优先确定·每个的ip地址,然后再依次配置账号(记得配置缺省路由或者下一跳),然后再在r1上配置3000-3999的扩展ACL配置,在对应接口处实际调用才可以生效。
rule deny tcp source 192.168.1.5 0 destination 192.168.1.1 0 destination-port eq 23
使tcp协议拒绝并拒绝telnet登录
rule deny icmp source 192.168.1.5 0 destination 192.168.1.1 0
拒绝对应目标的访问和拒绝了ping。