路由器訪問控制配置列表概述

訪問控制列表從概念上來講并不復(fù)雜，復(fù)雜的是對它的配置和使用，許多初學(xué)者往往在使用訪問控制列表時出現(xiàn)錯誤。
    下面是對幾種訪問控制列表的簡要總結(jié)。
    ●標準IP訪問控制列表
    一個標準IP訪問控制列表匹配IP包中的源地址或源地址中的一部分，可對匹配的包采取拒絕或允許兩個操作。編號范圍是從1到99的訪問控制列表是標準IP訪問控制列表。
    ●擴展IP訪問控制列表
    擴展IP訪問控制列表比標準IP訪問控制列表具有更多的匹配項，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。
    ●命名的IP訪問控制列表
    所謂命名的IP訪問控制列表是以列表名代替列表編號來定義IP訪問控制列表，同樣包括標準和擴展兩種列表，定義過濾的語句與編號方式中相似。
    ●標準IPX訪問控制列表
    標準IPX訪問控制列表的編號范圍是800-899，它檢查IPX源網(wǎng)絡(luò)號和目的網(wǎng)絡(luò)號，同樣可以檢查源地址和目的地址的節(jié)點號部分。
    ●擴展IPX訪問控制列表
    擴展IPX訪問控制列表在標準IPX訪問控制列表的基礎(chǔ)上，增加了對IPX報頭中以下幾個宇段的檢查，它們是協(xié)議類型、源Socket、目標Socket。擴展IPX訪問控制列表的編號范圍是900-999。
    ●命名的IPX訪問控制列表
    與命名的IP訪問控制列表一樣，命名的IPX訪問控制列表是使用列表名取代列表編號。從而方便定義和引用列表，同樣有標準和擴展之分。