环境：

1. 全局互通

2.阻止1.1访问2.1ftp服务

3.阻止3.1访问2.2www 网站访问

进入r2全局模式

ip access-list extended + 名字（这个名字随便取，相当于一个变量，往里写入变量值，等会把这个变量使用在接口上）

拒绝1.1访问2.1ftp服务

拒绝3.1访问2.2www服务

允许其余所有通过

配置完以后进入特权模式

show access-list

asd控制列表里写了3个

进入r2f0/0接口

r1和r2和r3

这几个接口都可以放，只不过放在r2 f0/0 最方便

别的不是不能放,只是比较慢,还要注意辨别接口 in && out

附加：：

如果你这个里边有条目写错了

如果我们拒绝3.1 访问2.2www的想去掉

全局模式

再去查看

这样就去掉了

如果又想加回来了，可以进入asd

这样就加回来了

只要是10-30 之间就行

如果我们在写条目时候 前边加上数字可以控制先后

这个多用于删错错误条目，添加新条目