典型案例：

配置需求∶
在Router上部署基本ACL后，ACL将试图穿越Router的源地址为192.168.1.0/24网段的数据包过滤掉，并放行其他流量，从而禁止192.168.1.0/24网段的用户访问Router右侧的服务器网络。

配置：

1、Router已完成IP地址和路由的相关配置
2、在Router上创建基本ACL，禁止192.168.1.0/24网段访问服务器网络︰

[Router] acl 2000
[Router-acl-basic-2000] rule deny source 192.168.1.0 0.0.0.255
[Router-acl-basic-2000] rule permit source any

3、由于从接口GEo/o/1进入Router，所以在接口GEO/o/1的入方向配置流量过滤︰

[Router] interface GigabitEthernet o/o/1
[Router-GigabitEtherneto/0/1] traffic-filter inbound acl 2000
[Router-GigabitEtherneto/0/1] quit

典型案例

配置需求:
某公司通过Router实现各部门之间的互连。为方便管理网络，管理员为公司的研发部和市场部规划了两个网段的IP地址。
现要求Router能够限制两个网段之间互访，防止公司机密泄露。

配置：

1、Router已完成lP地址和路由的相关配置。
2、创建高级ACL 3001并配置ACL规则，拒绝研发部访问市场部的报文︰

[Router] acl 3001
[Router-acl-adv-3001] rule deny ip source 10.1.1.0 0.0.0.255 destination10.1.2.00.0.0.255
[Router-acl-adv-3001] quit

3、创建高级ACL 3002并配置ACL规则，拒绝市场部访问研发部的报文︰

[Router] acl 3002
[Router-acl-adv-3002] rule deny ip source 10.1.2.00.0.0.255 destination10.1.1.0 0.0.0.255
[Router-acl-adv-3002] quit

4、由于研发部和市场部互访的流量分别从接口GEO/o/1和GEO/0/2进入Router，
所以在接口GEO/0/1和GEO/0/2的入方向配置流量过滤∶

[Router] interface GigabitEthernet 0/0/1
[Router-GigabitEthernet0/0/1] traffic-filter inbound acl 3001[Router-GigabitEthernet0/0/1] quit
[Router] interface GigabitEthernet 0/0/2
[Router-GigabitEthernet0/0/2] traffic-filter inbound acl 3002[Router-GigabitEthernet0/0/2] quit