【IT168 专稿】上面我们介绍了标准ACL与扩展ACL，实际上我们掌握了这两种访问控制列表就可以应付大部分过滤网络数据包的要求了。不过实际工作中总会有人提出这样或那样的苛刻要求，这时我们还需要掌握一些关于ACL的高级技巧。基于时间的访问控制列表就属于高级技巧之一。

    一，基于时间的访问控制列表用途：

    可能公司会遇到这样的情况，要求上班时间不能上QQ，下班可以上或者平时不能访问某网站只有到了周末可以。对于这种情况仅仅通过发布通知规定是不能彻底杜绝员工非法使用的问题的，这时基于时间的访问控制列表应运而生。

    二，基于时间的访问控制列表的格式：

    基于时间的访问控制列表由两部分组成，第一部分是定义时间段，第二部分是用扩展访问控制列表定义规则。这里我们主要讲解下定义时间段，具体格式如下：

    time enable（如图1）

图1（点击看大图）

    settr 08：00 12：00 14：00 17：00（如图2）

图2（点击看大图）

    意思是为访问控制列表设置了时间段，并将基于时间的访问控制列表启用。设置的时间段为ACL启用时间从早上8点开始，到中午12点结束，下午2点再次开启过滤功能，晚上5点结束过滤。设置完毕后我们就可以通过这个时间段和扩展ACL的规则结合指定出针对自己公司时间段开放的基于时间的访问控制列表了。