二，配置实例：

    要想使基于时间的ACL生效需要我们配置两方面的命令：

    1，定义时间段及时间范围。
    2，ACL自身的配置，即将详细的规则添加到ACL中。
    3，宣告ACL，将设置好的ACL添加到相应的端口中。

    网络环境介绍：

    我们采用如图3所示的网络结构。路由器连接了二个网段，分别为172.16.4.0/24,172.16.3.0/24。在172.16.4.0/24网段中有一台服务器提供FTP服务，IP地址为172.16.4.13。

图3（点击看大图）

    实例：只容许172.16.3.0网段的用户在上班时间上午8点到12点和下午2点到5点访问172.16.4.13上的FTP资源，工作时间不能下载该FTP资源。

    路由器配置命令：

    time enable
    //启用时间段访问控制列表过滤功能。
    settr 08：00 12：00 14：00 17：00
    //定义具体时间范围，工作时间8点到12点，下午2点到5点这个时间段。
    acl 101
    //设置访问控制列表101，并进入配置界面
    rule special deny tcp source any destination 172.16.4.13 0.0.0.0 eq ftp
    //设置ACL，禁止访问172.16.4.13的FTP服务。并且通过special命令结合上面的时间段就能实现在工作时间禁止访问该IP的FTP服务。
    rule permit ip source any destination any
    //设置ACL，容许其他时间段和其他条件下的正常访问。
    int e1
    //进入E1端口。
    firewall packet-filter 101 outbound
    //宣告ACL101。

    基于时间的ACL比较适合于时间段的管理，通过上面的设置172.16.3.0的用户就只能在非上班时间访问服务器提供的FTP资源了，工作时间无法访问。