访问控制列表(ACL):应用与路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝
访问控制列表分类:
1.标准访问控制列表,1-99,只是基于源IP地址来控制数据包
2.扩张访问控制列表,100-199,基于源IP,目的iP,端口号,协议类型
access-list :创建访问控制列表
ip access-group :添加访问控制列表到某个接口
