第一篇：訪問列表3p原則總結

訪問控制列表（Access Control List，ACL）是路由器和交換機接口的指令列表，用來控制端口進出的數據包。ACL適用于所有的被路由協議，如IP、IPX、AppleTalk等。這張表中包含了匹配關系、條件和查詢語句，表只是一個框架結構，其目的是為了對某種訪問進行控制。ACL介紹

信息點間通信和內外網絡的通信都是企業網絡中必不可少的業務需求，但是為了保證內網的安全性，需要通過安全策略來保障非授權用戶只能訪問特定的網絡資源，從而達到對訪問進行控制的目的。簡而言之，ACL可以過濾網絡中的流量，是控制訪問的一種網絡技術手段。

ACL的定義也是基于每一種協議的。如果路由器接口配置成為支持三種協議（IP、AppleTalk以及IPX）的情況，那么，用戶必須定義三種ACL來分別控制這三種協議的數據包。ACL的作用

ACL可以限制網絡流量、提高網絡性能。例如，ACL可以根據數據包的協議，指定數據包的優先級。

ACL提供對通信流量的控制手段。例如，ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網段的通信流量。

ACL是提供網絡安全訪問的基本手段。ACL允許主機A訪問人力資源網絡，而拒絕主機B訪問。

ACL可以在路由器端口處決定哪種類型的通信流量被轉發或被阻塞。例如，用戶可以允許E-mail通信流量被路由，拒絕所有的Telnet通信流量。

例如：某部門要求只能使用 WWW 這個功能，就可以通過ACL實現；又例如，為了某部門的保密性，不允許其訪問外網，也不允許外網訪問它，就可以通過ACL實現。ACL 3p原則

記住 3P 原則，您便記住了在路由器上應用 ACL 的一般規則。您可以為每種協議(per protocol)、每個方向(per direction)、每個接口(per interface)配置一個 ACL：

每種協議一個 ACL 要控制接口上的流量，必須為接口上啟用的每種協議定義相應的 ACL。

每個方向一個 ACL 一個 ACL 只能控制接口上一個方向的流量。要控制入站流量和出站流量，必須分別定義兩個 ACL。

每個接口一個 ACL 一個 ACL 只能控制一個接口（例如快速以太網 0/0）上的流量。

ACL 的編寫可能相當復雜而且極具挑戰性。每個接口上都可以針對多種協議和各個方向進行定義。示例中的路由器有兩個接口配置了 IP、AppleTalk 和 IPX。該路由器可能需要 12 個不同的 ACL — 協議數(3)乘以方向數(2)，再乘以端口數(2)。ACL的執行過程

一個端口執行哪條ACL，這需要按照列表中的條件語句執行順序來判斷。如果一個數據包的報頭跟表中某個條件判斷語句相匹配，那么后面的語句就將被忽略，不再進行檢查。

數據包只有在跟第一個判斷條件不匹配時，它才被交給ACL中的下一個條件判斷語句進行比較。如果匹配（假設為允許發送），則不管是第一條還是最后一條語句，數據都會立即發送到目的接口。如果所有的ACL判斷語句都檢測完畢，仍沒有匹配的語句出口，則該數據包將視為被拒絕而被丟棄。這里要注意，ACL不能對本路由器產生的數據包進行控制。ACL的分類

目前有兩種主要的ACL:標準ACL和擴展ACL。其他的還有標準MAC ACL、時間控制ACL、以太協議 ACL、IPv6 ACL等。

標準的ACL使用 1 ~ 99 以及1300~1999之間的數字作為表號，擴展的ACL使用 100 ~ 199以及2000~2699之間的數字作為表號。

標準ACL可以阻止來自某一網絡的所有通信流量，或者允許來自某一特定網絡的所有通信流量，或者拒絕某一協議簇（比如IP）的所有通信流量。

擴展ACL比標準ACL提供了更廣泛的控制范圍。例如，網絡管理員如果希望做到“允許外來的Web通信流量通過，拒絕外來的FTP和Telnet等通信流量”，那么，他可以使用擴展ACL來達到目的，標準ACL不能控制這么精確。

