我在数据包跟踪器 8.0 上配置了一个非常小的网络，我有一个连接到 2 台 PC 和 1 个路由器的 2960-24TT 交换机。一切都在 24.17.2.0/24 网络上，我添加了一个 VLAN。我必须阻止 PC1 与 PC2 通信，同时仍然能够与路由器通信。我决定使用 ACL，因为 IP 地址彼此相邻（路由器、VLAN1、PC1、PC2 = .1；.2；.3；.4）。我输入了命令：

access-list 1 deny host 24.17.2.4

问题是我无法在任何地方应用它，因为“ip access-group”无法识别。我按照此处的说明进行操作：如何将 ACL 应用于第 3 层交换机上的接口？. “没有交换机端口”无法识别，似乎没有任何工作。总体而言，该线程中的任何解决方案都不起作用。如何将我的 ACL 应用到 VLAN？

另一方面，这是针对一个小型学校项目，没有什么迫使我使用 ACL。我唯一的限制是 PC 无法相互通信，其中一个最能够访问路由器。如果我想太多了，请告诉我是否有更简单的方法。此外，我确实考虑过简单地关闭 PC 的一个界面，因为这将符合任务，但我不认为教授会觉得我很有趣，所以我至少需要做一些配置。