訪問控制列表從概念上來(lái)講并不復(fù)雜，復(fù)雜的是對(duì)它的配置和使用，許多初學(xué)者往往在使用訪問控制列表時(shí)出現(xiàn)錯(cuò)誤。

下面是對(duì)幾種訪問控制列表的簡(jiǎn)要總結(jié)。

●標(biāo)準(zhǔn)IP訪問控制列表

一個(gè)標(biāo)準(zhǔn)IP訪問控制列表匹配IP包中的源地址或源地址中的一部分，可對(duì)匹配的包采取拒絕或允許兩個(gè)操作。編號(hào)范圍是從1到99的訪問控制列表是標(biāo)準(zhǔn)IP訪問控制列表。

●擴(kuò)展IP訪問控制列表

擴(kuò)展IP訪問控制列表比標(biāo)準(zhǔn)IP訪問控制列表具有更多的匹配項(xiàng)，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級(jí)等。編號(hào)范圍是從100到199的訪問控制列表是擴(kuò)展IP訪問控制列表。

●命名的IP訪問控制列表

所謂命名的IP訪問控制列表是以列表名代替列表編號(hào)來(lái)定義IP訪問控制列表，同樣包括標(biāo)準(zhǔn)和擴(kuò)展兩種列表，定義過濾的語(yǔ)句與編號(hào)方式中相似。

●標(biāo)準(zhǔn)IPX訪問控制列表

標(biāo)準(zhǔn)IPX訪問控制列表的編號(hào)范圍是800-899，它檢查IPX源網(wǎng)絡(luò)號(hào)和目的網(wǎng)絡(luò)號(hào)，同樣可以檢查源地址和目的地址的節(jié)點(diǎn)號(hào)部分。

●擴(kuò)展IPX訪問控制列表

擴(kuò)展IPX訪問控制列表在標(biāo)準(zhǔn)IPX訪問控制列表的基礎(chǔ)上，增加了對(duì)IPX報(bào)頭中以下幾個(gè)宇段的檢查，它們是協(xié)議類型、源Socket、目標(biāo)Socket。擴(kuò)展IPX訪問控制列表的編號(hào)范圍是900-999。

●命名的IPX訪問控制列表

與命名的IP訪問控制列表一樣，命名的IPX訪問控制列表是使用列表名取代列表編號(hào)。從而方便定義和引用列表，同樣有標(biāo)準(zhǔn)和擴(kuò)展之分。