一.实验要求
-
10网段禁止访问整个50网段,访问其它不受限制
-
40.1.1.1PC禁止访问50网段,其它访问均不受影响
-
10.1.1.1禁止访问40网段,其它不受影响
二.实验思路 1.配置ip 2.trunk 3.路由实现全网互通 4.配置扩展ACL路由器2 access-list 1 deny 10.1.1.0 0.0.0.255 access 1 deny host 40.1.1.1 access 1 permit any int f1/0ip access-group 1 out 路由器3 access-list 1 host 10.1.1.1 access 1 permit any int f0/1ip access-group 1 out 三.实验操作 
四.实验结果 -
10网段禁止访问整个50网段,访问其它不受限制在50.1.1.0/24网段的f1/0的出端口设置权 .
-
40.1.1.1PC禁止访问50网段,其它访问均不受影响在50.1.1.0/24网段的f1/0的出端口设置权限
3. 10.1.1.1禁止访问40网段,其它不受影响 
