路由器访问控制列表

ACCESS-LIST 访问表是一个有序的语句集，它通过匹配报文中信息与访问表参数，来允许报文通过或者拒绝报文通过某个接口。

对于一个路由器接口，一个访问表必须在创建之后应用于到某个接口上，它才产生作用。因为通过接口的数据流是双向的，所以访问表要应用到接口特定方向上，向外方面(outbound)或者向内方向(inbound)。

访问表的类型：
１、标准访问表
　　 它只允许过滤源地址，用功能十分有限。

格式：access-list [list number][permit|deny][source address][wildcard-mask][log]
说明：list number;是１～９９之间的一个数字，它表示它是一条普通的访问表。
　　　 wildcard-mask;通配符屏蔽码，０.0.0.255 表示匹配源中所有的报文。

２、扩展访问表；
　　　 它允许过滤源地地、目的地址和上层应用数据。

应用访问表：

在一个接口上应用一个访问表要三个步骤：
１、定义访问表；
２、定义访问表所应用的接口
#interface serial 0　　
３、定义访问表用于接口上的方向；
#int s0
#ip access-group [list mumber][in|out]
#access-list 109 deny ip any any

命名访问表

１、标准的命名ＩＰ访问表的格式：

ip access-list standard name

说明：name;表示用户分配给标准命名ＩＰ访问表的名字，这个语句后可以带上一个或多个permit和deny语句。

２、标准的命名ＩＰ访问表的应用

ip access-group name [in|out]

3、扩展的命名ＩＰ访问表

ip access-list extended name

4、扩展的命名ＩＰ访问表的应用

动态访问表