第10章使用访问列表管理网络量是一系列运用网络地址或者上层协议上的允许或拒绝指令的集合。访问控制列表ACLACL需求ACL需求ACL的定义ACL的定义ACL指令InboundorOutboundACL指令ACL的工作流程ACL的工作流程ACL的配置为每个ACL分配一个唯一标识ACL绑定到接口标准ACL和扩展ACL10.2标准的访问列表标准ACL指令标准ACL举例实例1：只允许指定的网络数据实例2：禁止来自特定地址的数据实例3：禁止来自特定子网的数据10.3扩展的IP访问列表基于扩展ACL检查，数据报将被允许或禁止。对于进入端口的数据，允许的数据报将被继续处理。对于发出端口的数据，允许的数据报将被转发到端口。拒绝的数据报将被丢弃，某些协议还会向发端发送数据报，说明目标不可到达。一个ACL中可以包含任意多条指令。每一条指令，应该具有相同的标识名或者数字。ACL中的指令越多，就越难理解和管理。所以，为ACL做好文档可以防止混淆。扩展ACL扩展ACL配置扩展ACL举例实例1：禁止转出FTP数据实例2：禁止转出Telnet数据通配掩码通配掩码的工作原理通配掩码举例通配掩码举例通配掩码举例any命令host命令any和host命令验证ACL10.4命名的访问列表可以使用下面的命令为一个ACL命名：在ACL配置模式中，可以指定一个或者多个允许或者禁止条件。命令如下：将NamedACL关联到某个端口。实例标识ACL标识ACL10.5应用和验证访问控制列表假如ACL负责控制接收的数据，当路由器接收到数据报，将检查是否满足ACL的条件。假如这个数据报被允许，路由器继续处理这个数据报。如果被拒绝，该数据报将被丢弃。如果ACL是负责控制发出的数据，当接收到一个数据报，并发送到了发出端口，路由器将检查ACL的条件是否满足。假如数据报被允许，则传送这个数据报，如果数据报被拒绝，将丢弃这个数据报。ACL的放置ACL的放置ACL的放置Net1202.112.58.32