1>ACL的含义:
应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包 需要拒绝
2>访问控制列表工作原理
读取第三层(ip)及第四层(端口)包头中的信息
根据预先定义好的规则对包进行过滤
实现访问控制列表的核心技术是包过滤
ACL 访问控制列表 (理论一) 
ACL 访问控制列表 (理论一) ACL 访问控制列表 (理论一) 3>标准访问控制列表:
根据数据包的源IP地址来允许或拒绝数据包
访问控制列表号从1到99
标准访问控制列表 = 表明+判决
表名:access-list(标准标号)
判决:--permit(允许)
permit 源
一台主机 ---- host ip 或 ip 0.0.0.0
所有主机 ---- any或0.0.0.0 255.255.255.255
整个网段 ---- 192.168.2.0 0.0.0.255
--deny(拒绝)
4>标准访问控制列表的配置:
access-list ---- 创建访问控制列表
Router(config)#access-list access-list-number { permit | deny } source [ source- wildcard ] [log]
ip access-group ---- 把访问控制列表应用到某接口
Router(config-if)#ip access-group access-list-number { in | out }
ACL 访问控制列表 (理论一) ACL 访问控制列表 (理论一) ACL 访问控制列表 (理论一) ACL 访问控制列表 (理论一) 
