第一步:先配IP
LSW1:
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.0#
interface Vlanif1
ip address 12.1.1.1 255.255.255.0
LSW2:
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255#
interface Vlanif1
ip address 12.1.1.2 255.255.255.0
第二步:配静态路由
LSW1:
#
ip route-static 2.2.2.2 255.255.255.255 12.1.1.2
LSW2:
#
ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
目前:12.1.1.1和1.1.1.1都可以访问12.1.1.2和2.2.2.2
第三步:创建基本ACL并配置基本ACL的规则
LSW1:
#
acl number 2000
rule 5 deny source 12.1.1.1 0
第四步:ACL的匹配位置
LSW1:
#
interface GigabitEthernet0/0/1
traffic-filter outbound acl 2000
实验结果: