實驗拓撲：

拓撲

基礎配置已完成，連通性正常，實驗需求：控制3.3.3.3在某個時間段裡無法ping通1.1.1.1，其他時間段自動恢復訪問。

1.設置ACL生效的時間範圍

設置選項

生效時間可以設置為絕對時間（absolute）和週期時間（periodic ）。

R2(config)#time-range DENY

R2(config-time-range)#periodic weekdays 20:05 to 20:06

以上配置的時間範圍是：工作日（週一至週五）晚上20：05-20：06，看似是1分鐘，實際是2分鐘，原因等下在實驗中解釋。

2.配置訪問控制ACL

R2(config)#access-list 110 deny icmp host 3.3.3.3 host 1.1.1.1 time-range DENY

R2(config)#access-list 110 permit ip any any

因ACL最後隱含deny any，本實驗如果不放行其他流量會使OSPF鄰居斷開。

3.接口調用ACL

R2(config)#int g2/0

R2(config-if)#ip access-group 110 in

效果：

執行效果

ACL生效的效果會延遲15秒左右才能看出，因時間範圍設置的是20:05 to 20:06，沒有精確到秒，所以20:06時ACL仍然有效，只有到20:07才認為失效。

閱讀更多 樑家大叔 的文章

關鍵字: 3.3 實驗 range