我们单位用的是硬件防火墙RG100接入，内接S6806万兆交换机，教师的VLAN为1，学校规定对教师的上网时间进行了控制：周一到周五早上10：30----13：15，下午16：15----19：30，周六时间是早上10：30之后，星期天全天。根据学校的要求，我尝试了几种方法，以前我们用代理的时候可以直接在代理软件（如CCPROXY，SYGATE）中直接进行设置，可是这个方法在我这儿行不通，硬件防火墙RG100中没有提供对上网时间设置的选项。迫于无赖，只能另找办法，我联系的锐捷的网络工程师，他们让我试试在核心交换机S6806中写时间策略，通过策略在应用到具体的VLAN上。根据这个思路我开始设置，我将禁止上网的时间写了下来并定义为new2007：
time-range  new2007
  periodic Monday 0:00 to 10:30
  periodic Monday 13:15 to 16:15
  periodic Monday 19:30 to 23:59
  periodic Tuesday 0:00 to 10:30
  periodic Tuesday 13:15 to 16:15
  periodic Tuesday 19:30 to 23:59
  periodic Wednesday 0:00 to 10:30
  periodic Wednesday 13:15 to 16:15
  periodic Wednesday 19:30 to 23:59
  periodic Thursday 0:00 to 10:30
  periodic Thursday 13:15 to 16:15
  periodic Thursday 19:30 to 23:59
  periodic Friday 0:00 to 10:30
  periodic Friday 13:15 to 16:15
  periodic Friday 19:30 to 23:59
  periodic Saturday 0:00 to 10:30
  periodic Saturday 13:15 to 16:15
!
一开始就想用简单一点的语句，试了好些方法都不行，最后还是用了以上的方法才通过，再将策略应用到具体的VLAN
ip access-list extended no1
  permit ip any  host 192.168.100.20
  permit ip any  host 192.168.100.30
  permit ip any  host 192.168.100.119
  deny ip 192.168.1.0 0.0.0.255  any  time-range new2007
  permit ip any  any
!
interface Vlan 10
 ip address 192.168.1.1 255.255.255.0
 ip access-group no1 in
!
通过这样设置教师的电脑只能在指定的时间内上网了。这是我在工作中的一点工作经验，希望能对有需要的朋友一点帮助，如有不妥之处，希望多批评指导。

文章如转载，请注明转载自：http://www.5iadmin.com/post/16.html