeq80time-rangeallow-http

　　最后一個語句將名稱為Allow-http的時間范圍應用到了擴展IP訪問表中，只允許滿足時間范圍的進行Web沖浪。當然我們還可以進行其他方面的控制，這就看您的需求了。

　　其實，路由器作為網絡層最重要的設備，給我們提供了許多手段來控制和維護網絡，基于時間的訪問表不僅可以控制網絡的訪問，還可以控制某個時間段的數據流量，只要我們發揮想像，就可以實現好多功能，更多精彩內容，盡在https://js.Vevb.com。