我們知道，CISCO路由器中的access-list（訪問列表）最基本的有兩種，分別是標準訪問列表和擴展訪問列表，二者的區別主要是前者是基于目標地址的數據包過濾，而后者是基于目標地址、源地址和網絡協議及其端口的數據包過濾。隨著網絡的發展和用戶要求的變化，從IOS12.0開始，CISCO路由器新增加了一種基于時間的訪問列表。通過它，可以根據一天中的不同時間，或者根據一星期中的不同日期，當然也可以二者結合起來，控制對網絡數據包的轉發。
一、使用方法
這種基于時間的訪問列表就是在原來的標準訪問列表和擴展訪問列表中加入有效的時間范圍來更合理有效的控制網絡。它需要先定義一個時間范圍，然后在原來的各種訪問列表的基礎上應用它。并且，對于編號訪問表和名稱訪問表都適用。
二、使用規則
用time-range 命令來指定時間范圍的名稱，然后用absolute命令或者一個或多個 periodic命令來具體定義時間范圍。
IOS命令格式為：

time-range time-range-name absolute [start time date] [end time date] 

periodic days-of-the week hh:mm to [days-of-the week] hh:mm

我們分別來介紹下每個命令和參數的詳細情況
time-range ： 用來定義時間范圍的命令
time-range-name：時間范圍名稱，用來標識時間范圍，以便于在后面的訪問列表中引用
absolute： 該命令用來指定絕對時間范圍。它后面緊跟這start和 end兩個關鍵字。在這兩個關鍵字后面的時間要以24小時制、hh:mm（小時：分鐘）表示，日期要按照日/月/年來表示。可以看到，他們兩個可以都省略。如果省略start及其后面的時間，那表示與之相聯系的permit 或deny語句立即生效，并一直作用到end處的時間為止；若省略如果省略end及其后面的時間，那表示與之相聯系的permit 或deny語句在start處表示的時間開始生效，并且永遠發生作用，當然把訪問列表刪除了的話就不會起作用了。
怎么樣，看明白了嗎？上面講的就是命令和基本參數為了便于理解，我們看兩個例子。
1、如果要表示每天的早8點到晚8點就可以用這樣的語句：
absolute start 8:00 end 20:00
2、再如，我們要使一個訪問列表從2000年12月1日早5點開始起作用，直到2000年12月31日晚24點停止作用，語句如下：
absolute start 5:00 1 December 2000 end 24:00 31 December 2000
這樣一來，我們就可以用這種基于時間的訪問列表來實現，而不用半夜跑到辦公室去刪除那個訪問列表了。這對于網絡管理員來說，是個很好的事情。如果你恰好是網管。。哇。。。什么也不要講了，快回去好好配置吧：）。好了接下來，讓我們接著看下一個periodic命令及其參數。一個時間范圍只能有一個absolute語句，但是可以有幾個periodic語句。
periodic：主要是以星期為參數來定義時間范圍的一個命令。它的參數主要有賓Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday中的一個或者幾個的組合，也可以是daily（每天）、 weekday（周一到周五）或者 weekend（周末）。
我們還是看幾個具體的例子。比如表示每周一到周五的早9點到晚10點半，就可以用periodic weekday 9:00 to 22:30；每周一早7點到周二的晚8點就可以用periodic Monday to Tuesday 20:00。好了，我們已經把這個時間范圍如何定義弄清楚了，下面讓我們看看如何在實際情況下應用這種基于時間的訪問列表。（看仔細記清楚哦）