在標準與擴展訪問控制列表中均要使用表號，而在命名訪問控制列表中使用一個字母或數字組合的字符串來代替前面所使用的數字。使用命名訪問控制列表可以用來刪除某一條特定的控制條目，這樣可以讓我們在使用過程中方便地進行修改。在使用命名訪問控制列表時，要求路由器的IOS在11.2以上的版本，并且不能以同一名字命名多個ACL，不同類型的ACL也不能使用相同的名字。

隨著網絡的發展和用戶要求的變化，從IOS 12.0開始，思科（CISCO）路由器新增加了一種基于時間的訪問列表。通過它，可以根據一天中的不同時間，或者根據一星期中的不同日期，或二者相結合來控制網絡數據包的轉發。這種基于時間的訪問列表，就是在原來的標準訪問列表和擴展訪問列表中，加入有效的時間范圍來更合理有效地控制網絡。首先定義一個時間范圍，然后在原來的各種訪問列表的基礎上應用它。

基于時間訪問列表的設計中，用time-range 命令來指定時間范圍的名稱，然后用absolute命令，或者一個或多個periodic命令來具體定義時間范圍。ACL 常見問題

1)“ACL 的最后一條語句都是隱式拒絕語句” 是什么意思？

每個 ACL 的末尾都會自動插入一條隱含的 deny 語句，雖然ACL中看不到這條語句，它仍起作用。隱含的 deny 語句會阻止所有流量，以防不受歡迎的流量意外進入網絡。

2)配置ACL后為什么沒有生效？

在創建訪問控制列表之后，必須將其應用到某個接口才可開始生效。ACL 控制的對象是進出接口的流量。

第二篇：access-list(訪問控制列表)總結

access-list(訪問控制列表)總結

ACL的作用

ACL可以限制網絡流量、提高網絡性能。例如，ACL可以根據數據包的協議，指定數據包的優先級。

ACL提供對通信流量的控制手段。例如，ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網段的通信流量。

ACL是提供網絡安全訪問的基本手段。如圖1所示，ACL允許主機A訪問人力資源網絡，而拒絕主機B訪問。

ACL可以在路由器端口處決定哪種類型的通信流量被轉發或被阻塞。例如，用戶可以允許E-mail通信流量被路由，拒絕所有的Telnet通信流量。ACL的配置

ACL的配置分為兩個步驟：

第一步:在全局配置模式下，使用下列命令創建ACL：

Router(config)# access-list access-list-number {permit | deny } {test-conditions}

其中，access-list-number為ACL的表號。人們使用較頻繁的表號是標準的IP ACL（1—99）和擴展的IP ACL（100－199）。

第二步：在接口配置模式下，使用access-group命令ACL應用到某一接口上：

Router(config-if)# {protocol} access-group access-list-number {in | out }

其中，in和out參數可以控制接口中不同方向的數據包，如果不配置該參數，缺省為out。ACL在一個接口可以進行雙向控制，即配置兩條命令，一條為in，一條為out，兩條命令執行的ACL表號可以相同，也可以不同。但是，在一個接口的一個方向上，只能有一個ACL控制。

值得注意的是，在進行ACL配置時，網管員一定要先在全局狀態配置ACL表，再在具體接口上進行配置，否則會造成網絡的安全隱患。訪問控制列表使用目的：

1、限制網絡流量、提高網絡性能。例如隊列技術，不僅限制了網絡流量，而且減少了擁塞

2、提供對通信流量的控制手段。例如可以用其控制通過某臺路由器的某個網絡的流量

3、提供了網絡訪問的一種基本安全手段。例如在公司中，允許財務部的員工計算機可以訪問財務服務器而拒絕其他部門訪問財務服務器

4、在路由器接口上，決定某些流量允許或拒絕被轉發。例如，可以允許FTP的通信流量，而拒絕TELNET的通信流量。

工作原理：

ACL中規定了兩種操作，所有的應用都是圍繞這兩種操作來完成的：允許、拒絕

注意：ACL是CISCO IOS中的一段程序，對于管理員輸入的指令，有其自己的執行順序，它執行指令的順序是從上至下，一行行的執行，尋找匹配，一旦匹配則停止繼續查找，如果到末尾還未找到匹配項，則執行一段隱含代碼——丟棄DENY.所以在寫ACL時，一定要注意先后順序。ACL是一組判斷語句的集合，它主要用于對如下數據進行控制：

