ACL 是一种路由器配置脚本,它根据从数据包报头中发现的条件,使用数据包过滤来控制路由器是允许还是拒绝数据包通过。ACL 还可用于选择要以其它方式分析、转发或处理的流量类型。ACL 是 Cisco IOS 软件中最常用的功能之一。

 
ACL 分为多种不同的类型 — 标准 ACL、扩展 ACL、命名 ACL 和编号 ACL。在本章中,您已学习了这些 ACL 类型各自的作用,以及它们在网络中的放置位置。您还学习了如何在入站和出站接口上配置 ACL。此外我们也介绍了特殊的 ACL 类型:动态 ACL、自反 ACL 和基于时间的 ACL。本章重点描述了设计高效 ACL 的指导原则和最佳做法。
 
利用本章中所学的知识和技能,现在您完全可以自信地配置标准 ACL、扩展 ACL 和复杂 ACL 并检验和排除配置故障,但操作时务必仔细。