如何在路由器或交换机上限制网站访问

路由器上限制网站访问方法如下：

以企业路由器为例：

第一，打开浏览器，访问19216811。打开路由器登陆界面，输入用户名密码，点击登陆。

第二，左边菜单，行为管控——网址过滤——URL过滤。根据需求设置想要限制访问的网站。

第三，完成。

这个是做了端口的ACL，需要懂思科的配置命令才可以，用命令show run 可以显示交换机的全部配置，找到关于acl的配置命令，找好对应的端口，进入接口模式，在该命令前边加一个no就可以把这个限制给解开了。

端口限速配置
『配置环境参数』
1 PC1和PC2的IP地址分别为101011/24、101012/24
『组网需求』
1 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps
2数据配置步骤
『S2000EI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。
SwitchA相关配置
1 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate outbound 30
3 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16
补充说明
报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)1Mbps。
此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。
『S2000-SI和S3000-SI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。
SwitchA相关配置
1 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2 对端口E0/1的出方向报文进行流量限速，限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2
3 对端口E0/1的入方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1
补充说明
对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，125M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示312M，625M，938M，125M，20M，40M，60M，80M。
此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。
SwitchA相关配置
1 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3
3 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop
补充说明
line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为1Mbps。
此系列交换机的具体型号包括：S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
『S3528、S3552系列交换机端口限速配置流程』
使用以太网物理端口下面的traffic-shape和traffic-limit命令，分别来对该端口的出、入报文进行流量限速。
SwitchA相关配置
1 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]traffic-shape 3250 3250
3 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop
补充说明
此系列交换机的具体型号包括：S3528G/P和S3552G/P/F。
『S3900系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
SwitchA相关配置
1 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
补充说明
line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括：S3924、S3928P/F/TP和S3952P。
『S5600系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
SwitchA相关配置
1 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
补充说明
line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括：S5624P/F和S5648P。

限制：阻止某些特定访问，比如禁止访问一些IP地址或TCP端口等。一般是针对端口外的接入用户进行限制。止入！
保护：禁止其他端口访问。隔离！广义上讲，限制也是一种保护，只是某些交换机直接提供了保护命令，可以禁止两个被保护端口之间的直接访问。
关闭：就是不通了、把门关上了。禁止通行！

这样的功能只有带有网管功能的交换机上才能实现，网管交换机可以关闭端口，也可以对每个端口连接的计算机的MAC地址做认证，非法的计算机就无法连接了。
每个品牌的网管交换机因为知识产权的缘故虽然做的大同小异，但是具体到命令、界面等细节还是区别很大的。如DLink的网管交换机有WEB管理的、CLI管理的，web管理就可以直接在web界面中选择端口然后关闭，CLI就复杂些。Cisco和华为、锐捷都差不多，但是命令也不完全相同。如果你的问题可以具体到品牌和型号那就容易给你比较满意的答复了。

---