1、入站數據；

2、出站數據；

3、被路由器中繼的數據

因為標準的ACL只能針對源進行控制，如果把它放在離源最近的地方，那么就會造成不必要的數據包丟失的情況，一般將標準ACL放在離目標最近的位置.簡單比較以下標準和擴展ACL

標準ACL僅僅只針對源進行控制

擴展ACL可以針對某種協議、源、目標、端口號來進行控制

從命令行就可看出

標準：

Router（config）#access-list list-number

擴展：

Router（config）#access-list list-number protocol source {source-mask destination destination-mask} [operator operand] [established] [log]

Protocol—用來指定協議類型，如IP、TCP、UDP、ICMP以及IGRP等

Source and destination—源和目的，分別用來標示源地址及目的地址

Source-mask and destination-mask—源和目的的通配符掩碼

Operator operand—It，gt，eq，neq（分別是小于、大于、等于、不等于）和一個端口號

Established—如果數據包使用一個已建連接（例如，具有ACK位組），就允許TCP信息通過 ACL不能對穿越路由器的廣播流量作出有效控制。

ACL的另一個作用，那就是過濾穿越路由器的流量。這里要注意了，是“穿越”路由器的流量才能被ACL來作用，但是路由器本身產生的流量，比如路由更新報文等，ACL是不會對它起任何作用的：因為ACL不能過濾由路由器本身產生的流量.為了避免過多的查表，所以擴展ACL一般放置在離源最近的地方 PING使用的是ICMP協議

路由器常用命令大全 Access-enable允許路由器在動態訪問列表中創建臨時訪問列表入口 Access-group把訪問控制列表(ACL)應用到接口上 Access-list定義一個標準的IP ACL Access-template在連接的路由器上手動替換臨時訪問列表入口 Appn向APPN子系統發送命令 Atmsig 執行ATM信令命令 B 手動引導操作系統 Bandwidth 設置接口的帶寬 Banner motd 指定日期信息標語 Bfe 設置突發事件手冊模式

Boot system 指定路由器啟動時加載的系統映像 Calendar 設置硬件日歷 Cd 更改路徑

Cdp enable 允許接口運行CDP協議 Clear 復位功能

Clear counters 清除接口計數器

Clear interface 重新啟動接口上的件邏輯

Clockrate 設置串口硬件連接的時鐘速率，如網絡接口模塊和接口處理器能接受的速率 Cmt 開啟/關閉FDDI連接管理功能 Config-register 修改配置寄存器設置

Configure 允許進入存在的配置模式，在中心站點上維護并保存配置信息 Configure memory 從NVRAM加載配置信息 Configure terminal 從終端進行手動配置 Connect 打開一個終端連接 Copy 復制配置或映像數據

Copy flash tftp 備份系統映像文件到TFTP服務器

Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM Copy running-config tftp 將RAM中的當前配置存儲到網絡TFTP服務器上 Copy tftp flash 從TFTP服務器上下載新映像到Flash Copy tftp running-config 從TFTP服務器上下載配置文件 Debug 使用調試功能

Debug dialer 顯示接口在撥什么號及諸如此類的信息 Debug ip rip 顯示RIP路由選擇更新數據

Debug ipx routing activity 顯示關于路由選擇協議(RIP)更新數據包的信息 Debug ipx sap 顯示關于SAP（業務通告協議）更新數據包信息

Debug isdn q921 顯示在路由器D通道ISDN接口上發生的數據鏈路層（第2層）的訪問過程 Debug ppp 顯示在實施PPP中發生的業務和交換信息 Delete 刪除文件

Deny 為一個已命名的IP ACL設置條件

Dialer idle-timeout 規定線路斷開前的空閑時間的長度 Dialer map 設置一個串行接口來呼叫一個或多個地點

Dialer wait-for-carrier-time 規定花多長時間等待一個載體 Dialer-group 通過對屬于一個特定撥號組的接口進行配置來訪問控制

Dialer-list protocol 定義一個數字數據接受器（DDR）撥號表以通過協議或ACL與協議的組合來控制控制撥號

Dir 顯示給定設備上的文件 Disable 關閉特許模式 Disconnect 斷開已建立的連接 Enable 打開特許模式

Enable password 確定一個密碼以防止對路由器非授權的訪問

Enable password 設置本地口令控制不同特權級別的訪問

Enable secret 為enable password命令定義額外一層安全性(強制安全，密碼非明文顯示)Encapsulation frame-relay 啟動幀中繼封裝

