如果不把IP访问列表应用到接口,那么访问列表将不会发生作用,因此,在全局配置模式下,指定接口:switch(config)#interface 0/1把访问控制应用到接口,二层接口不支持OUT 关键字switch(config-if)#ip access-group {access-list-number | nme} {in | out}检查一下配置情况并保存switch#show running-conifg
