标准ACL 的表号是1~99中的一个数字 permit | deny ---允许/拒绝 一.先保证全网互通 二.创建ACL R1(config)#access-list 1 permit 192.168.10.10 0.0.0.0----------允许该ip通过 R1(config)#access-list 1 deny 0.0.0.0 255.255.255.255 ---------拒绝所有流量通过 #在每一条ACL中都有一条隐含拒绝语句,可拒绝所有所有流量通过 #关键字host,any #上面语句可写成 #R1(config)#access-list 1 permit host 192.168.10.10 #R1(config)#access-list 1 deny any 三.将ACL应用于接口--------------一般将ACL应用于离限制方最近的接口 及f0/1 R1(config-if)#ip access-group 1 in 可以使用show accsee-lists命令查看ACL配置如下 R1#show access-lists Standard IP access list 1 10 permit 192.168.10.10 20 deny any 最后验证