扩展ACL配置

扩展ACL表号在100~199 扩展ACL可以标识原地址和目的地址 1.允许pc1访问Web服务器的www服务，并禁止pc1访问Web服务器的其他服务 2.允许pc1访问网络192.168.30.0/24 3.将ACL应用于接口 配置 R1(config)#access-list 101 permit tcp host 192.168.10.2 host 192.168.20.2 eq www R1(config)#access-list 101 deny ip host 192.168.10.2 host 192.168.20.2 R1(config)#access-list 101 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255 · R1(config)#int f0/0 R1(config-if)#ip access-group 101 in · R1#show access-lists Extended IP access list 101 10 permit tcp host 192.168.10.2 host 192.168.20.2 eq www 20 deny ip host 192.168.10.2 host 192.168.20.2 30 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255