访问表。由cisco路由器保存用来为许多服务控制出/入此路由器的表（例如，为防止具有某一ip地址的数据包停留在路由器某一特殊的接口上）。

访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的，即数据包到来时，首先看它是否是受第一条表项约束的，若不是，再顺序向下执行；如果它与第一条表项匹配，无论是被允许还是被禁止，都不必再执行下面表项的检查了。

每一个接口的每一种协议只能有一个访问表。

支持哪些类型的访问表？

一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下：

◎ip标准访问表编号：1～99

◎ip扩展访问表编号：100～199

◎ipx标准访问表编号：800～899

◎ipx扩展访问表编号：1000～1099

◎appletalk访问表编号：600～699

提示在ciscoiosrelease11.2或以上版本中，可以用有名访问表确定编号在1～199的访问表。

如何创建ip标准访问表？

一个ip标准访问表的创建可以由如下命令来完成：access-listaccesslistnumbersource[source-mask]

在这条命令中：

◎accesslistnumber：确定这个入口属于哪个访问表。它是从1到99的数字。

◎permit|deny：表明这个入口是允许还是阻塞从特定地址来的信息流量。

◎source：确定源ip地址。

◎source-mask：确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1"，表明地址中该位比特不用管，如果是"0"的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。

以下是一个路由器配置文件中的访问表例子：

router#showaccess-lists

standardipaccesslist1

deny204.59.144.0,wildcardbits0.0.0.255

permitany

一)标准的ipaccess-list若选用中的任意一个号码即表示一个标准的ipaccess-list产生,标准的ipacces=list只对数据包中的ip源地址进行检查限制,因此若要应用一个标准的ipaccess-list,我建议将其配置在一个目的端的路由器上.

(二)扩展的ipaccess-list当你要对目的地址,高层协议,高层服务等进行过滤,则需要配置扩展的ipaccess-list.其范围号码是,一般来说,在一个源端的路由器上进行此配置.其中,在配置完access-listtype后,你要选一个协议,在这里如果你选了ip,这将表示你的路由器不会对高层的协议或服务进行过滤.所以ip一般要慎选.

例:

routera(config)#access-list?

ipstandardaccesslist

ipextendedaccesslist

ipxsapaccesslist

extended48-bitmacaddressaccesslist

ipxsummaryaddressaccesslist

protocoltype-codeaccesslist

decnetaccesslist

xnsstandardaccesslist

xnsextendedaccesslist

appletalkaccesslist

48-bitmacaddressaccesslist

ipxstandardaccesslist

ipxextendedaccesslist