1.搭建的拓扑图

内网能够访问外网,外网不能访问内网!(ACL)_第1张图片

2.配置命令:

R7(config)#ip access-list extended ref_gjp

R7(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any reflect ref_gjp1

R7(config-ext-nacl)#exit

R7(config)#ip access-list extended ref_gjp2

R7(config-ext-nacl)#evaluate ref_gjp1

R7(config-ext-nacl)#exit

R7(config)#int f1/0

R7(config-if)#ip access-group ref_gjp out

R7(config-if)#ip access-group ref_gjp2 in

R7(config-if)#end

3. 配置截图:

内网能够访问外网,外网不能访问内网!(ACL)_第2张图片

内网能够访问外网,外网不能访问内网!(ACL)_第3张图片

内网能够访问外网,外网不能访问内网!(ACL)_第4张图片

clip_image010

内网能够访问外网,外网不能访问内网!(ACL)_第5张图片

内网能够访问外网,外网不能访问内网!(ACL)_第6张图片

测试:

内网能够访问外网,外网不能访问内网!(ACL)_第7张图片

R7#show ip access-list

Extended IP access list ref_gjp

10 permit ip 192.168.1.0 0.0.0.255 any reflect ref_gjp1 (41 matches)

Reflexive IP access list ref_gjp1

permit icmp host 192.168.101.128 host 192.168.1.10 (14 matches) (time left 240)

Extended IP access list ref_gjp2

10 evaluate ref_gjp1

内网能够访问外网,外网不能访问内网!(ACL)_第8张图片

(如有误,请多多指教!)