dns-server 61.139.2.69 ---->给客户端分配的DNS

　　sdk_1(dhcp-config)# default-router 192.168.10.254

　　sdk_1(dhcp-config)#exit

　　sdk_1(config-if-FastEthernet 0/1)#no switchport ---->开启路由模式

　　sdk_1(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0 ---->配置地址

　　sdk_1(config-if-FastEthernet 0/1)#no shutdown ---->开启该接口

　　sdk_1(config-if-FastEthernet 0/1)#exit

　　2.扩展ACL

　　(config)#ip access-list extended listname

　　定义命名扩展列表，命名为listname,extended为扩展

　　(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www 拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务

　　注：deny：拒绝通过，可选：deny(拒绝通过)、permit(允许通过)

　　tcp: 协议名称，协议可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。

　　192.168.10.0 0.0.0.255：源地址及源地址通配符

　　192.168.30.0 0.0.0.255：目的地址及目的地址通配符

　　eq：操作符(lt-小于，eq-等于，gt-大于，neg-不等于，range-包含)

　　www：端口号，可使用名称或具体编号

　　可以使用的协议名称(或编号)和端口名称(或编号)请打?查询。

　　(config-ext-nacl)#permit ip any any 允许其它通过

　　(config-ext-nacl)#end 返回

　　(config)#interface vlan 10 进入端口配置模式

　　(config-if)# ip access-group listname in 访问控制列表在端口下in方向应用;可选：in(入栈)、out(出栈)

　　(config-if)#end 返回

　　注：配置ACL时，若只想对其中部分IP进行限制访问时，必须配置允许其流量通过，否则设备只会对限制IP进行处理，不会对非限制IP进行允许通过处理。

　　看完以上的内容，你是否对这些命令有了大致的了解呢。锐捷始终坚持的理念是：品质源于设计。这一点在锐捷旗下推出的产品就能够明显的看出了。当然，在使用的过程中难免出现失误操作，或者对一些操作步骤较为模糊。就比如如何查看锐捷三层交换机的设置，这是不少人都比较难以下手的操作。因此，希望看完以上内容能够操作您操作的失误率。