您现在的位置： 网页制作教程网 >> 网络管理 >> 网络安全 >> 文章正文

我最近收到一个读者的电子邮件，他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的：“我有一台Cisco 2600，平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站，我该怎么做呢？”

这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作，并告诉您使用这种方式应当注意些什么 。

步骤1：配置一个DNS服务器

假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址，而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。

要做到这一点，我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服务器，应使用ip name-server命令。下面是个例子：

Router(config)# ip name-server 1.1.1.1 2.2.2.2

本例中，我们配置了一个主DNS服务器1.1.1.1，以及一个备用DNS服务器2.2.2.2，以便路由器对域名进行解析。这不会影响路由器的任何流量 。当我们需要对某个域名进行Ping服务时，路由器将使用这些DNS服务器。以下是具体示例：

　　Router# ping www.techrepublic.com
　　Translating "www.techrepublic.com"...domain server (1.1.1.1) [OK] 

　　Type escape sequence to abort.
　　Sending 5, 100-byte ICMP Echos to 216.239.113.101, timeout is 2 seconds:
　　!!!!!
　　Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
　　Router#

在上述例子中，路由器使用了我们指定的域名服务器地址（1.1.1.1）来尝试解析域名。它成功的将域名www.techrepublic.com解析为对应的IP ——216.239.113.101。

如果我们不曾指定DNS服务器，那么路由器很可能会返回下述这些反馈：

　　Translating "www.techrepublic.com"...domain server (255.255.255.255) 　　

% Unrecognized host or address, or protocol not running.（不认识的主或地址，或可能协议未运行）

[1] [2] 下一页