需求：PC1不可以访问192.168.2.1，但可以访问其他ip地址

要在ar1中就对PC1的访问进行控制，所以在AR1中创建ACL表

1.先将各个接口按上图配置好ip

测试：PC1  ping 192.168.2.1，能成功连接

 

2.在AR1中添加ACL表

创建表

acl  3000（序号为3000的表）

表中添加规则（即控制某些ip是否可以访问某些ip）

rule  deny（拒绝连接）  ip  source  源ip  0.0.0.0（0代表ip相应位不可变，1代表可变） destination  目标ip  0.0.0.0

3.在ar1  0/0/1接口中调用acl表

traffic-filter inbound（PC1连接的传输方向为流入接口方向） acl 3000（序号为3000的表）

 4.调用表完成后，PC1再次ping 192.168.2.1

发现此时已经不能成功连接，说明PC1对 192.168.2.1的访问拒绝了

ping 其它ip仍然能够成功