一、思科路由器控制外网

1、在路由器中的上网控制中选中开启上网控制，在缺省过滤规则中选择凡是符合已设上网控制规则的数据包，允许通过本路由器，然后建立新规则并把允许的电脑的MAC地址加入这个列表中，其他所有的电脑就不能访问了；
　　2、想禁止某一个电脑访问，就把允许规则改为禁止规则，并把其MAC地址加入即可；
　　3、如果是禁止其它用户配置路由器，就在安全功能-局域网Web管理中选择“仅允许列表中的MAC地址访问本WEB管理页面”，并把自己的MAC地址加入，其它用户就禁止配置路由器了。

二、思科路由引入入外部路由该怎么设置

内网做好了的话呢 就需要在出口路由上做NAT转换和访问ACL 将内网的私有地址转换为你的外网的公网地址 进行上网。
2811#interface fastEthernet0/1
#ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx(你的外网的固定IP地址)
#ip nat outside
#no sh
#exit
#interface fastEthernet0/0
#ip address xxx.xxx.xxx.xxx.xxx.xxx.xxx.xxx(3520的f0/7的网关指向你的内网)
#ip nat inside
#no sh
#exit
#access-list 1 permi xxxxxxxxxxx（指向你内网的想上网的网段）
#access-list 1 deny any any
#ip nat pool poolnat xxxxxxxxx（你的网关IP和掩码）xxxxxxxxxxx（你的公网IP 和掩码）netmask 255.255.255.255
#ip nat inside source list 1 interface fastEthernet0/0 overload
#ip route 0.0.0.0 0.0.0.0 xxxxxxxxxx（你的公网网关）
#ip route xxxxxxxxxxx（你的3520的f0/7的网关，作一个回程路由）
#exit
#wr