ACL
CISCO IOS 상에서 의도치 않은 네트워크 접속을 막을 수 있는 기초적인 수단으로 사용됩니다
뿐만 아니라 라우팅 업데이트 필터링이나 VPN 터널링에 사용 할 패킷을 찾거나 QoS 특징을 구현하는데 필요한
패킷을 판단하는데에도 이러한 ACL이 사용됩니다.

ACL은 라우팅 논리의 앞이나 또는 뒤에 적용되어 해당 패킷의 필터링 여부를결정 하게 되는데
라우팅 논리 앞에 적용되는 ACL을 Inbound ACL 이라고 하고 라우팅 논리 뒤에 적용되는 ACL을 Outbound ACL이라고 합니다.

ACL을 활성화 하기 위해서는 우선 ACL을 선언하고 그 후에 적절한 인터페이스에 ACL을 적용하는 두단계의 과정을 거칩니다.

표준 ACL의 선언 시 주의 해야 할 점은 다음과 같습니다.
1. 표준 ACL의 번호 범위는 1 ~ 99, 1300 ~ 1999번 까지입니다.
2. ACL 설정 번호를 동일하게 하여 같은 번호 그룹 안에 정책이 있을 수 있도록 해야합니다.
3. ACL의 검색 방침이 Top-Down First Match 방식임을 감안해 적용할 정책의 우선순위를 조절 해야 합니다.
4. ACL문의 가장 마지막 라인에는 묵시적인 거부 행위가있음을 감안하여 ACL 정책구문을 작성 해야 합니다.

*표준 ACL의 선언 구문

Router(config)# access-list  ACL_NO  { permit | deny } SRC_Add  [Wildcard_MASK]

표준 ACL을 인터페이스에 적용할 때의 주의점은 다음과 같습니다.
ACL의 적용 위치(라우터의 위치)를 목적지에 가까이 두어 패킷이 의도치 않게 버려지지 않도록 합니다.
 - 표준 ACL은 송신지 주소만을 근거로 판단하기 때문에 송신지에 가까운 위치에 적용 할 경우 거의 모든 패킷이 버려지게 됩니다.

*ACL 적용 구문
Router(config-if)# ip access-group  ACL_NO  { in | out }