假设routerA,e0: 10.1.1.1/24 e1: 10.1.2.1/24
方法一:
routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
routerA(config)#access-list 100 permit ip any any
routerA(config)#int e0
routerA(config-if)#ip access-group 100 in
routerA(config-if)#no shut
routerA(config-if)#exit
routerA(config)#int e1
routerA(config-if)#ip access-group 100 in
routerA(config-if)#no shut
routerA(config-if)#exit
routerA(config)#copy run start
方法二:使用VTY
routerA(config)#access-list 100 deny tcp any 10.1.1.1 0.0.0.0 eq 23
routerA(config)#access-list 100 deny tcp any 10.1.2.1 0.0.0.0 eq 23
routerA(config)#access-list 100 permit ip any any
routerA(config)#line vty 0 4
routerA(config-line)#access-class 100 in