access-list 101 deny ip 172.16.3.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 21
access-list 101 permit ip 172.16.3.0 0.0.0.255 172.16.1.0 0.0.0.255 any
应该是这样写
ACL可以实现
定义几条rule
rule 1 deny 172.16.3.0 .0.0.0.255 FTP服务器地址 0.0.0.0
rule 2 peimit 172.16.3.0 .0.0.0.255 172.16.1.0 .0.0.0.255
rule 3 peimit 172.16.1.0 .0.0.0.255 172.16.3.0 .0.0.0.255
你试试吧,没有用过
在路由右侧的接口做ACL方向为OUT,限制UDP协议,源网络学员,目标网络老师,端口号用服务器FTP端口号,默认是21,然后第二条写permit any any 就可以了