7513 升级ios

interfaceFastEthernet0/0
noipaddress
duplexauto
speedauto
!
interfaceFastEthernet0/0.1
encapsulationisl11
ipaddress192.168.0.1255.255.255.0
ipaccess-groupv11in
interfaceFastEthernet0/0.2
encapsulationisl10
ipaddress172.16.1.1255.255.255.0
ipaccess-groupv10in
interfaceFastEthernet0/1
ipaddress10.10.10.9255.255.255.0
ipaccess-groupv13in

iproute0.0.0.00.0.0.010.10.10.10

ipaccess-listextendedv10
permitip172.16.1.00.0.0.255172.18.0.00.0.255.255reflectv133
permittcp172.16.1.00.0.0.255172.18.0.00.0.255.255reflectv133
permitudp172.16.1.00.0.0.255172.18.0.00.0.255.255reflectv133
permiticmp172.16.1.00.0.0.255172.18.0.00.0.255.255reflectv133
permitip172.16.1.00.0.0.255192.168.0.00.0.0.255reflectv111
permittcp172.16.1.00.0.0.255192.168.0.00.0.0.255reflectv111
permitudp172.16.1.00.0.0.255192.168.0.00.0.0.255reflectv111
permiticmp172.16.1.00.0.0.255192.168.0.00.0.0.255reflectv111
permitipanyany
ipaccess-listextendedv11
evaluatev111
denyip192.168.0.00.0.0.255172.16.1.00.0.0.255
denyicmp192.168.0.00.0.0.255172.16.1.00.0.0.255
denyudp192.168.0.00.0.0.255172.16.1.00.0.0.255
denytcp192.168.0.00.0.0.255172.16.1.00.0.0.255
permitip192.168.0.00.0.0.255172.18.0.00.0.255.255reflectv133
permitudp192.168.0.00.0.0.255172.18.0.00.0.255.255reflectv133
permiticmp192.168.0.00.0.0.255172.18.0.00.0.255.255reflectv133
permittcp192.168.0.00.0.0.255172.18.0.00.0.255.255reflectv133
permitipanyany
ipaccess-listextendedv13
evaluatev133
denyicmp172.18.0.00.0.255.255172.16.1.00.0.0.255
denyip172.18.0.00.0.255.255172.16.1.00.0.0.255
denyudp172.18.0.00.0.255.255172.16.1.00.0.0.255
denytcp172.18.0.00.0.255.255172.16.1.00.0.0.255
denyicmp172.18.0.00.0.255.255192.168.0.00.0.0.255
denyip172.18.0.00.0.255.255192.168.0.00.0.0.255
denytcp172.18.0.00.0.255.255192.168.0.00.0.0.255
denyudp172.18.0.00.0.255.255192.168.0.00.0.0.255
permitipanyany
ipaccess-listlogginginterval100

以上配置实现三个等级的网段访问，使用于企业的总经理、财务、员工三个网段

测试方法：

配置完成之后，在不同网段使用ping命令开两个窗口，分别ping其他两个网段

这时在router上用shipaccess-l查看有没有产生你所需要的acl，如果没有，查看是哪一条acl起效（根据acl后面的条目数，ping的过程会有一个acl的条目逐渐增加）