Encapsulation novell-ether 規定在網絡段上使用的Novell獨一無二的格式 Encapsulation PPP 把PPP設置為由串口或ISDN接口使用的封裝方法

Encapsulation sap 規定在網絡段上使用的以太網802.2格式Cisco的密碼是sap End 退出配置模式

Erase 刪除閃存或配置緩存

Erase startup-config 刪除NVRAM中的內容

Exec-timeout 配置EXEC命令解釋器在檢測到用戶輸入前所等待的時間 Exit 退出所有配置模式或者關閉一個激活的終端會話和終止一個EXEC Exit 終止任何配置模式或關閉一個活動的對話和結束EXEC format 格式化設備

Frame-relay local-dlci 為使用幀中繼封裝的串行線路啟動本地管理接口（LMI）Help 獲得交互式幫助系統 History 查看歷史記錄

Hostname 使用一個主機名來配置路由器，該主機名以提示符或者缺省文件名的方式使用 Interface 設置接口類型并且輸入接口配置模式 Interface 配置接口類型和進入接口配置模式 Interface serial 選擇接口并且輸入接口配置模式 Ip access-group 控制對一個接口的訪問 Ip address 設定接口的網絡邏輯地址

Ip address 設置一個接口地址和子網掩碼并開始IP處理 Ip default-network 建立一條缺省路由 Ip domain-lookup 允許路由器缺省使用DNS Ip host 定義靜態主機名到IP地址映射

Ip name-server 指定至多6個進行名字-地址解析的服務器地址 Ip route 建立一條靜態路由

Ip unnumbered 在為給一個接口分配一個明確的IP地址情況下，在串口上啟動互聯網協議（IP）的處理過程

Ipx delay 設置點計數

Ipx ipxwan 在串口上啟動IPXWAN協議

Ipx maximum-paths 當轉發數據包時設置Cisco IOS軟件使用的等價路徑數量

Ipx network 在一個特定接口上啟動互聯網數據包交換（IPX）的路由選擇并且選擇封裝的類型（用幀封裝）Ipx router 規定使用的路由選擇協議 Ipx routing 啟動IPX路由選擇

Ipx sap-interval 在較慢的鏈路上設置較不頻繁的SAP（業務廣告協議）更新 Ipx type-20-input-checks 限制對IPX20類數據包廣播的傳播的接受

Isdn spid1 在路由器上規定已經由ISDN業務供應商為B1信道分配的業務簡介號（SPID）Isdn spid2 在路由器上規定已經由ISDN業務供應商為B2信道分配的業務簡介號（SPID）Isdntch-type 規定了在ISDN接口上的中央辦公區的交換機的類型 Keeplive 為使用幀中繼封裝的串行線路LMI（本地管理接口）機制 Lat 打開LAT連接

Line 確定一個特定的線路和開始線路配置 Line concole 設置控制臺端口線路

Line vty 為遠程控制臺訪問規定了一個虛擬終端 Lock 鎖住終端控制臺

Login 在終端會話登錄過程中啟動了密碼檢查 Login 以某用戶身份登錄，登錄時允許口令驗證 Logout 退出EXEC模式

Mbranch 向下跟蹤組播地址路由至終端 Media-type 定義介質類型

Metric holddown 把新的IGRP路由選擇信息與正在使用的IGRP路由選擇信息隔離一段時間 Mrbranch 向上解析組播地址路由至枝端 Mrinfo 從組播路由器上獲取鄰居和版本信息 Mstat 對組播地址多次路由跟蹤后顯示統計數字 Mtrace 由源向目標跟蹤解析組播地址路徑 Name-connection 命名已存在的網絡連接 Ncia 開啟/關閉NCIA服務器

