接着上一个实验做的。https://blog.****.net/weixin_47471830/article/details/106393373

 

实验阻止192.168.1.1的client 3访问服务器（192.168.3.1）的80端口。其他clients都可以访问80端口。

在路由器里配置acl 3000策略

acl 3000

rule deny tcp source 192.168.1.1 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port eq 80

//阻止传输协议为tcp 从源地址 ip为192.168.1.1 来的client 3访问目的地 ip 192.168.3.1 目的端口为80的服务。

进入G0/0/1 接口

in g0/0/1，在这里**这条策略

traffic-filter inbound acl 3000

测试下结果：

从client 3访问服务器端80接口

从client 2 访问服务器