很多人想实现允许主机A访问主机B，禁止主机B访问主机A的设置，13253392261那如何用ACL命令实现呢？具体步骤如下：

步骤一：定义ACL
       S5750#conf t                                                                  ----进入全局配置模式
       S5750(config)#ip access-list extended 100                         ----定义扩展ACL
       S5750(config-ext-nacl)#deny tcp any host 192.168.1.254 match-all syn 
                                                 ----禁止主动向A主机发起TCP连接
       S5750(config-ext-nacl)#permit ip any any                          ----允许访问其他任何资源
       S5750(config-ext-nacl)#exit                                             ----退出扩展ACL配置模式

步骤二：将ACL应用到接口上
       S5750(config)#interface GigabitEthernet 0/1                      ----进入连接B主机的端口
       S5750(config-if)#ip access-group 100 in                     ----将扩展ACL应用到端口下
       S5750(config-if)#end                                                      ----退回特权模式
       S5750#wr                                                                      ----保存

金宏达网络是一家专业化网络工程安装设计集成商，13253392261并已拥有17年实战经验，免费为客户提供技术解决方案。金宏达网络专业提供酒店无线解决方案，校园无线接入系统，医院无线解决方案，政府无线网络解决方案。

        公司主打网络产品有：锐捷网络系列产品、华为网络系列产品、思科网络系列产品、H3C、TG-NET、艾泰、安达通等。

       我们以用户的需求为中心，一切为用户的利益着想，13253392261本着长远规划、稳步实施、实用为主的原则，依靠自身的技术实力、为用户的信息化建设做出贡献。

河南金宏达网络科技有限公司
 The HTC network science and technology limited company

项目工程网站：http://www.jhdwl.cn

 400电话：400-0377-771
 刘 经理：13253392261
  地   址：郑州市金水区文化路东风路数码港17楼