ACL（Access Control List，访问控制列表）是一种用于控制网络设备或操作系统上资源访问权限的方法。ACL能够基于规则和条件来允许或拒绝对资源的访问。

标准ACL（Standard ACL）：基于源IP地址来进行流量过滤，只能控制流量的源地址，并且只在路由器上的出站方向生效。

拓扑图

 pc1配置

pc2配置

R1

interface GigabitEthernet 0/0/0

ip address 192.168.1.253 255.255.255.0 

traffic-filter outbound acl 3000  #在接口的出方向调用ACL3000

interface GigabitEthernet0/0/1
ip address 192.168.2.253 255.255.255.0

quit

acl number 3000   #进入ACL3000
rule 5 deny icmp source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 icmp-type echo

用icmp协议分析原理 先拒绝源地址pc2在到目的地址pc1开放通行，就能让pc1ping通pc2而pc2不能ping通pc1
 

pc1能ping通pc2

pc2ping不通pc1

在接口上调用规则之后就发现pc2ping不通pc1了