访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的，即数据包到来时，首先看它是否是受第一条表项约束的，若不是，再顺序向下执行；如果它与第一条表项匹配，无论是被允许还是被禁止，都不必再执行下面表项的检查了。

由Cisco路由器保存用来为许多服务控制出/入此路由器的表（例如，为防止具有某一IP地址的数据包停留在路由器某一特殊的接口上）。

每一个接口的每一种协议只能有一个访问表。

。具体的协议及其对应的访问表编号如下：

◎I P标准访问表编号：1～9 9

◎I P扩展访问表编号：1 0 0～1 9 9

◎I P X标准访问表编号：8 0 0～8 9 9

◎I P X扩展访问表编号：9 0 0～9 9 9

◎AppleTa l k访问表编号：6 0 0～6 9 9

提示在Cisco IOS Release11.2或以上版本中，可以用有名访问表确定编号在1～199的访问表。

？

一个I P标准访问表的创建可以由如下命令来完成： Access-list access list number [permit|deny] source [source-mask]

在这条命令中：

◎access list number：确定这个入口属于哪个访问表。它是从1到9 9的数字。

◎permit | deny：表明这个入口是允许还是阻塞从特定地址来的信息流量。

◎source：确定源I P地址。

通配符。

以下是一个路由器配置文件中的访问表例子：

Router# show access-lists

Standard IP access list 1

deny 204.59.144.0, wildcard bits 0.0.0.255

permit any

一)标准的 IP Access-list 若选用中的任意一个号码即表示一个标准的Ip Access-list 产生,标准的IP Acces=list 只对数据包中的IP源地址进行检查限制,因此若要应用一个标准的IP Access-list,我建议将其配置在一个目的端的路由器上.

(二)扩展的IP Access-list 当你要对目的地址,高层协议,高层服务等进行过滤,则需要配置扩展的IP Access-list .其范围号码是, 一般来说,在一个源端的路由器上进行此配置.其中,在配置完access-list type 后,你要选一个协议,在这里如果你选了IP,这将表示你的路由器不会对高层的协议或服务进行过滤.所以IP一般要慎选.

例:

RouterA(config)#access-list ?

IP standard access list

IP extended access list

IPX SAP access list

Extended 48-bit MAC address access list

IPX summary address access list

Protocol type-code access list

DECnet access list

XNS standard access list

XNS extended access list

Appletalk access list

48-bit MAC address access list

IPX standard access list

IPX extended access list