Network 把一個基于NIC的地址分配給一個與它直接相連的路由器把網絡與一個IGRP的路由選擇的過程聯系起來在IPX路由器配置模式下，在網絡上啟動加強的IGRP Network 指定一個和路由器直接相連的網絡地址段 Network-number 對一個直接連接的網絡進行規定 No shutdown 打開一個關閉的接口 Pad 開啟一個X.29 PAD連接

Permit 為一個已命名的IP ACL設置條件

Ping 把ICMP響應請求的數據包發送網絡上的另一個節點檢查主機的可達性和網絡的連通性對網絡的基本連通性進行診斷

Ping 發送回聲請求，診斷基本的網絡連通性 Ppp 開始IETF點到點協議

Ppp authentication 啟動Challenge握手鑒權協議（CHAP）或者密碼驗證協議（PAP）或者將兩者都啟動，并且對在接口上選擇的CHAP和PAP驗證的順序進行規定

Ppp chap hostname 當用CHAP進行身份驗證時，創建一批好像是同一臺主機的撥號路由器

Ppp chap password 設置一個密碼，該密碼被發送到對路由器進行身份驗證的主機命令對進入路由器的用戶名/密碼的數量進行了限制

Ppp pap sent-username 對一個接口啟動遠程PAP支持，并且在PAP對同等層請求數據包驗證過程中使用sent-username和password Protocol 對一個IP路由選擇協議進行定義，該協議可以是RIP，內部網關路由選擇協議（IGRP），開放最短路徑優先（OSPF），還可以是加強的IGRP Pwd 顯示當前設備名

Reload 關閉并執行冷啟動；重啟操作系統 Rlogin 打開一個活動的網絡連接

Router 由第一項定義的IP路由協議作為路由進程，例如：router rip 選擇RIP作為路由協議 Router igrp 啟動一個IGRP的路由選擇過程 Router rip 選擇RIP作為路由選擇協議 Rsh 執行一個遠程命令 Sdlc 發送SDLC測試幀 Send 在tty線路上發送消息

Service password-encryption 對口令進行加密 Setup 運行Setup命令 Show 顯示運行系統信息

Show access-lists 顯示當前所有ACL的內容 Show buffers 顯示緩存器統計信息 Show cdp entry 顯示CDP表中所列相鄰設備的信息 Show cdp interface 顯示打開的CDP接口信息 Show cdp neighbors 顯示CDP查找進程的結果

Show dialer 顯示為DDR（數字數據接受器）設置的串行接口的一般診斷信息 Show flash 顯示閃存的布局和內容信息

Show frame-relay lmi 顯示關于本地管理接口（LMI）的統計信息 Show frame-relay map 顯示關于連接的當前映射入口和信息

Show frame-relay pvc 顯示關于幀中繼接口的永久虛電路（pvc）的統計信息 Show hosts 顯示主機名和地址的緩存列表

Show interfaces 顯示設置在路由器和訪問服務器上所有接口的統計信息 Show interfaces 顯示路由器上配置的所有接口的狀態 Show interfaces serial 顯示關于一個串口的信息 Show ip interface 列出一個接口的IP信息和狀態的小結 Show ip interface 列出接口的狀態和全局參數

Show ip protocols 顯示活動路由協議進程的參數和當前狀態 Show ip route 顯示路由選擇表的當前狀態 Show ip router 顯示IP路由表信息

Show ipx interface 顯示Cisco IOS軟件設置的IPX接口的狀態以及每個接口中的參數 Show ipx route 顯示IPX路由選擇表的內容 Show ipx servers 顯示IPX服務器列表 Show ipx traffic 顯示數據包的數量和類型

Show isdn active 顯示當前呼叫的信息，包括被叫號碼、建立連接前所花費的時間、在呼叫期間使用的自動化操作控制（AOC）收費單元以及是否在呼叫期間和呼叫結束時提供AOC信息

Show isdn ststus 顯示所有isdn接口的狀態、或者一個特定的數字信號鏈路（DSL）的狀態或者一個特定isdn接口的狀態

Show memory 顯示路由器內存的大小，包括空閑內存的大小 Show processes 顯示路由器的進程 Show protocols 顯示設置的協議

Show protocols 顯示配置的協議。這條命令顯示任何配置了的第3層協議的狀態 Show running-config 顯示RAM中的當前配置信息

Show spantree 顯示關于虛擬局域網（VLAN）的生成樹信息

Show stacks 監控和中斷程序對堆棧的使用，并顯示系統上一次重啟的原因 Show startup-config 顯示NVRAM中的啟動配置文件 Show ststus 顯示ISDN線路和兩個B信道的當前狀態

