通配符掩码：1代表有效，0代表无效

      例: 192.168.1.0     0.0.0.7                

                          0 0 0 0 0 1 1 1 

                          后三位 1 1 1 可以有 2^3=8种可能性 192.168.1.0-192.168.1.7

   注意：通配符掩码跟子网掩码完全是两回事

标准ACL 1-99      

扩展ACL 100-199

在配置ACL的时候，要注意是进入接口in，还是出接口on

标准ACL的配置：

1）应用于接口：

Router(config)#access-list 1 permit 1.1.1.0 0.0.0.255

Router(config)#access-list 1 deny any

Router(config)#int g0/0

Router(config-if)#ip access-group 1 in

2）应用于telnet:

Router(config)#line vty 0 4

Router(config-line)#password 123

Router(config-line)#login

Router(config-line)#exit

Router(config)#enable password 456

Router(config)#access-list 2 permit host 3.3.3.3

Router(config)#access-list 2 deny any

Router(config)#line vty 0 4

Router(config-line)#access-class 2 in

3）扩展ACL的配置：

Router(config)#access-list 100 permit tcp 4.4.4.0 0.0.0.255 eq telnet any

Router(config-if)#access-list 100 deny any any 

Router(config-if)#ip access-group 100 in