对于ACL列表浅谈一下我的看法。
        ACL列表,只有两步:1是制定规定 2是发布规定。保安我们都知道吧,春节晚会上的吉祥三保看了吧,就是他,跑题了,回来。当你想进学校的时候,第一关就是保安这关。他那里有很多条目:一米八以下的可以进,开奥拓级以上的不让进,小沈阳可以进,国足不让进等等这些条目,一看有人过来了,他就对这这些条目,左看 右看 上看 下看,最后该进去的进去,该拒绝的您从哪里来就从回到哪里去。
        访问列表最初的目的就是许可或拒绝数据包进入或离开路由器,而现在它已成为控制帧和数据包行为的强大工具,看看他的用途: 1相当于一个过滤器,它保护路由器及路由器传递流量多到达网络的完整性,它许可清晰的数据包通过,不允许其他任何的数据包。2 流量过滤器,它可以让一些不必要的数据包占用有限的带宽,这不是和安全过滤器一样了吗?其实在外形和行为上很相似,不过逻辑上就不一样了,一个是permint所有,一个是deny所有。3 是它起到一个触发器的作用,如在拨号列表时,还有nat中都涉及到了列表,我们想象一下它起到的作用真是上面的两个吗?显然不是,它是作为一个导线,拨号列表中,因为有了一条,dialer-list 1 protocol ip permit 及凡是ip协议的就是要拨号上网。当然列表还有很多东西,一会再说,我先吃饭了,饿了。