ACL

AR1配置

acl number 2000  
 rule 5 deny source 10.1.1.1 0 
#

interface GigabitEthernet0/0/0
 ip address 10.1.1.100 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 20.1.1.200 255.255.255.0 
 traffic-filter outbound acl 2000

扩展ACL配置

AR1配置

acl number 3000  
 rule 5 deny ip source 10.1.1.1 0 destination 20.1.1.1 0 

interface GigabitEthernet0/0/0
 ip address 10.1.1.100 255.255.255.0 
 traffic-filter inbound acl 3000
#
可以在g0/0/0的入方向调用，也可以在g0/0/1的出方向调用。
interface GigabitEthernet0/0/1
 ip address 20.1.1.100 255.255.255.0

相关阅读:
使用 WebSphere Adapter for SAP Software V7.5 配置 SAP 系统和客户端之间的安全网络通信 (SNC)
在 ubuntu 12.04 上安装 redmine
配置nat稳定网络防病毒
利用 Replication Handler 备份索引
.NET 4.5对Base Class Library做出改善
redmine 和 gitolite 的整合
IBM Power7 服务器 Hypervisor 内存使用情况研究
Word域代码的显示
转载：深入分析MFC文档视图
VIM常用指令

原文地址：https://www.cnblogs.com/liujunjun/p/12931348.html