一、设置环境

硬件平台为：JGMS7224
本文基于软件版本：1.8.10
终端：XPwin7

二、连接结构图：

四、设置步骤：

1.设置基本ACL，只能控制源ip地址，ID号从1-99

第一步：在Security－ACL－Advances—IP ACL中，新建一个IP ACL，ID号为“99”，点ADD添加。如图

第二步：为ACL增加rule，点击“99”，进入rule编辑界面，创建一条rule阻止指定的IP访问其他IP

第三步：把ACL绑定到相应的物理端口

第四步：测试,192.168.1.7不能访问192.168.1.5和互联网了

2.设置扩展ACL，只能控制源ip地址，ID号从100-199

第一步：在Security－ACL－Advances—IP ACL中，新建一个IP ACL，ID号为“100”，点ADD添加。如图

第二步：为ACL增加rule，点击“100”，进入rule编辑界面，点击add，创建一条rule阻止指定的IP访问http服务，其他服务放开

Rule ID（1 to10）：规则ID，范围是1到10，ID越小，优先级越高。在ACL里优先级越高的规则越先被比对执行。

Action：操作，Permit表示允许访问，Deny表示禁止访问。

Match Every：是否将所有包来匹配，选True则不能填源、目标地址等信息，因为是所有的包都要来执行这条规则；选False才能设置特定的规则。因此一般来说，我们都是选False的，只在最后一条规则要允许其他所有或禁止其他所有流量时，才在最后一条规则里选True。

Protocol Type：协议类型，可选择要控制的协议类型，本例中选tcp。

第三步：把ACL绑定到相应的物理端口

第四步：测试,192.168.1.7不能打开网页但能访问192.168.1.5，ping命令也能用