这里和上一篇文章一样，还是要实现10.1不能和10.2通信，但是可以和10.3通信，只不过这次不用acl2000而用高级的acl3000

还是先创建acl3000

[sw1]acl 3000   创建acl3000

[sw1-acl-adv-3000]rule deny ip source 192.168.10.1 0.0.0.0 destination 192.168.10.2 0.0.0.0  设置acl  源IP是10.1

目的IP是10.2   

这要知道两个单词

source   源
destination  目的

3000 与2000 不同的地方是更精细了， 在rule deny  禁用后面要加  ip  然后才是source  源IP地址和destnation 目的IP地址

[sw1]interface GigabitEthernet 0/0/1    进入端口1

[sw1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000  端口1加入acl3000

这时候就实现了10.1不能和10.2通信，但是可以和10.3通信