请使用拓展命名ACL完成需求只允许pc2所在网段的主机访问路由器R2的www和telnet服务

acl name a 3999
rule 5 permit tcp source 192.168.2.5 0 destination-port eq telnet
rule 10 permit tcp source 192.168.2.5 0 destination-port eq www
route-policy 1 permit node 10
if-match acl a
#
route-policy 1 permit node 20

在R2接口下入方向，不知道对没对，这是华为的命令，你可以参考一下思科的试试

R1
ip access-l ex acl1
permit tcp 192.168.2.0 0.0.0.255 host 192.168.12.2 80
permit tcp 192.168.2.0 0.0.0.255 host 192.168.12.2 23
int gi0/1
ip access-group acl1 in