cisco路由器怎么屏蔽网站

一楼的在下实在佩服!!!
可以用ACL(访问控制列表)来达到这样的效果,
1.扩展ACL的命令如下:
access-list access-list-number {permit|deny} protocol [source source-wildcard destination destination-wildcard] [operator oper] [established] [log]
ACL与接口联系起来
ip access-group access-list-number {in|out}
access-list-number ----访问控制列表号(100~199)
protocol ----用来指定协议类型,如IP,TCP,UDP,ICMP,GRE,IGRP.
source destination-----源和目的,(IP)
source-wildcard,destination-wildcard----反码(一下说不清)
operator oper-----lt(小于),gt(大于),eq(等于),neq(不等于)和一个端口号
established-------如果数据包使用一个已建立连接(例如该数据包的ACK位设置了),便可以允许TCP信息量通过.
例子:拒绝来自1.1.1.0网段去往2.2.2.0网段的FTP流量(拒绝下载^_^)
router(config)#access-list 101 deny tcp 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 eq 21(注意反码的输入,0所对应的IP段,就是要监查的段,如此例前三段多是0,那么当有FTP包来时,它会查看源IP前三段是不是1.1.1,如果不是则不受此条限制.象您这种情况,目的输入网站的IP,反码用全0就行了)
应用到接口F0/0的入方向
router(config)#interface fastethernet 0/0
router(config-if)#ip access-group 101 in(注意您的接口方向)
2.标准ACL(不推荐使用)