方案解決
這位網(wǎng)友提出的方案需求解決起來相對(duì)簡單一些 ， 只是設(shè)備的問題 。能控制局域網(wǎng)內(nèi)用戶訪問外網(wǎng)的途徑只能通過路由器這個(gè)設(shè)備來實(shí)現(xiàn) 。路由器的“訪問控制列表”（Access control list）功能能實(shí)現(xiàn)上述要求 。什么是路由器的訪問控制列表功能？
路由器提供了基本的通信流量過濾的能力——這就是訪問控制列表 ， 它是路由器一系列的答應(yīng)和拒絕陳述語句集合的命令行 ， 這些陳述語句對(duì)用戶的數(shù)據(jù)包中包含的地址（IP地址）和上層協(xié)議（TCP、UDP、FTP等）進(jìn)行控制 。訪問控制列表（ACL）是應(yīng)用到路由器接口的指令列表 ， 這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以接收 ， 哪些數(shù)據(jù)包需要拒絕 ， 也就是可以轉(zhuǎn)發(fā)和被丟棄 。至于數(shù)據(jù)包是被拒絕還是被接收 ， 可以由源地址、目的地址、協(xié)議、端口號(hào)等的指示條件來決定 。
網(wǎng)友提出的網(wǎng)絡(luò)結(jié)構(gòu)的廣域網(wǎng)連接有兩條線 ， 一條是通往教育網(wǎng)（CERNET）的專線 ， 一條是通往其他電信營運(yùn)商的廣域網(wǎng)（如：中國網(wǎng)通的CNCNET）的ADSL 。按照網(wǎng)友所提出的“假如用戶訪問教育網(wǎng) ， 還是通過本地的寬帶接入”的要求 ， 那么最簡便的辦法就是控制所有從教育網(wǎng)端口出去的流量的目的地IP都指定成為教育網(wǎng)的IP網(wǎng)段（我想網(wǎng)友應(yīng)可以從CERNET的網(wǎng)絡(luò)中心那獲得教育網(wǎng)的網(wǎng)段IP） ， 而通往ADSL的訪問流量的目的地IP則不作任何限制 。
需要的設(shè)備正如我們已經(jīng)知道的“訪問控制列表”是所有路由器都具有的基本功能 。所以只要上檔次的路由器都可以選擇 。在本案例中小酷給這位網(wǎng)友推薦思科公司的Cisco2600系列路由器（見圖1） 。產(chǎn)口代碼為Cisco 2611XM的這款產(chǎn)品應(yīng)能滿足這位網(wǎng)友的方案要求 。Cisco 2600 系列是一個(gè)屢獲大獎(jiǎng)的模塊化多服務(wù)產(chǎn)品家族 ， 它提供靈活的LAN 到 WAN配置 ， 多樣化的安全選項(xiàng) ， 綜合語音、數(shù)據(jù)服務(wù) ， 一系列高性能CPU ， 廣范圍的功能和接口 ， 能靈活選擇超過50個(gè)模塊來添加進(jìn)路由器中以滿足各種線路類型需要 ， 使Cisco 2600 家族能適應(yīng)從現(xiàn)在到將來的應(yīng)用需求 。
Cisco 2611XM支持的功能包括：
?多服務(wù)語音/數(shù)據(jù)綜合服務(wù)
?帶有防火墻和加密選項(xiàng)的VPN訪問
?慮擬拔號(hào)訪問服務(wù)Analog dial access services
?具有帶寬治理的路由選擇
?內(nèi)部局域網(wǎng)VLAN路由
?高速商務(wù)級(jí)DSL訪問傳輸
?低成本 ATM訪問
?低密度交換
圖1*點(diǎn)擊看大圖
報(bào)價(jià)：10500元 北京金享正科技發(fā)展有限公司 (010) 62636653
Cisco 2611XM 多服務(wù)路由器提供一個(gè)網(wǎng)絡(luò)模塊插槽 ， 兩個(gè)10/100BaseT 以太網(wǎng)接口 ， 兩個(gè)綜合廣域網(wǎng)接口卡插槽 ， 一個(gè)高級(jí)綜合模塊插槽（見圖2） 。我們最常用的是前面三個(gè) ， 在本案例中我要配套選購兩個(gè)廣域網(wǎng)接口卡模塊：
圖2
（1）WIC-1T（見圖3）這塊高速串行廣域網(wǎng)接口卡將安裝在CISCO2611XM的廣域網(wǎng)接口卡插槽1 ， 通過串行電纜連接到基帶MODEM等通信終端設(shè)備 ， 然后連往教育網(wǎng)專線 。
圖3
（2）WIC-1ADSL（見圖4）這塊ADSL廣域網(wǎng)接口卡含有ADSL信道通信單元 ， 所以不必另外購置ADSL MODEM ， 把它安裝在CISCO2611XM的廣域網(wǎng)接口卡插槽2 ?？芍苯油ㄟ^它的RJ11接口連入用戶申請的ADSL電話線路 。
圖4
參考的ACL配置命令 下面是在CISCO2611XM上可能的訪問控制列表配置命令行：（僅作為參考）
Router>
Router>enable;進(jìn)入特權(quán)模式
Router#
Router#config terminal進(jìn)入配置模式
Router(config)#

Router(config)#hostname Cisco2611XM;;;修改路由器的名字為Cisco2611XM
Cisco2611XM(config)#
Cisco2611XN(config)#access-list 1 deny any any創(chuàng)建訪問控制列表號(hào)為1 ， 并禁止任何流量通過

推薦閱讀

• 

  足球經(jīng)理2022小牛選哪些 足球經(jīng)理2022小牛球員推薦
• 

  王者榮耀怎么看英雄的榮耀戰(zhàn)力
• 

  國外美金可以直接打到國內(nèi)賬戶嗎
• 

  洗臉盆組合柜什么材質(zhì)好 洗臉盆組合柜什么材質(zhì)好用
• 

  小孩長高的食譜
• 

  氣質(zhì)的經(jīng)典語錄
• 

  毛織衣服怎么洗
• 

  白蛇后傳之人間有愛的演員
• 

  珂潤防偽碼在哪個(gè)位置
• 

  oppoa5怎么強(qiáng)行關(guān)機(jī) oppoa5怎樣強(qiáng)制關(guān)機(jī)
• 

  五個(gè)地稅建設(shè)惠及納稅人,廈門地稅怎么樣
• 

  六界仙尊破碎星空怎么提早離開,《六界仙尊》四周年
• 

  我的世界疾風(fēng)戒指怎么充能
• 

  豎折的字有哪些？
• 

  超市跟商場有什么區(qū)別嗎,商場和超市有什么區(qū)別
• 

  戴ok鏡可以做美甲嗎

• 華為第五代路由器服務(wù)移動(dòng)運(yùn)營商
• MPLS VPN 路由器選購指南
• LG KX126新機(jī)使用－－優(yōu)缺點(diǎn)
• 移動(dòng)大王卡哪些應(yīng)用免流量？移動(dòng)大王卡免流量應(yīng)用介紹
• N95口罩具備安全防護(hù)作用嗎
• 表格內(nèi)如何另起一行
• 思科押寶CRS-1高端路由器 欲與Juniper一較高下
• 常用殺螨劑知識(shí)介紹
• 科在京發(fā)布新一代7600路由器及解決方案
• 乳清蛋白調(diào)理液怎么用