路由器安全策略

一：控制网段之间的相互互通访问

思科cisco 5500 series wireless
system-view   #进入配置
acl number 3000   #选择规则
 rule 1 permit ip source 10.0.2.0 0.0.0.255     destination 172.16.3.55 0    #配置规则，允许10.0.2.0网段访问172.16.3.55
 rule 3 permit ip source 10.0.3.55 0 destination 172.16.2.0 0.0.0.255    #允许10.0.3.55这个ip访问172.16.2.0网段所有主机
 rule 10 deny ip source 10.0.3.0 0.0.0.255 destination 172.16.2.0 0.0.0.255   #禁止10.0.3.0网段访问172.16.2.0
 rule 20 permit ip  #允许除以上规则外的所有规则
 
save     #保存配置，一直y就可以了。重启后依然生效。建议，rule后面的数字尽量设置大一点
如果要撤销第三条规则，执行undo rule 3就可以了