1>ACL的含義:
應用于路由器接口的指令清單,用于指定哪些資料包可以接收轉發,哪些資料包 需要拒絕
2>通路控制清單工作原理
讀取第三層(ip)及第四層(端口)標頭中的資訊
根據預先定義好的規則對包進行過濾
實作通路控制清單的核心技術是包過濾
ACL 通路控制清單 (理論一) 
ACL 通路控制清單 (理論一) ACL 通路控制清單 (理論一) 3>标準通路控制清單:
根據資料包的源IP位址來允許或拒絕資料包
通路控制清單号從1到99
标準通路控制清單 = 表明+判決
表名:access-list(标準标号)
判決:--permit(允許)
permit 源
一台主機 ---- host ip 或 ip 0.0.0.0
所有主機 ---- any或0.0.0.0 255.255.255.255
整個網段 ---- 192.168.2.0 0.0.0.255
--deny(拒絕)
4>标準通路控制清單的配置:
access-list ---- 建立通路控制清單
Router(config)#access-list access-list-number { permit | deny } source [ source- wildcard ] [log]
ip access-group ---- 把通路控制清單應用到某接口
Router(config-if)#ip access-group access-list-number { in | out }
ACL 通路控制清單 (理論一) ACL 通路控制清單 (理論一) ACL 通路控制清單 (理論一) ACL 通路控制清單 (理論一) 
