Cisco IOS访问控制列表：实现网络策略的实用指南

《Cisco IOS访问列表》是一本由Jeff Sedayao编著，由O'Reilly出版社于2001年6月首次出版的专业书籍。该书主要关注Cisco IOS中的核心概念——访问列表，这是确保路由器和网络安全的关键工具。作者强调，管理员在实施访问控制或路由策略时，无法离开访问列表。 本书的组织结构清晰，共分为七章。第一章介绍网络政策和Cisco访问列表，阐述了政策集的概念，包括其特征以及在网络中的应用，同时概述了政策工具箱，解释了如何通过路由器控制数据包、路由选择和基于路由特性接受和分发路由。 第二章深入讲解访问列表基础，包括标准访问列表的格式、掩码的使用以及维护访问列表的方法。此外，还讨论了访问列表的一些技巧和陷阱，如网络掩码与访问列表掩码的区别，以及避免常见错误和减少配置工作量的策略。 第三章重点展示如何使用访问列表实施安全策略，涉及控制对路由器资源和主机的访问，以及不同类型的访问列表之间的权衡。这一章还解释了一些协议的工作原理，并探讨了访问列表的替代方案。 第四章则关注访问列表在路由控制中的应用，管理员会用它们来保证网络的健壮性并实现业务决策，书中包含众多实际操作示例。 第五章是关于调试访问列表，包括如何检查访问列表的正确性以及出现问题后的解决方法。 第六章深入讨论更高级的访问列表形式，如社区列表、AS路径访问列表和路由映射，涵盖了策略路由，并以BGP（边界网关协议）中访问列表和路由的使用为例。 第七章通过案例研究，展示了不同类型和应用场景下的访问列表组合，包括企业内部网络连接、防火墙和BGP路由实例。 附录A提供扩展访问列表的关键词和限定符表格，附录B包括十进制与二进制转换表以及前缀长度与相应的网络掩码、访问列表掩码和有效网络的关系，而附录C列出了常用应用程序端口。 这本书的目标读者是对Cisco路由器有一定基础的网络管理员，无论他们是在实施安全策略还是确保网络稳健。对于新手，建议从第一章开始学习，逐步深入。对于需要使用路由映射进行策略路由的网络管理员，应阅读第六章。所有读者都可以将此书作为政策实施、调试和一般性访问列表知识的参考资源。