在點播終端上使用URL打開網(wǎng)站，其實只實現(xiàn)這一訪問互聯(lián)網(wǎng)的功能很簡單。只需要把該業(yè)務使用的IP地址通過策略路由指向互聯(lián)網(wǎng)出口即可，但是除此之外還需要限制訪問其他網(wǎng)站。

首先，我們根據(jù)網(wǎng)絡的實際需求得到點播終端需要訪問的網(wǎng)站域名，這里需要使用到一個程序nslookup，在對網(wǎng)站域名進行解析之前，我們先了解下nslookup的基本知識。

它可以指定查詢的類型，也可以查到DNS記錄的生存時間還可以指定使用哪個DNS服務器進行解釋。在已安裝TCP/IP協(xié)議的電腦上面均可以使用這個命令。主要用來診斷域名系統(tǒng)(DNS) 基礎結構的信息。也可以說它是一個用于查詢Internet域名信息或診斷DNS 服務器問題的工具。

接著，在dos窗口下使用命令nslookup 得到網(wǎng)站域名的IP地址，這里以其中一個網(wǎng)站 www.****.gov.cn為例介紹一下使用方法即：

通過在dos窗口下輸入nslookup命令，可以看到當前使用的DNS是219.141.136.10，接下來再輸入我們要解析的網(wǎng)址，最后就會得到該網(wǎng)站服務器的IP地址60.211.253.23 3。上面我們輸入一個主機名www.****.gov.cn發(fā)現(xiàn)相應的IP地址。它也會相反的通過一個 IP 住址找出主機名。按照這個步驟我們依次將所需打開網(wǎng)站的域名都進行解析。

然后,根據(jù)這些解析出的IP地址來定義目的地址，即點播終端需要訪問的地址。最后我們在定義點播終端所使用的源IP地址，即那些IP地址要訪問目的地址。這樣我們定義好源地址和目的地址后，就需要配置策略路由來實現(xiàn)網(wǎng)絡中的需求，具體的配置即：

創(chuàng)建完新的ACL條目，目的是讓定義好的源地址能正常訪問域名服務器，下面我們將在route-map中調(diào)用ACL

將ACL在route-map中調(diào)用，并定義了路由的下一跳。然后匹配permit5中的ACL的請求，將被轉發(fā)至互聯(lián)網(wǎng)出口方。最后將routemap在端口上應用即可。具體配置命令即：

這樣就有效的利用策略路由達到了指定源地址只能正常訪問指定服務器的網(wǎng)絡需求。

完成上面這些操作以后我們在點播終端進行指定網(wǎng)站打開測試的時候，提示網(wǎng)頁無法打開，這是為什么呢？

我們將筆記本電腦連接上網(wǎng)絡進行測試可以ping通IP地址（解析出的網(wǎng)站IP地址），但是ping域名不可以，這樣就很容易分析到是DNS的問題，無法解析域名。這就需要將DNS服務器地址加到目的地址里面去。具體的配置命令即：

完成源地址至DNS服務器的通信，才能保證點播終端在打開網(wǎng)站域名的時候，首先和DNS服務器通信解析出IP地址，然后再和網(wǎng)站建立聯(lián)系，從而完成整個通信過程。

同樣，我們嘗試打開其他網(wǎng)站，結果都是不能成功的。這是因為在我們配置的ACL條目中沒有定義其他網(wǎng)站的IP地址。這樣我們就滿足了網(wǎng)絡的需求。

下面總結一下，首先從得知網(wǎng)絡需求后，計劃使用策略路由來實現(xiàn)，然后根據(jù)采集到的網(wǎng)站信息使用nslookup命令解析出網(wǎng)站的IP地址作為策略路由中的目的地址，緊接著使用策略路由定義ACL條目指定源和目的地址，并在route-map中調(diào)用ACL，指定下一跳出接口IP地址，最后在接口下應用route-map。這一個流程下來完成了策略路由的設置。

在對網(wǎng)絡進行驗證過程中又在ACL中增加了DNS服務器的地址，這樣就實現(xiàn)了點播終端訪問特定網(wǎng)站的網(wǎng)絡需求，又達到了其他網(wǎng)站被限制不能登錄的目的，實現(xiàn)了兩全其美的效果。