首先创建拓扑图如下所示:

标准ACL访问控制列表_标准ACL

第一步:先在R1上面配置两个端口的IP地址和到达10.0网段、20.0网段的静态路由

标准ACL访问控制列表_IP地址_02

第二步:在SW上配置中继链路并创建VTP客户模式,然后再把接口加入相应的vlan

标准ACL访问控制列表_标准ACL_03

标准ACL访问控制列表_标准ACL_04

第三步:做SWL三层交换的中继链路和VTP服务模式

标准ACL访问控制列表_标准ACL_05 

配置vlan10vlan20并配置IP地址作为网关使用,还有默认路由

标准ACL访问控制列表_IP地址_06

第四步:打开VPCS配置3PC机的IP地址

标准ACL访问控制列表_接口_07

第五步:设置ACL访问控制列表语句,要查看设置用show access-lists

应用到相应的接口,注意是in方向还是out方向

标准ACL访问控制列表_IP地址_08

VPCS测试ping其他主机的结果

标准ACL访问控制列表_标准ACL_09

结果:没做ACL之前三台主机可以互相 ping

      做了ACL之后PC2主机ping主机PC3时显示为管理员手

      动关闭。

      主机PC1能够正常访问PC3,另外ACL访问控制列表不能应用在二层交换接口上。