正確使用和配置訪問列表是一個路由器至關重要的部分，貢獻出有效率的和優(yōu)化你的網絡，訪問列表給網絡管理帶來了貫穿網絡的巨大交通流動控制，管理人員可以數(shù)據(jù)包流收集基本統(tǒng)計，和安全政策可以被實現(xiàn)，敏感的設備可以被保護，讓未經許可訪問不能訪問到它。

訪問列表能使用或者拒絕數(shù)據(jù)包在路由器之間的移動，許可或者拒絕Telnet（VTY）在路由器之間訪問，和建立dial-on demand(DDR), 有意義交通，觸發(fā)撥號到一個遠程位置。

ACCESS LIST
訪問列表是十分重要條件列表，它控制訪問。強大的工具控制訪問在網段之間，它過濾不需要的數(shù)據(jù)包和實現(xiàn)安全政策，隨著訪問列表，網絡管理人員將有更大的力量去加強幾乎任何發(fā)明出來的訪問政策，IP 和IPX Access Lists 工件得非常類擬，他都比較過濾的數(shù)據(jù)包，分類,一旦Access Lists建立起來，他們可以應用到內范圍和外范圍網絡交通在任何接口，應用Access Lists將致使路由器去分析每一的穿過接口的數(shù)據(jù)包在指定方向和行為根據(jù)。
下面是一些當Access Lists開始比較數(shù)據(jù)包的遵循的重要的規(guī)則
它總是按順序比較Access Lists的每一條線看，從線1，線2， 線3
它比較Access Lists的線直到匹配為止，，一旦數(shù)據(jù)包匹配Access Lists，它會遵循，并且比較不再發(fā)生
暗示的拒絕將在Access Lists的底部。它的意思是如果一個數(shù)據(jù)包不有匹配任何Access Lists的線，它將被丟棄
每一個規(guī)則都有某些強大的含義當Access Lists過濾IP和IX數(shù)據(jù)包的時候。
有兩類Access Lists類型使用IP和IPX：
standard Access Lists: 只過濾網絡來源IP地址，基本上許可或者拒絕全部的協(xié)議，IPX standards可以過濾來源和目標IPX地址
extended access list：它檢查來源和目標IP地址，網絡層報頭的協(xié)議段，和傳輸層報頭端口編號，IPX extended Access List 使用來源和目標IPX地址，網絡層報頭的協(xié)議段，和傳輸層報頭socket 編號

一旦你建立了一個Access Lists，你應用它到一個inbound or outbound list 接口
inbound Access Lists: 數(shù)據(jù)包路由到outbound接口之前，先通過Access Lists處理。
outbound Access Lists:數(shù)據(jù)包路由到outbound接口然后處理它通過Access Lists。

仍有一些Access Lists方針當建立和實現(xiàn)Access Lists在一個路由器時我們應該遵循，你可以只分配一個Access Lists到一個接口，一個協(xié)議，或者一個方向，這個意思是你只能有一個inbound Access Lists和一個ountbound Access Lists在一個接口組織你Access Lists以便更多的明確的測試在Access Lists的頂端，在任何時候一個新的Lists加到Access Lists將被放在list的底部你不能移動Access Lists里面的line， 如果你想移動它你將移動全部的list, 最好在編輯它之前拷貝Access Lists到一個正文編輯。它只例外情況當使用名字Access Lists。
除非你在到達Access Lists的結束之前獲得許可，所有的數(shù)據(jù)包將會丟棄，否則你只有關閉接口了。
建立一個Access Lists和應用它他到一個接口，任何Access Lists 到接口的將無法應用如果沒有一個Access Lists呈遞。
Access Lists是設計應用到過濾通過路由器交通，所以他們只會過濾到路由器的數(shù)據(jù)包而不會過濾來自路由器的數(shù)據(jù)包。
把IP standard Access Lists盡量放在接近目標的地方
把IP extended Access Lists盡量放在接近來源的地方

standard IP access lists
這使用來源IP地址，你使用Access Lists編號1-99建立一個standard IP Access Lists
Router(config)# access-list 10 deny ..........
現(xiàn)在有三個選擇可供使用，你可以使用任何命令去許可或者拒絕任何主機或者網絡，
你可以使用一個IP地址去指定或者匹配一個明確的網絡或者IP主機，
你可以使用host命令去只指定一個明確的的主機

不過也有另一個方法來指定一個主機，你可以使用通配符，去指定一個網絡或者一個子網，你沒有選擇但可以使用通配符在Access Lists