我有一台CISCO 1800路由器。 我只想要一个特定的域名。 它的集群,所以我不知道什么是IP地址。
UPDATE
这是我需要的。 在Cisco路由器中,我可以设置ACL以允许特定的IP。 我正在使用本指南设置公司:
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml
对于IP,我设置了如下内容:
access-list acl_permit permit ip 192.168.32.0 0.0.7.255
但是,对于一些我不想阻止的网站,我需要允许特定的网域。 所以我不想在命令中inputIP地址。 我该如何去做呢? 有任何想法吗?
我猜你的意思是一个Windows域的域名? 我不知道任何这样做,可能是通过使用从radius属性获取的acls,并根据域的属性生成这些半径ACL的脚本。 这就是说,我不认为这是一个好主意。 由于安全性和实际的原因,我认为这太多了。
如果你的意思是很好的老DNS,networking并不是那样的。 访问网页的客户在发送网页请求之前parsingIP。 所以当请求到达路由器时不会到达域,而是一个IP(我忽略了HTTP头等,但这会更令人困惑)。
您通常希望基于UDP / TCP端口和IP构buildACL。 我build议你阅读一本思科简介书,不仅涵盖思科本身,还包括基础networking的工作原理。 也许一本好书可能是Sybex CCNA 。 使用这些基础pipe理路由器通常是非常危险的。
对于过滤代理来说,实现WCCP可能比尝试(ab)使用ACL机制更好。 ACL在第三层(或者第二层,如果是MAC级别的ACL)工作并且没有“域名”的概念。 在高端路由器上,ACL被编译成ASICconfiguration,并将运行在可编程硬件上而不是被解释。 要求高端路由器频繁地进行DNS查询(必须使每个数据包100%准确)绝对会降低性能。