什么是访问控制列表:
           1.应用在路由器接口的指令列表(即规则)。具有同一个访问列表表号或名称的access-list语句便组成了一个逻辑序列或指令列表。
          2.哪些数据包可以接收,哪些数据包需要拒绝.(数据包的过滤器)
 
ACL基本原理是:
            ACL使用包过滤技术,在路由器上读取OSI 7 层模型的第三层和第四层包头中的信息,如源、目标地址 端口协议等,根据预先定义好的规则对包进行过滤!达到访问控制的目的.
 
ACL类型:
        标准访问控制列表:检查被路由数据包的源地址。其结果给予源网络/子网/主机IP地址,来据定是允许还是拒绝。
                               表号  1~~99
        扩展访问控制列表:对数据包的源地址与目标地址均进行检查,也能检查特定的协议、端口号以及其他参数。
                               表号  100~~199
Acl是基于协议的。看路由器接口是否支持(IP IPX Apple Talk)等协议。
 
                                                     ACL概述
一、ACL作用
   ①  提供网络访问的基本安全手段。
(允许某一主机访问某个网络,阻止另一个主机访问这个网络) 
   ② ACL可用于Qos对数据流量进行控制。
 (例如可根据数据包的协议,制定某类数据包具有更高的优先级,或者赋予低优先级或拒绝。起到限制网络流量,减少网络堵塞)
   ③ 提供对通信流量的控制手段
   ④处理过程
         匹配        看结果    permit/deny
         不匹配    看结果   permit/deny
        无条件      默认隐含的全部拒绝
   ⑤ACL的入和出
        在接口的一个方向上,只能应用1个access-list
        尽量把ACL应用到入口上,比出口效率高!