一、为什么需要ACL
   ACL(Access Control List,访问控制列表),作用于路由器接口,用于路由器/交换机接口所通过的数据包过滤,以满足流量过滤和安全性需要!

    在通常情况下,对路由器配置了某个接口路由规则后,所有经过该接口的流量均按相同的规则处理,但有时为了安全性需要或某些其它原因,需要对接口的流量进行选择性过滤。只允许某些IP地址范围的流量通过该接口,其它IP地址的流量禁止通过。ACL正是IOS为解决类似这种接口之间的流量控制需求所提供的一个重要特征。


二、ACL的本质
    实际上ACL是通过编号或名称组成的一组命令集合,用于过滤进入或离开接口的流量,从而提高网络安全性。

    在ACL命令集合中,每一条命令都明确定义了满足条件的流量是允许还是拒绝。


三、ACL分类
    ACL可以分为编号型ACL/命名型ACL,每一种类型又可细分为标准型和扩展型。