访问控制列表（AccessControlList，ACL）

　　——根据设定的条件来控制数据包是允许还是在端口上进出。

　　GS700TR具有标准与扩展的ACL：

　　标准ACL（0－99）：只检查数据包的源地址。

　　扩展ACL（100－199）：既检查数据包的源地址，也检查数据包的目的地址，同时还可以检查数据包的协议

　　标准ACL与扩展ACL在实际应用上的区别：

　　标准ACL网络管理员可以使用标准ACL来自某一主机或子网的所有通信流量，或者允许来自某一主机或子网的所有通信流量。

　　扩展ACL比标准ACL提供了更完整的控制范围。比如：“允许Web通信流量通过，FTP和Telnet等通信流量；允许或数据到达某一主机或子网”，那么，可以使用扩展ACL来达到目的，标准ACL不能控制这么精确。

　　设置ACL的一些规则：

　　1.无论是标准还是扩展的ACL，均使用反掩码

　　ip 192.168.1.1002.按ID顺序进行比较,先比较ID1，再比较ID2，直到最后1个；

　　3.从ID1起，直到找到1个符合条件的ID，符合以后，后面的ID就不需要再继续比较；

　　4.在每个ACL中最后默认有一条隐含的ID，是全部的，如果之前没找到1条允许的ID，那么数据包将被丢弃，所以每个ACL必须有1行permit语句，除非您想所有数据包被丢弃。

　　一、网络拓扑图