流量过滤,允许指定ip进入或不允许进入。
(1)使PC1不能访问Server1/2,可以访问PC2
acl 2000
rule 5 deny source 192.168.1.1 0
rule 10 permit source 192.168.1.0 0.0.0.255
int g0/0/1
traffic-filter inbound acl 2000
rule 1000 permit //允许所有
(2)PC2可以访问Server2,不能访问Server1
分析:目的ip不同,源ip相同,使用高级ip
acl 3000
rule 5 deny ip source 192.168.1.2 0 destination 192.168.2.1 0
rule 1000 permit ip //允许所有
int g0/0/1
traffic-filter inbound acl 3000
(3)PC2无法ping通Server1,但是可以访问Server1的网页
acl 3001
rule 5 deny icmp source 192.168.1.2 0 destination 192.168.2.1 0
rule 10 permit tcp source 192.168.1.2 0 destination 192.168.2.1 0 destinotion-port eq 80
//允许使用1、2使用TCP访问2、1的80端口