第一步：配置ACL

    [2621]acl 109

    命令解释：创建一个ACL并命名为109

    [2621-acl-109]rule permit tcp source 192.168.1.0 0.0.255.255 destination any

    命令解释：容许源地址为192.168.1.0 255.255.0.0的主机访问任何地址

    [2621-acl-109]rule deny ip source 192.168.2.0 0.0.255.255 destination any

    命令解释：阻止源地址为192.168.2.0 255.255.0.0的主机访问任何地址，注意由于这些主机在到达路由器前是通过交换机和192.168.1.0网络的计算机连接的，所以他们是可以访问内部局域网的

    [2621-acl-109]rule deny ip source any destination any

    命令解释：对于其他地址的数据包全部阻止过滤掉。这样可以有效的防范病毒的蔓延。

    小提示：

    为什么在设置ACL中原本255.255.0.0的子网掩码却要用0.0.255.255来表示呢？这就涉及到反向掩码的知识了，由于篇幅有限这里不便展开讲解，大家只要大概知道反向掩码与实际子网掩码相反就可以了。255.255.0.0对应的是0.0.255.255。