如何配置路由器Router0上的扩展ACL，以便允许特定子网（10.1.1.1/24）的所有主机通过S口（IP地址为10.1.1.1）访问Server的WWW服务，同时阻止其他所有来源的类似请求？

在路由器Router0上配置扩展ACL（Extended Access List）以达到这个目的，你需要完成以下几个步骤：

1. **创建允许列表（Permit List）**:
- 首先，创建一个新的ACL，比如编号为100，允许来自10.1.1.1/24的主机访问WWW服务。例如，如果Server的WWW服务监听的是80端口，命令可能是：

     acl number 100
     rule 0 permit tcp source 10.1.1.1/24 destination 10.1.1.1 eq www

这里 `source` 和 `destination` 分别指明数据包的发送方和接收方。

2. **应用ACL**:
- 确保将此ACL应用到S口（Serial0/1或其他相应的接口）的出方向 (`outbound` 或 `output`)，例如：

     interface Serial0/1
     traffic-filter outbound acl 100

3. **创建阻止列表（Deny List）**:
- 添加一条拒绝所有其他来源的类似请求的规则，例如：

     rule 1 deny tcp any host 10.1.1.1 eq www

这里 `any` 表示源地址不确定，`host 10.1.1.1` 同样指定了接收方地址。

4. **验证与测试**:
- 查看ACL配置是否生效，可以使用show access-list命令检查，也可以尝试ping或traceroute Server的地址，观察是否只接受来自10.1.1.1/24的请求。