12.去掉两个三层交换机相连的2根线的其中一根。继续PING。互通。

4.2.5 扩展访问控制列表的配置

1.在三层交换机2上配置扩展ACL，允许财务部(172.16.10.0网段)访问FTP和WWW服务器，其他部门只能访问WWW服务器，将Fa0/6设为要应用的接口，如下图：

配置完成后，在S2上查看访问控制列表的配置情况，结果如下图所示：

2.用财务部主机(PC0)访问172.16.70.0网段上的FTP服务器，访问成功，用户名为hx，密码为123，如下图：

然后用财务部主机(PC0)访问WWW服务器，结果如下图：

可以正常访问网页，说明PC1能够访问WWW服务器：

3.用业务部主机(PC1)访问172.16.70.0网段的FTP服务器，访问失败，如下图：

然后访问172.16.70.0网段上的WWW服务器，结果如下图所示：