1.首先把下图的路由器和电脑配置ip,以实现全网互通。
2.配置路由器:
1.access-list 1 deny 192.168.2.2设置一个访问控制列表以拒绝这个(主机)地址的访问。
2.当然,此时路由器会默认拒绝所有,所以需要用以下命令设置允许所有人访问。
access-list 1 permit any
3.进入接口,
Router(config)#interface fastEthernet 0/1
4.在这个接口应用一下
Router(config-if)#ip access-group 1 in
(应用在接口的in方向)
如下图所示
5.此时在192.168.1.1上去ping192.168.2.2就ping不通了,但是照样能ping通192.168.2.1
6.值得一提的是可以用
show access-lists 1 查看访问控制列表
7.当然,如果不想要这张访问控制列表了怎么办呢,其实很简单,直接在全局模式下no掉就可以了
no access-list 1
这样就又能ping通了