導(dǎo)語(yǔ)：歡迎大家來(lái)到學(xué)習(xí)啦，本文為大帶來(lái)路由器訪問(wèn)控制列表基礎(chǔ)知識(shí)問(wèn)答大全，歡迎大家閱讀借鑒。

　　1、什么是訪問(wèn)控制列表?訪問(wèn)控制列表在Cisco IOS軟件中是一個(gè)可選機(jī)制，可以配置成過(guò)濾器來(lái)控制數(shù)據(jù)包，以決定該數(shù)據(jù)包是繼續(xù)向前傳遞到它的目的地還是丟棄。

　　2、為什么要使用訪問(wèn)控制列表?最初的網(wǎng)絡(luò)只是連接有限的LAN和主機(jī)，隨著路由器連接內(nèi)部和外部的網(wǎng)絡(luò)，加上互聯(lián)網(wǎng)的普及，控制訪問(wèn)成為新的挑戰(zhàn)，網(wǎng)絡(luò)管理員面臨兩難的局面：如何拒絕不期望的訪問(wèn)而允許需要的訪問(wèn)?訪問(wèn)控制列表增加了在路由器接口上過(guò)濾數(shù)據(jù)包出入的靈活性，可以幫助管理員限制網(wǎng)絡(luò)流量，也可以控制用戶和設(shè)備對(duì)網(wǎng)絡(luò)的使用，它根據(jù)網(wǎng)絡(luò)中每個(gè)數(shù)據(jù)包所包含的信息內(nèi)容決定是否允許該信息包通過(guò)接口。

　　3、訪問(wèn)控制列表有哪些類(lèi)型?訪問(wèn)控制列表主要可以分為以下兩種：

　　A、標(biāo)準(zhǔn)訪問(wèn)控制列表：標(biāo)準(zhǔn)訪問(wèn)控制列表只能夠檢查可被路由的數(shù)據(jù)包的源地址，根據(jù)源網(wǎng)絡(luò)、子網(wǎng)、主機(jī)IP地址來(lái)決定對(duì)數(shù)據(jù)包的拒絕或允許，使用的局限性大，其序列號(hào)范圍是1-99。

　　B、擴(kuò)展訪問(wèn)控制列表：擴(kuò)展訪問(wèn)控制列表能夠檢查可被路由的數(shù)據(jù)包的源地址和目的地址，同時(shí)還可以檢查指定的協(xié)議、端口號(hào)和其他參數(shù)，具有配置靈活、精確控制的特點(diǎn)，其序列號(hào)的范圍是100-199。以上兩種類(lèi)型都可以基于序列號(hào)和命名來(lái)配置，我們建議使用命名來(lái)配置訪問(wèn)控制列表，這樣在以后的修改中也是很方便的。

　　4、訪問(wèn)控制列表具有什么樣的特點(diǎn)?

　　A、它是判斷語(yǔ)句，只有兩種結(jié)果，要么是拒絕(deny),要么是允許(permit);

　　B、它按照由上而下的順序處理列表中的語(yǔ)句;

　　C、處理時(shí)，不匹配規(guī)則就一直向下查找，一旦找到匹配的語(yǔ)句就不再繼續(xù)向下執(zhí)行;

　　D、在思科中默認(rèn)隱藏有一條拒絕所有的語(yǔ)句，也就默認(rèn)拒絕所有(any);由上面的特點(diǎn)可以總結(jié)出，訪問(wèn)控制列表中語(yǔ)句的順序也是非常重要的，另外就是所配置的列表中必須有一條允許語(yǔ)句。

　　5、配置訪問(wèn)控制列表需要注意什么?

　　A、訪問(wèn)控制列表只能過(guò)濾流經(jīng)路由器的流量，對(duì)路由器自身發(fā)出的數(shù)據(jù)包不起作用。

　　B、一個(gè)訪問(wèn)控制列表中至少有一條允許語(yǔ)句。

　　6、配置訪問(wèn)控制列表的步驟是什么?

　　第一步：創(chuàng)建訪問(wèn)控制列表：access-list access-list-number {deny|permit} {test conditions}//access-list-number：序列號(hào)，這個(gè)地方也可以寫(xiě)命名的名稱(chēng);//deny：拒絕;//permit：允許;//test conditions：過(guò)濾條件語(yǔ)句

　　第二步：應(yīng)用訪問(wèn)控制列表：

　　A、首先要進(jìn)入接口模式;

　　B、ip access-group access-list-number {in|out}

　　7、標(biāo)準(zhǔn)訪問(wèn)控制列表的格式：access-list [list number| word] [permit|deny] [source address] [wildcard mask]//[list number|word]列表序列號(hào)或者命名//[permit|deny]允許或者拒絕//[source address]源IP地址//[wildcard mask]掩碼，如果不使用掩碼，則使用關(guān)鍵字Host ,例：host 192.168.2.4

　　8、擴(kuò)展訪問(wèn)控制列表的格式：access-list [list number| word] [permit | deny] [protocol | protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]//[list number| word]訪問(wèn)控制列表的序列號(hào)或者命名//[permit | deny]允許或者拒絕//[protocol | protocol key word]協(xié)議或者協(xié)議號(hào)//[source address]源IP地址//[source-swidcard mask]源地址掩碼，如果使用關(guān)鍵字host，則不用掩碼//[source port]源端口//[destination address]目的地IP地址//[destination-wildceard mask]目的地地址掩碼，如果使用host關(guān)鍵字，則不用掩碼//[destination port]目的端口