访问控制列表

1.标准访问控制列表（1~99）
access-list access-list-number {deny　permit} {test conditions}

例如：
access-list 1 deny host 192.168.1.1
access-list 1 deny 192.168.1.1 0.0.0.255  #拒绝192.168.1.1的主机
access-list 1 deny 192.168.1.0 0.0.0.255  #拒绝192.168.1.0的网段
ip  access-group 1 in/out       
#接口模式下，在入口/出口应用 1 规则，规则才会生效；


2.扩展访问控制列表（100~199）
access-list [list number　 word] [permit 　 deny] [protocol 　  protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]
例如1：
access-list 101 deny tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 23
access-list 101 permit tcp any any eq 23
#拒绝从192.168.1.0网段到192.168.2.0网段协议tcp23端口（telnet）,容许其他的网络可以telnet.

例如2
ip access-list extended 101
permit ip 192.168.1.1 0.0.0.255 any
permit ip 192.168.1.0 0.0.0.255 any
deny ip any any