首先假设:
vlan10:10.0.0.1/24
vlan12:20.0.0.1/24
server:30.0.0.2
连接服务器的路由器接口为F0/0
VLAN12在router3上面的子接口为f0/0.12
配置如下:
1.配置标准ACL,禁止Vlan10的计算机访问服务器
标准ACL一般都是离目的比较近的
router2(config)#access-list1deny10.0.0.10.0.0.255
router2(config)#intf0/0
router2(config-if)#ipaccess-group1out
2.配置命名的扩展ACL,禁止Vlan12的计算机访问服务器的WWW服务,但可以连通服务器
扩展ACL一般都是里源比较近的
router3(config)#access-list100denytcp20.0.0.10.0.0.255host30.0.0.2eq80
router3(config)#intf0/0.12
router3(config-if)#ipaccess-group100in
