访问列表 (ACL) 是一系列规则，告知思科路由器应该阻止哪些网络数据包，以及哪些应该正常路由。本身，ACL 对路由过程没有影响。为了生效，应该将 ACL 应用到路由器上的一个或多个接口。此外，应该指定规则是应用于传入还是传出网络流量。

标准 ACL 仅根据其目标过滤 IP 数据包。access-list 命令语法是

Router(config)# access-list {1-99} {permit | deny} source-addr [source-mask]

扩展 ACL 可以根据协议类型、源和目标地址以及端口号过滤数据包。

• 只能为 IPv6 ACL 分配名称（而不是数字）。
• 与 IPv4 标准和扩展 ACL 相比，只有一种类型的 IPv6 ACL。
• 应该使用命令 traffic-filter（而不是 IPv4 中的 access-group）。