ACL 可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 #int gi 0/2 #ip access-group 100 out //从该口出去 #ex #int gi 0/0 #ip acccess-group 100 in #ex #ip access-list extended 100 #deny ip 8.8.8.10 0.0.0.255 any //不让8.8.8.10与外面通信 #deny ip any 8.8.8.10 0.0.0.255 #permit ip any any //扩展ACL,我没成功过,不推荐借鉴 Router(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www Router(config)#access-list 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo Router(config)#int s2/0 Router(config-if)#ip access-group 100 out Router(config-if)#end //查询 #show ip access-list 100 //删除 #ip access-list extended 100 #no 10 #no 20