拓扑结构
一般而言,最好将扩展 ACL 应用于尽量靠近源地址的位置
配置命名扩展 ACL,使PC0可以访问PC4,但不能上网
Router(config)#ip access-list extended EXTEND1
Router(config-ext-nacl)#deny ip 10.1.1.0 0.0.0.255 host 114.215.96.110
Router(config-ext-nacl)#permit ip any any
应用扩展 ACL
Router(config)#int g0/0
Router(config-if)#ip access-group EXTEND1 out
Router(config-if)#end
R1的g0/0口进行配置,而且限制的是流出的数据,所以是out
检查,可以用show access-lists 检查设置的ACL扩展
Router#show access-lists
Extended IP access list EXTEND1
10 deny ip 10.1.1.0 0.0.0.255 host 114.215.96.110 (12 match(es))
20 permit ip any any (4 match(es))
Router#
PC0访问网址失败!仍然可以访问PC4,成功