拓扑图
acl(禁止192.168.4.0/24访问192.168.3.0/24)
Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255 Router(config)#access-list 1 permit any Router(config)#int e0/0 Router(config-if)#ip access-group 1 out
acl(只允许192.168.4.200访问192.168.3.0/24)
Router(config)#access-list 1 permit host 192.168.4.200 Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255 Router(config)#access-list 1 permit any Router(config)#int e0/0 Router(config-if)#ip access-group 1 out
acl(3.100可以访问4.100http服务
3.100可以访问4.200ftp服务
3.100不能访问4.0网段其他任何机器
不影响其他网络通信)
Router(config)#access-list 100 permit tcp host 192.168.3.100 host 192.168.4.100 eq 80 Router(config)#access-list 100 permit tcp host 192.168.3.100 host 192.168.4.200 eq ftp Router(config)#access-list 100 deny ip host 192.168.3.100 192.168.4.0 0.0.0.255 Router(config)#access-list 100 permit ip any any Router(config)#int e0/0 Router(config-if)#ip access-group 100 in
修改acl规则
Router(config)#ip access-list extended 100 Router(config)#ip access-list standard 1