路由器策略问题

您好，参考

收集到需要访问的网站的服务器IP地址，通过ACL只允许访问这几个服务器，其他全部禁止，以下是配置举例：

假设百度的网址的IP为163.117.151.109。只允许学生地址段192.168.10.0/24访问百度，配置如下（以下配置仅供参考）：

C:\Users\Administrator.USER-20190510MA>ping www.baidu.com 

正在 Ping ***.*** [163.177.151.109] 具有 32 字节的数据: 

来自 163.177.151.109 的回复: 字节=32 时间=28ms TTL=48 

来自 163.177.151.109 的回复: 字节=32 时间=35ms TTL=48 

来自 163.177.151.109 的回复: 字节=32 时间=28ms TTL=48 

来自 163.177.151.109 的回复: 字节=32 时间=27ms TTL=48 

163.177.151.109 的 Ping 统计信息: 数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)， 往返行程的估计时间(以毫秒为单位): 最短 = 27ms，最长 = 35ms，平均 = 29ms

acl number 3000

rule 0 permit tcp source 192.168.10.0 0.0.0.255 destination 163.177.151.109 0 destination-port eq 80

quit

int gi 0/1

packet-filter 3000 inbound

quit