实验拓扑：

拓扑

基础配置已完成，连通性正常，实验需求：控制3.3.3.3在某个时间段里无法ping通1.1.1.1，其他时间段自动恢复访问。

1.设置ACL生效的时间范围

设置选项

生效时间可以设置为绝对时间（absolute）和周期时间（periodic ）。

R2(config)#time-range DENY

R2(config-time-range)#periodic weekdays 20:05 to 20:06

以上配置的时间范围是：工作日（周一至周五）晚上20：05-20：06，看似是1分钟，实际是2分钟，原因等下在实验中解释。

2.配置访问控制ACL

R2(config)#access-list 110 deny icmp host 3.3.3.3 host 1.1.1.1 time-range DENY

R2(config)#access-list 110 permit ip any any

因ACL最后隐含deny any，本实验如果不放行其他流量会使OSPF邻居断开。

3.接口调用ACL

R2(config)#int g2/0

R2(config-if)#ip access-group 110 in

效果：

执行效果

ACL生效的效果会延迟15秒左右才能看出，因时间范围设置的是20:05 to 20:06，没有精确到秒，所以20:06时ACL仍然有效，只有到20:07才认为失效。

閱讀更多 樑家大叔 的文章

關鍵字: range time config