思科CCNA专题十二：IP访问列表(第十章)

重点：访问列表的类型、标准访问列表、扩展访问列表、命名访问列表
难点：如何把要求用访问列表写出来
亮点/应用/重要性：在实际的网络管理中，我们需要使用访问列表来控制数据流量。
主要内容：我们将先从访问列表的作用和语句构成开始，然后重点介绍如何写访问列表的步骤和思路。

思科CCNA专题十二：IP访问列表(第十章)(2007029)在线专题授课音频

答疑整理：

1、 路由器和硬件防火墙有什么区别？
答：路由器中可以通过设置访问策略来实现数据的过滤，但其主要功能是对数据流的转发。而防火墙是专业的网络安全产品，能对数据进行全面细致的过滤和防护。

2、 访问控制列表在应用时如何判断应用的方向？
答：访问控制列表的方向有IN和OUT之分。在判断方向时，首先分析你需要过滤的数据流，它是怎么通过路由器的，如果它通过你应用的端口进入路由器，那就是IN的方向，如果它通过该端口出路由器，那就是OUT方向。

3、 在部署时，如果来放置路由器、软件防火墙和硬件防火墙？
答：一般说来，我们通常是把硬件防火墙放置在网络的最外端，然后再连接到路由器，软件防火墙放置路由器的后面。当然这都不是固定，根据不同的应用环境可以进行相应的调整。

4、 访问列表的难点是什么？
答：访问列表中最难的也就是写列表。你必须把公司或组织中的各种规章制度转换成访问列表中的语句。写好的语句必须完全满足限制要求，不能过大也不能过小。

5、 路由器中访问列表对其性能有没有影响？
（未完……本课程正式学员可登录学习系统，进入对应课程，在窗口左边的“课程资料室”内进行在线浏览。）