訪問列表 (ACL) 是一系列規則，告知思科路由器應該阻止哪些網路資料包，以及哪些應該正常路由。本身，ACL 對路由過程沒有影響。為了生效，應該將 ACL 應用到路由器上的一個或多個介面。此外，應該指定規則是應用於傳入還是傳出網路流量。

標準 ACL 僅根據其目標過濾 IP 資料包。access-list 命令語法是

Router(config)# access-list {1-99} {permit | deny} source-addr [source-mask]

擴充套件 ACL 可以根據協議型別、源和目標地址以及埠號過濾資料包。

• 只能為 IPv6 ACL 分配名稱（而不是數字）。
• 與 IPv4 標準和擴充套件 ACL 相比，只有一種型別的 IPv6 ACL。
• 應該使用命令 traffic-filter（而不是 IPv4 中的 access-group）。