拓扑图

首先用OSPF将路由打通

PC之间可以互通

基本ACL配置

原理：只能对源IP进行拦截限制

让PC1和PC3无法互通

sy acl 2000 rule 1 deny source 192.168.1.1 0.0.0.255 in g0/0/0 traffic-filter inbound acl 2000

 可以看出 PC1已经无法ping通PC3了

高级ACL配置

可以对源IP 目标IP 源MAC 目标MAC 等实现拦截控制

使PC1和PC2之间单向访问

PC1不能ping通PC2 但PC2可以ping通PC1

在AR2路由上做ACL

acl 3000 rule 1 deny icmp source 192.168.1.1 0 destination 192.168.2.1 0 icmp-type echo in g0/0/0 traffic-filter inbound acl 3000

使PC1只能和PC2之间互访，和其他所有设备都不能通

acl 3000 undo acl rule 1 rule 1 permit ip source 192.168.1.1 0 destination 192.168.2.1 0 rule 2 deny ip source 192.168.1.1 0 destination any

 

__EOF__