ACL的两大主要功能：

1. 流量控制
2. 匹配感兴趣流量

ACL分为两类

1. Standard ACL-标准访问控制列表
   1. 只能根据源地址做过滤
   2. 针对整个协议采取相关动作（允许或禁止）
2. Extended ACL-扩展访问控制列表
   1. 能根据源、目的地址、端口号进行过滤
   2. 能允许或拒绝特定的协议

入站及出站

- 入站：与ACL进行匹配，有匹配到的条目那就去执行该条目指定的动作，如果没有则背被丢弃

- 出站：

ACL具体什么样子？

ACL的匹配

ACL的标识

标准访问控制列表的配置

扩展访问控制列表的配置

问题💡

1. ACL是哪一层的设备？ACL在什么设备上配置？
2. 入方向和出方向的ACL中的具体操作步骤需要掌握吗？
3. ACL的标识怎么用？和ACL的类型有什么关系？
4. ACL在模拟器中具体应该怎么配置？