Show version 顯示系統硬件的配置，軟件的版本，配置文件的名稱和來源及引導映像 Shutdown 關閉一個接口 Telnet 開啟一個telect連接

Term ip 指定當前會話的網絡掩碼的格式

Term ip netmask-format 規定了在show命令輸出中網絡掩碼顯示的格式 Timers basic 控制著IGRP以多少時間間隔發送更新信息 Trace 跟蹤IP路由

Username password 規定了在CHAP和PAP呼叫者身份驗證過程中使用的密碼 Verify 檢驗flash文件 Where 顯示活動連接

Which-route OSI路由表查找和顯示結果 Write 運行的配置信息寫入內存，網絡或終端 Write erase 現在由copy startup-config命令替換 X3 在PAD上設置X.3參數 Xremote 進入XRemote模式

第三篇：CCNA：IP訪問控制列表(ACL)知識總結

訪問控制列表

建立訪問控制列表，可對數據流量進行簡單的控制，以及通過這種控制達到一定程度的安全性，允許或拒絕數據包通過路由器，從而達到對數據包進行過濾的目的。

另外，也可以在VTY線路接口上使用訪問控制列表，來保證telnet的連接的安全性。因為接口的數據流是有進口和出口兩個方向的，所以在接口上使用訪問控制列表也有進和出兩個方向。

進方向的工作流程

進入接口的數據包——進方向的訪問控制列表——判斷是否匹配——不匹配，丟棄，匹配，進入路由表——判斷是否有相應的路由條目——無，丟棄，有從相應接口轉發出去

出口方向的工作流程

進入接口數據包——進入路由表，判斷是否是相應的路由條目——無，丟棄，有，數據包往相應接口——判斷出口是否有訪問控制列表——無，數據被轉發，有，判斷條件是否匹配——不匹配，丟棄，匹配，轉發。

比較看，盡可能使用進方向的訪問控制列表，但是使用哪個方向的應根據實際情況來定。類型

標準訪問控制列表

所依據的條件的判斷條件是數據包的源IP地址，只能過濾某個網絡或主機的數據包，功能有限，但方便使用。

命令格式

先在全局模式下創建訪問控制列表

Router（config）＃access－list access－list－number ｛permit or deny｝ soure ｛soure－wildcard｝ log 注：access－list－number 是訪問控制列表號，標準的訪問控制列表號為0～99;permit是語句匹配時允許通過，deny是語句不匹配時，拒絕通過。soure是源IP地址，soure－wildcard是通配符，log是可選項，生成有關分組匹配情況的日志消息，發到控制臺

補：當表示某一特定主機時，soure ｛soure－wildcard｝這項例如：192.168.1.1 0.0.0.255 可表示為host 192.168.1.1 創建了訪問控制列表后，在接口上應用

Router（config－if）＃ip access－group access－list－number ｛in or out｝ 擴展訪問控制列表

擴展訪問控制列表所依據的判斷條件是目標、源ip地址、協議及數據所要訪問的端口。由此可得出，在判斷條件上，擴展訪問控制列表具有比標準的訪問控制列表更加靈活的優勢，能夠完成很多標準訪問不能完成的工作。

命令格式

同樣在全局模式下創建列表

Router（config）＃access－list access－list－number ｛dynamic dynamic－name｝｛timeout mintes｝｛permit or deny｝protocol soure soure－wildcard destination destination－wildcard ｛precdence precedence｝ ｛tos tos} {time-range time-range-name}

命名訪問控制列表

cisco ios 軟件11.2版本中引入了IP命名ACL，其允許在標準和擴展訪問控制列表中使用名字代替數字來表示ACL編號。

創建命名ACL語法格式：

router（config）＃ip access－list ｛extend or standard} name router（config-ext-nacl)#{permit or deny } protocols soure soure－wildcard {operator｝destination destination－wildcard ｛operator｝｛established｝

