拓扑图：

通过某些特定的条件，端口号，ip地址，来限定某些数据包的访问

在这张拓扑图中，使得1.0和2.0能够访问服务器，但是两个网段不能互通

首先根据拓扑图把ip分配完毕，

高级acl命令可以用设置源地址到目的地址进行控制

rule 规则号 行动 ip 源地址 x.x.x.x 反子网掩码 目标地址 x.x.x.x 反子网掩码

我们的acl可以部署在进端口下或者出端口下，我们禁止1.0网段进入就进入路由器的0/0/0口下进行配置

traffic-filter inbound acl 3000

这时候PC1与PC2已经无法正常通信了，我们可以再设置一个命令来拦截PC2往PC1发的数据