1、如图进行画图,两个服务器,通过两个路由器相连。
3、回车,进入Router>,输入en,进入Router#,输入configure terminal 进入Router(config)#。
4、此时我们想限制流进的数据包,使外部主机只能访问内部服务器的Web。命令为access-list 101 permit tcp any host 170.168.1.1 eq 80。
5、显示101号ACL列表,使用命令 show ip access-list 101。
6、将ACL赋予到路由器的对外接口f0/0,并激活为进入过滤,ip access-group 101 in即可。
