路由 - 访问列表

我对网络学习还比较陌生

我一直在尝试一些有关“访问列表”的东西，但似乎在某些时候感到困惑。

我无法拒绝整个 IP 范围访问另一个整个 IP 范围。

思科路由器中是否有任何命令可以让我这样做？到目前为止，我只能使用以下命令拒绝特定 IP 范围访问单个主机 IP：

"access-list 101 deny ip 192.168.2.0 0.0.0.255 host 192.168.1.0" 
"access-list 101 permit any any" 

当然，将访问组分配给路由器接口。

我搜索过网络但没有发现任何重要的信息。

---

谢谢回复 ：）

我实际上已经尝试过了，但仍然没有得到我需要的 :/

场景是，我有一个具有 3 个接口的路由器：fe0/0 连接到 ISP 网络的另一个路由器，fe1/0 连接到网络 192.168.1.0/24 的内部交换机，fe2/0 连接到网络 192.168.2.0/24 的另一个交换机。

我需要的是“防止 192.168.2.0/24 网络访问 192.168.1.0/24 网络。当我应用您提供的访问列表时，来自 192.168.2.0 的所有流量都被路由器阻止，192.168.2.0/24 网络无法访问 ISP。

我在 fe2/0 端口上应用了访问列表：ip access-group 101

什么可能出错或者缺失？