项目小结

本项目主要介绍控制访问列表（ACL）技术，一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。编号范围为1～99的访问控制列表是标准IP访问控制列表。标准访问列表一般用于绑定其他业务一起使用，如NAT、策略路由等。

扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立的连接和IP地址优先级等。编号范围为100～199的访问控制列表是扩展IP访问控制列表。扩展访问控制列表由于增加了目的地址和端口两个参数，用于做更加精细的流量控制。