問：公司使用Cisco路由器連接到Internet，為了安全起見，需要限制一段特定的IP地址訪問Internet。這種限制能否在路由器中設置，應該如何限制ip上網(wǎng)呢？
答：路由器支持訪問控制列表功能，使用訪問控制列表可以滿足你的需求。Cisco路由器支持標準型訪問列表和擴展型訪問列表這兩種類型的訪問列表。其中，標準訪問列表的功能較簡單，它只能根據(jù)數(shù)據(jù)包的源地址進行過濾。對于上面的要求，使用標準訪問控制列表就可以了。標準訪問列表的設置命令格式為：

access-list[控制列表號][permit|deny][源地址][ 通配符掩碼]
例如，我們要在路由器中拒絕來自192.168.0.1地址的數(shù)據(jù)包，那么完整的設置命令為：
telnet XXX.XXX.XXX.XXX
/通過Telnet登錄到路由器上，XXX.XXX.XXX.XXX為路由器的IP地址。
Password:XXXX
router>enable  
/進入特權模式
Password:XXXX
router#config terminal  
/進入全局配置模式
router(config)#Access-list 1 deny 192.168.0.1 0.0.0.0  
/建立拒絕來自192.168.0.1數(shù)據(jù)包的訪問控制列表
router(config)# Access-list 1 permit any
/允許其他數(shù)據(jù)包通過
router(config)#interface serial 0
/進入端口配置模式
router(config-if)# ip access-group 1 in
/將上面建立的訪問控制列表應用到端口serial 0上
至此，拒絕來自192.168.0.1地址數(shù)據(jù)包的訪問控制列表添加成功。