Al crear un rango de tiempo con el comando time-range, ste debe tener un nombre nico.

El nombre debe comenzar con una letra y no puede contener espacios. Utilice este nombre para asociar una sentencia ACL especfica con este rango. La ejecucin del comando time-range ubica al router en el modo de subconfiguracin de ACL. En este modo, se pueden especificar dos tipos de rangos: de una sola vez (absoluto) y recurrente (peridico). Estos son los comandos para la creacin de un rango de tiempo. Router(config)# time-range nombre_rango Router(config-time-range)# absolute [hora_inicio fecha_inicio] [hora_fin fecha_fin] Router(config-time-range)# periodic da_de_la_semana hh:mm to [da_de_la_semana] hh:mm El comando absolute especifica un nico perodo de tiempo para el cual el rango de tiempo es vlido. Las sentencias ACL que hacen referencia a este rango de tiempo no son utilizadas luego de este perodo. El administrador puede especificar un tiempo de inicio, un tiempo de finalizacin o ambos. El tiempo especificado es de 24 horas: hh:mm, donde las horas pueden ir desde 0 hasta 23 y los minutos, desde 0 hasta 59. Por ejemplo, las 3 p.m. se representa como 15:00. La fecha se especifica como da mes ao. El da se especifica como un nmero que puede ir de 1 a 31, el mes es el nombre del mes en ingls, como "May", y el ao es un valor de cuatro dgitos, como 2003. Ejemplos de especificaciones de fechas son 19 November 2009 y 07 July 2010. Si se omite el tiempo de inicio, por defecto se usa la hora del router. Si se omite el tiempo de finalizacin, por defecto se usa 23:59 31 December 2035. El comando periodic especifica un perodo de tiempo recurrente para el cual el rango de tiempo es vlido. Se permiten mltiples comandos periodic dentro del mismo rango de tiempo. Especifique el tiempo de inicio y de finalizacin. El tiempo de finalizacin puede pertenecer a un da diferente. El primer parmetro especificado es el da de la semana (en ingls): monday tuesday wednesday thursday friday saturday sunday daily (todos los das) weekdays (de lunes a viernes) weekend (sbado y domingo)

El siguiente parmetro es el tiempo de inicio, especificado como hh:mm, seguido del parmetro to y el tiempo de finalizacin. Si se omite el parmetro del da de la semana, por defecto se usa el da de la semana configurado para el tiempo de inicio. Luego de esto va el tiempo de finalizacin, especificado como hh:mm. Es importante tomar en cuenta que el reloj del router debe estar configurado para que este comando opere como se requiere. Luego de crear los rangos de tiempo, el administrador debe activarlos. Esto se logra agregando el parmetro time-range a la sentencia ACL. Las ACLs extendidas, tanto nombradas como numeradas, soportan esta funcin. Esta es la sintaxis de configuracin de una ACL numerada. Router(config)# access-list {100-199} {permit | deny} protocolo dir-origen [mscaraorigen] [operador operando] dir-destino [mscara-destino] [operador operando] [established][log | log-input][established][time-range nombre_del_rango_de_tiempo] Debe agregarse el rango de tiempo a la sentencia ACL. Una vez hecho esto, el IOS de Cisco procesa la sentencia ACL slo cuando el tiempo del router cae dentro del perodo especificado por los comandos periodic o absolute definidos en la configuracin timerange.

Considere esta situacin: un administrador de red requiere ACLs basadas en tiempo para aplicar una poltica mediante la cual no se permite a los usuarios acceder a Internet durante las horas laborables, excepto durante el almuerzo y las horas extra hasta las 7 p.m. cuando cierra la oficina. Esta es la ACL basada en tiempo que soporta el requerimiento: R1(config)# time-range employee-time R1(config-time-range)# periodic weekdays 12:00 to 13:00 R1(config-time-range)# periodic weekdays 17:00 to 19:00 R1(config-time-range)# exit R1(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any time-range employee-time

R1(config)# access-list 100 deny ip any any R1(config)# interface FastEthernet 0/1 R1(config-if)# ip access-group 100 in R1(config-if)# exit En este ejemplo, los comandos permiten el acceso IP a Internet durante el almuerzo y las horas extra: la ACL 100 permite trfico de los empleados a Internet durante el almuerzo y las horas de trabajo extra entre las 5 p.m. y las 7 p.m.