Mình có 1 chi nhánh kết nối leaseline về trung tâm, hiện tại mình chỉ muốn cho người ta dùng các dịch vụ ở trung tâm là DNS, Mail, Remote desktop, www và ICMP còn các dịch vụ khác thì không cho dùng để tối ưu hóa dung lượng đường truyền mình nghe nói là có Extended Access Lists có thể làm được cái này, nhưng chưa biết phải làm thế nào cho chính xác mình đã cấu hình như sau :

access-list 101 permit tcp any any eq 3389
access-list 101 permit tcp any any eq pop3
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq www
access-list 101 deny tcp any any

Sau đó vào cái interface s0/0 kết nối về trung tâm dùng lệnh ip access-group 101 out và wr xuống thì tất cả các giao thức như mình nói thì ok rồi họ chỉ sài được remote desktop, và check mail bình thường, nhưng ác 1 cái là tự nhiên internet của họ cũng chết queo luôn không có lên được (internet dùng ở chi nhánh bằng cái route 0.0.0.0 0.0.0.0 IPADSL), DNS của máy người ta trỏ về trung tâm ... không biết là mình có còn mở thiếu 1 giao thức nào nữa không mà người ta ở chi nhánh không lên được internet, khi mình bỏ cái access-list 101 deny tcp any any ra thì người ta lên bình thường, Các bạn có ai biết vấn đề như mình hiện mắc phải không, giúp mình với hoặc cho mình 1 ý tưởng nào mà làm được giống như ý mình đó.