用扩展的ACL来写就是 R1(config)#ip access-list extended 100
//定义ACL编号100 R1(config-ext-nacl)#permit ip any 192.168.0.1 255.255.255.0
// 允许任何ip可以访问ip192.168.0.1R1(config-ext-nacl)#deny ip any any
//默认存在但是现实中肯定不会这么简单的(也可以说一些参数和上面不同),比如ACL编号可能不是100,子网掩码不是/24的,还有考虑到NAT等等一系列问题,以上只是没有任何其他配置时所采用的,毕竟我不知道你的配置所以只好这样写!!...