CISCO路由器中的access-list（訪問列表）最基本的有兩種，分別是標(biāo)準(zhǔn)訪問列表和擴(kuò)展訪問列表，二者的區(qū)別主要是前者是基于目標(biāo)地址的數(shù)據(jù)包過濾，而后者是基于目標(biāo)地址、源地址和網(wǎng)絡(luò)協(xié)議及其端口的數(shù)據(jù)包過濾 。
（1）標(biāo)準(zhǔn)型IP訪問列表的格式

---- 標(biāo)準(zhǔn)型IP訪問列表的格式如下：

---- access-list[list number][permit|deny][source address]
---- [address][wildcard mask][log]

---- 下面解釋一下標(biāo)準(zhǔn)型IP訪問列表的關(guān)鍵字和參數(shù) 。首先，在access和list這2個關(guān)鍵字之間必須有一個連字符"-"；其次，list number的范圍在0～99之間，這表明該access-list語句是一個普通的標(biāo)準(zhǔn)型IP訪問列表語句 。因為對于Cisco IOS，在0～99之間的數(shù)字指示出該訪問列表和IP協(xié)議有關(guān)，所以list number參數(shù)具有雙重功能: （1）定義訪問列表的操作協(xié)議; （2）通知IOS在處理access-list語句時，把相同的list number參數(shù)作為同一實體對待 。正如本文在后面所討論的，擴(kuò)展型IP訪問列表也是通過list number（范圍是100～199之間的數(shù)字）而表現(xiàn)其特點的 。因此，當(dāng)運用訪問列表時，還需要補充如下重要的規(guī)則: 在需要創(chuàng)建訪問列表的時候，需要選擇適當(dāng)?shù)膌ist number參數(shù) 。

---- （2）允許/拒絕數(shù)據(jù)包通過

---- 在標(biāo)準(zhǔn)型IP訪問列表中，使用permit語句可以使得和訪問列表項目匹配的數(shù)據(jù)包通過接口，而deny語句可以在接口過濾掉和訪問列表項目匹配的數(shù)據(jù)包 。source address代表主機(jī)的IP地址，利用不同掩碼的組合可以指定主機(jī) 。

---- 為了更好地了解IP地址和通配符掩碼的作用，這里舉一個例子 。假設(shè)您的公司有一個分支機(jī)構(gòu)，其IP地址為C類的192.46.28.0 。在您的公司，每個分支機(jī)構(gòu)都需要通過總部的路由器訪問Internet 。要實現(xiàn)這點，您就可以使用一個通配符掩碼 0.0.0.255 。因為C類IP地址的最后一組數(shù)字代表主機(jī)，把它們都置1即允許總部訪問網(wǎng)絡(luò)上的每一臺主機(jī) 。因此，您的標(biāo)準(zhǔn)型IP訪問列表中的access-list語句如下：

---- access-list 1 permit 192.46.28.0 0.0.0.255

---- 注意，通配符掩碼是子網(wǎng)掩碼的補充 。因此，如果您是網(wǎng)絡(luò)高手，您可以先確定子網(wǎng)掩碼，然后把它轉(zhuǎn)換成可應(yīng)用的通配符掩碼 。這里，又可以補充一條訪問列表的規(guī)則5 。

---- （3）指定地址

---- 如果您想要指定一個特定的主機(jī)，可以增加一個通配符掩碼0.0.0.0 。例如，為了讓來自IP地址為192.46.27.7的數(shù)據(jù)包通過，可以使用下列語句：

---- Access-list 1 permit 192.46.27.7 0.0.0.0

---- 在Cisco的訪問列表中，用戶除了使用上述的通配符掩碼0.0.0.0來指定特定的主機(jī)外，還可以使用"host"這一關(guān)鍵字 。例如，為了讓來自IP地址為192.46.27.7的數(shù)據(jù)包通過，您可以使用下列語句：

---- Access-list 1 permit host 192.46.27.7

---- 除了可以利用關(guān)鍵字"host"來代表通配符掩碼0.0.0.0外，關(guān)鍵字"any"可以作為源地址的縮寫，并代表通配符掩碼0.0.0.0 255.255.255.255 。例如，如果希望拒絕來自IP地址為192.46.27.8的站點的數(shù)據(jù)包，可以在訪問列表中增加以下語句：

---- Access-list 1 deny host 192.46.27.8
---- Access-list 1 permit any

---- 注意上述2條訪問列表語句的次序 。第1條語句把來自源地址為192.46.27.8的數(shù)據(jù)包過濾掉，第2條語句則允許來自任何源地址的數(shù)據(jù)包通過訪問列表作用的接口 。如果改變上述語句的次序，那么訪問列表將不能夠阻止來自源地址為192.46.27.8的數(shù)據(jù)包通過接口 。因為訪問列表是按從上到下的次序執(zhí)行語句的 。這樣，如果第1條語句是:

推薦閱讀

• 

  佛法經(jīng)典語錄愛情佛語
• 

  寶寶吃奶酪會上火嗎
• 

  敘利亞在哪里
• 

  windows.old刪了的后果
• 

  司提反是什么人
• 

  貓咪耳朵里的毛可以剪嗎？
• 

  深圳世界之窗對60歲門票有優(yōu)惠嗎 大家可以了解一下
• 

  床的尺寸有哪些 床的尺寸怎么測量
• 

  龍之谷中秋國慶活動獎勵介紹 錦繡時裝開放購買
• 

  阿里無影云電腦價格多少錢，阿里無影云電腦適合什么人群？
• 

  使用擴(kuò)展塢會閃屏的來報個到！
• 

  喜茶在北京哪里有賣,北京還有哪些好喝的奶茶店
• 

  五年級鳥語作文1000字
• 

  上海病假工資，上海退休人員病假工資有何規(guī)定
• 

  lg ks360，LG ks360這款手機(jī)怎么樣
• 

  開封有多少個城中村,內(nèi)蒙古一廉價城中村

• 利用UNIX系統(tǒng)的TFTP和RCP配置路由器
• 蘋果11與11pro的區(qū)別
• 路由器IOS 的升級方法
• 社?；鶖?shù)與什么有關(guān)系
• cisco2621路由器NAT配置實例
• 攻擊CISCO路由器
• 蘋果11r支持5g嗎
• 一加5什么時候出？一加手機(jī)5發(fā)布時間與配置
• 番茄早疫病的發(fā)生與防治
• fe2o3與fe3o4的區(qū)別 Fe2o3是什么