基于时间的ACL

3、配置关联时间段的ACL：

Ruijie(config)#ip access-list extended 100
 
Ruijie(config-ext-nacl)#10 deny ip 192.168.1.0 0.0.0.255 any time-range work//在work的时间段，拒绝内网192.168.1.0 /24到外网的任何流量
 
Ruijie(config-ext-nacl)#20 permit ip any any //配置允许其它流量（必须配置），ACL最后隐含一条 deny any 语句，会拒绝所有流量
 
Ruijie(config-ext-nacl)#exit

Ruijie(config)#interface fastEthernet 0/0
 
Ruijie(config-if-FastEthernet 0/0)#ip access-group 100 in   //在内网口调用配置好的acl 100
Ruijie(config-if-FastEthernet 0/0)#end

1、查看时间段配置：

Ruijie#show time-range
time-range entry: work (inactive)
  absolute start 08:30 15 June 2021 end 08:30 15 Sept 2021
  periodic Daily 9:00 to 12:30

2、查看acl的配置：

Ruijie#show access-lists
ip access-list extended 100
 10 deny ip 192.168.1.0 0.0.0.255 any time-range work (active) //acl的状态为生效，因为当前设备时间为上班时间，当设备时间没到acl的生效时间时，显示的acl状态为inactive
 20 permit ip any any

3、查看acl在接口下的调用：

Ruijie#show ip access-group
ip access-group 100 in
Applied On interface FastEthernet 0/0.

Time-range：

  允许配置多条periodic规则，ACL进行匹配时，只要能匹配其中一条periodic即认为匹配成功；
  设置periodic规则时可以按以下日期段进行设置：
    day-of-the-week（星期几）、Weekdays（工作日）、Weekdays（周六日）、Daily（每天）
  允许absolute规则与periodic规则共存，此时：ACL先匹配absolute规则，再匹配periodic规则；
  只允许配置一条absolute规则（绝对时间段）；