一.  ACL中还存在标准(standard)命名访问控制列表和扩展(extended)命名访问控制列表.

             创建ACL命令语法如下:

                        Router(config)# ip access-list {standard | extended} access-list-name

                如果是标准命名ACL,命令语法如下:

                        Router(config-std-nacl)# [ Sequence-number ]  {permit | deny} [ sourcr ] [  source-wildcard ]

                如果是扩展命名ACL,命令语法如下:

                       Router(config-ext-nacl)#[ Sequence-number ]  {permit | deny } [ protocol ] [  source  source-wildcard  destination      destination-wildcard  ]  [  operator operan]

            无论是配置命名标准ACL 还是命名扩展ACL。都有一个可选参数 sequence-number,sequence-number 参数表明了配置的ACL语句在命令 ACL中所处的位置,默认情况下第一条为10,第二条为20,以此类推,对于命名ACL来说,可以删除单条ACL语句,而不必删除整个ACL,并且,ACL语句可以有选择的插入到列表中的某个位置,使ACL配置更加方便灵活。

    二.

         定时访问控制列表的配置:

                  要配置定时ACL,需要建立一个时间范围,然后使用标准ACL或者扩展ACL,命名ACL不能嵌套定时ACL使用。

                命令如下:

   Router(conf ig)# time-range time-range-name

    定义时间范围何时生效

       ① 定义一个时间周期:

     Router(config-time-range)# periodic days-of-the-week hh:mm to [days-of-the-week] hh:mm

 

                 配置实例:

  Router(config)#time-range mytime

  Router(config-time-range)#periodic weekdays 8:30 to 17:30

  Router(config-time-range)#exit

  Router(config)# access-list 101 permit ip any any time-range mytime

  Router(config)#int f0/0

  Router(config-if) ip access-group 101 in

    ②定义一个绝对时间

  Router(config-time-range)# absolute start [ hh:mm day month year ]   end [ hh: mm day month year]

              配置实例:

 Router(config)#time-range mytime

  Router(config-time-range)#absolute start 8:00 10 may 2012 end 8:00 10 may 2013

  Router(config-time-range)#exit

  Router(config)# access-list 101 permit ip any any time-range mytime

  Router(config)#int f0/0

  Router(config-if) ip access-group 101 in