1、添加访问控制列表到VLAN接口

2、在Vlan上挂载访问控制列表。

c connected 表示连接的路由

L local 表本地路由，即此设备上的网络

s static 静态的路由信息，通过ip route这样的命令配置的

刚始测试deny

第一台主机配置客户端。

一台电脑连接到vlan20里面 host配置的IP地址是10.10.12.19

第二台主机配置为服务端 10.10.10.12。

、

注意:两台电脑一定要配置网关。

测试一：clinet ping 10.10.10.12

可以看到默认的访问控制列表 ip access list CISCO-CWA-URL-REDIRECT-ACL中都是deny策略。

将icmp不permit看看是否还可以ping通。

再把permit icmp加上测试。

发现可以通信。