配置實例：

要想使基于時間的ACL生效需要我們配置兩方面的命令：
1、定義時間段及時間范圍。
2、ACL自身的配置，即將詳細的規則添加到ACL中。
3、宣告ACL，將設置好的ACL添加到相應的端口中。
網絡環境介紹：

我們采用如圖所示的網絡結構。路由器連接了二個網段，分別為172.16.4.0/24,172.16.3.0/24。在172.16.4.0/24網段中有一臺服務器提供FTP服務，IP地址為172.16.4.13。
配置任務：只容許172.16.3.0網段的用戶在周末訪問172.16.4.13上的FTP資源，工作時間不能下載該FTP資源。

路由器配置命令：

time-range softer定義時間段名稱為softer

periodic weekend 00:00 to 23:59定義具體時間范圍，為每周周末（6，日）的0點到23點59分。當然可以使用periodic weekdays定義工作日或跟星期幾定義具體的周幾。

access-list 101 deny tcp any 172.16.4.13 0.0.0.0 eq ftp time-range softer設置ACL，禁止在時間段softer范圍內訪問172.16.4.13的FTP服務。

access-list 101 permit ip any any設置ACL，容許其他時間段和其他條件下的正常訪問。

int e 1進入E1端口。

ip access-group 101 out宣告ACL101。

基于時間的ACL比較適合于時間段的管理，通過上面的設置172.16.3.0的用戶就只能在周末訪問服務器提供的FTP資源了，平時無法訪問。(責任編輯：liucl)