访问控制列表有两种：一种是标准的访问控制列表，另一种是扩展的访问控制列表。访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

　　扩展访问控制列表其中重要的一种是IP访问控制列表。为什么要使用访问列表？

　　1、管理网络中逐步增长的 IP 数据

　　2、当数据通过路由器时进行过滤

　　访问控制列表的应用：

　　1、允许、拒绝数据包通过路由器

　　2、允许、拒绝Telnet会话的建立

　　3、没有设置访问列表时，所有的数据包都会在网络上传输

　　4、基于数据包检测的特殊数据通讯应用

　　标准访问控制列表应注意以下几点：

　　1、检查源地址

　　2、通常允许、拒绝的是完整的协议

　　扩展访问控制列表应注意以下几点：

　　1、检查源地址和目的地址

　　2、通常允许、拒绝的是某个特定的协议　

　　扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

　　标准访问列表和扩展访问列表相比，标准的比扩展的简单。下面我们来做一个关于标准访问控制列表的实验。经过在路由上配置访问控制命令后，阻止PC机3 ping PC机2和PC机1，但是PC机3能ping通PC机1和2的网关192.168.1.1.实验的拓扑连接图如下：

　　Router1 E0/0 <----> VPCS V0/1

　　Router1 E0/1 <----> VPCS V0/2

　　Router1 E0/2 <----> VPCS V0/3