上面我們介紹了標準ACL與擴展ACL，實際上我們數量掌握了這兩種訪問控制列表就可以應付大部分過濾網絡數據包的要求了。不過實際工作中總會有人提出這樣或那樣的苛刻要求，這時我們還需要掌握一些關于ACL的高級技巧。基于時間的訪問控制列表就屬于高級技巧之一。

一、基于時間的訪問控制列表用途：

可能公司會遇到這樣的情況，要求上班時間不能上QQ，下班可以上或者平時不能訪問某網站只有到了周末可以。對于這種情況僅僅通過發布通知規定是不能徹底杜絕員工非法使用的問題的，這時基于時間的訪問控制列表應運而生。

二、基于時間的訪問控制列表的格式：

基于時間的訪問控制列表由兩部分組成，第一部分是定義時間段，第二部分是用擴展訪問控制列表定義規則。這里我們主要講解下定義時間段，具體格式如下：

time-range時間段名稱

absolute start [小時：分鐘] [日 月 年] [end] [小時：分鐘] [日 月 年]

例如：time-range softer

absolute start 0:00 1 may 2005 end 12:00 1 june 2005

意思是定義了一個時間段，名稱為softer，并且設置了這個時間段的起始時間為2005年5月1日零點,結束時間為2005年6月1日中午12點。我們通過這個時間段和擴展ACL的規則結合就可以指定出針對自己公司時間段開放的基于時間的訪問控制列表了。當然我們也可以定義工作日和周末，具體要使用periodic命令。我們將在下面的配置實例中為大家詳細介紹