网络拓扑图:
1.创建一个名为test的高级ACL
acl name test advance
2.添加规则
rule 10 deny ip source any destination 192.168.1.10 0.0.0.0
rule 5 permit ip source 192.168.2.10 0.0.0.0 destination 192.168.1.10 0.0.0.0
3.将此策略应用到端口上
int 0/0/1
traffic-filter inbound acl name test
4.验证:
PC2无法访问192.168.1.10(PC1)但是可以访问其相同网段的192.168.1.20(PC4)