注：established 是可選項，只針對于tcp 協議

還有vty的限制，其ACL的建立與在端口上建立ACL一樣，只是應用在vty ACL 到虛擬連接時，用命令access－class 代替命令access－group 放置ACL

一般原則：盡可能把擴展acl 放置在距離要被拒絕的通信流量近的地方。標準ACL由于不能指定目的地址，所以它們應該盡可能放置在距離目的地最近的地主。

第四篇：市場菜價訪問總結

市場菜價訪問總結

5月11號的凌晨3點多，我們生活部的幾個成員一起跟隨食堂工作人員去中南交易市場進行菜價調查。

與帶領我們的食堂工作人員交流過后，從他們那里我們了解到，我們此行的主要目的是了解當天的一些菜價，以此基礎上，他們才能對食堂飯菜原料供應商報出一定的價格。

去到中南市場，第一感覺就是它非常具規模。買者與賣者都很多。這也難怪要來這里做這個菜價調查。

進入市場，我們分為兩批隊，各有食堂工作人員帶領。我們對一些檔口進行了詢問某些菜的價格。如果只問一家，或許沒什么感覺，但多問幾家時，我們可以發現，同樣的一樣菜，不同的檔口有著不同的價格。比如，同樣的西蘭花，我們問了三個檔口，就有2元，2.2元，2.5元三個價格。食堂工作人員也告訴我們，他們會從這調查的結果中以中低的價格付給他們那些供應商。

隨后，我們去了賣肉的檔口進行調查。一眼望去，在白熾燈映襯下，肉類都泛出鮮紅鮮紅的一片。同樣，我們也對這些肉價進行詢問。今天的豬肉價是：瘦肉：10元每斤，滑肉：10.5元。據食堂工作人員介紹。今天的肉價比平常高了0.5元左右。

隨后，我們為了紀念此行和做宣傳工作，大家照了張合照。

以上便是我對這次衛生檢查的總結。最后希望食堂和校生活部能越辦越出色！

第五篇：ER交流賽P總結

總結

市場：（1）直線上升型：從低端走向高端的遞增型產品，例如“創業者”，不斷地向跟高端的產品發展，才是一個成功企業的存亡之道。

（2）產品組合型：產品P1，P2這樣較為低端的產品的利潤在逐年的遞減，而以他們為原材料的P4，P5的利潤在逐年遞增，這時候就應該要考慮打產品組合，不能僅僅單賣P1，P2。

（3）產品空市場：空市場的目的，第一是為了帶來一個均衡，達到調節的作用；第二是為了防止全盤撒網的人。

（4）分析市場：第一算出每年每個產品的需求量，以及這一年的總的需求量。然后比較每個產品在每一年的需求量的變化；第二，在廣告費比較合理的情況下，估算出每一年自己最多，以及至少能拿多少個產品。這樣做的目的是為了能夠更好地選擇開盤的方式以及以后上線的問題。第三，要分析哪個產品，哪個市場會比較擠，從而考慮是否跟隨大家，亦或是另辟蹊徑。

(5)某一個產品呈“W”或“M”型的變化：如一個產品呈這樣的狀態時，那么這個產品就更趨于是導向標的調節作用，在它價高的時候可以賣，價低的時候可以選擇不賣，但是要基于生產線的靈活性。

融資：（1）初始權益的作用：第一為了控制參賽隊的存活率；第二也限制了開盤的模式；

（2）貸款：每一年的長貸數額只要能夠還完當年第一季的短貸之前即可，在條件允許的情況下，短貸的數額應從少到多的遞增，以滾雪球的方式貸款。長貸的總和尾數應該是“4”，短貸的尾數應該是“9”；第二年的貸款尤為重要，應該在做完6年的預算后不斷地調整，使最后的權益達到最高。

（3）貼現：貼后不貼前，應收款為1,3期的時候，應貼三期的。產成品，廠房都可以賣了后進行貼現。

生產線：拿到規則后應該要分析每種生產線所能帶來的效益，對比出那種線比較合適。租賃線與手工線的比較：

算法：產成品*單價-（生產成本+廣告費+維護費+折舊+或許由此帶來的貼息）