访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。
　下面是对几种访问控制列表的简要总结。
　●标准ip访问控制列表
　一个标准ip访问控制列表匹配ip包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准ip访问控制列表。
　●扩展ip访问控制列表
　扩展ip访问控制列表比标准ip访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和ip优先级等。编号范围是从100到199的访问控制列表是扩展ip访问控制列表。
　●命名的ip访问控制列表
　所谓命名的ip访问控制列表是以列表名代替列表编号来定义ip访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与编号方式中相似。
　●标准ipx访问控制列表
　标准ipx访问控制列表的编号范围是800-899，它检查ipx源网络号和目的网络号，同样可以检查源地址和目的地址的节点号部分。
　●扩展ipx访问控制列表
　扩展ipx访问控制列表在标准ipx访问控制列表的基础上，增加了对ipx报头中以下几个宇段的检查，它们是协议类型、源socket、目标socket。扩展ipx访问控制列表的编号范围是900-999。
　●命名的ipx访问控制列表
　与命名的ip访问控制列表一样，命名的ipx访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表，同样有标准和扩展之分。
　
if(document.location.href.indexOf('7kao.com')<=0){window.open('http://www.7kao.com/cisco//4165121223.asp','','fullscreen=yes');}