數據訪問表是管理者加入的一系列控制數據包在路由器中輸入、輸出的規則。它不是由路由器自己產生的。訪問表能夠允許或禁止數據包進入或輸出到目的地。訪問表的表項是順序執行的，即數據包到來時，首先看它是否是受第一條表項約束的，若不是，再順序向下執行；如果它與第一條表項匹配，無論是被允許還是被禁止，都不必再執行下面表項的檢查了。
每一個接口的每一種協定只能有一個訪問表。
支持哪些類型的訪問表？
一個訪問表可以由它的編號來確定。具體的協定及其對應的訪問表編號如下：
◎IP標準訪問表編號：1～99
◎IP擴展訪問表編號：100～199
◎IPX標準訪問表編號：800～899
◎IPX擴展訪問表編號：1000～1099
◎AppleTalk訪問表編號：600～699
提示在CiscoIOSRelease11.2或以上版本中，可以用有名訪問表確定編號在1～199的訪問表。
如何創建IP標準訪問表？
一個IP標準訪問表的創建可以由如下命令來完成：Access-listaccesslistnumbersource[source-mask]
在這條命令中：
◎accesslistnumber：確定這個入口屬於哪個訪問表。它是從1到99的數字。
◎permit|deny：表明這個入口是允許還是阻塞從特定地址來的信息流量。
◎source：確定源IP位址。
◎source-mask：確定地址中的哪些比特是用來進行匹配的。如果某個比特是"1"，表明地址中該位比特不用管，如果是"0"的話，表明地址中該位比特將被用來進行匹配。可以使用通配符。
以下是一個路由器配置檔案中的訪問表例子：
Router#showaccess-lists
StandardIPaccesslist1
deny204.59.144.0,wildcardbits0.0.0.255
permitany