拓扑图如下
acl:首先得保证网络可达
本次acl的目的:
1.pc1-->无法访问PC3和server
2.client-->无法访问server-icmp服务 (ping不通server),但是可以访问其他服务
拒绝 源地址 192.168..1.200 ---> 192.168.4.100
格式如下
基本ACL的配置
#acl id
基础acl:2000-2999
基本acl:只能匹配数据的ip地址** 高级acl:匹配五元组信息**
#rule deny/permit source ip 通配符
rule id 默认为5 以5向后递增
进入路由器接口下
traffic-filter inbound/outbount acl id
查看是否过滤
dis acl all
(依照格式,根据题目配置acl即可,内容简单,概不论述)