1、ip access-list exten testBA ##建一个扩展控制列表
2、permit ip host B的IP地址 host A的IP地址 ##允许主机B访问A服务器
3、permit ip host A的网关 host A的IP地址 ##允许A访问外网必须得有网关,如果还有其他上层设备,防火墙或者深信服AC设备都得添加permit
4、deny ip any host A的IP地址 ##拒接其他主机访问A
5、permit any A所在的网段+反掩码 ##如果接A的交换机端口是A独占的,则不需要这条命令
6、进到A所在的端口,应用策略,方向是流量出去的时候,ip access-group testBA out
最好把拓扑图贴上来,能说的详细些