ACL访问控制是网络安全的一种重要技术，可以通过限制访问控制列表（ACL）中的IP地址，端口号等信息来保护网络系统不受未经授权的访问。

在网络通信中，ping是一种常用的测试网络连通性和网络延迟的工具。但是，当ping包被广泛使用时，网络管理者需要对其进行有效的访问控制以保护网络安全。

下面将介绍如何使用ACL访问控制来控制ping包的访问。

在Cisco网络设备中，可以使用以下命令来配置ACL访问控制：

access-list      []

其中，是定义ACL访问控制的编号，指定ACL的允许或拒绝规则，和是源IP地址和目标IP地址，是协议类型，是端口号（可选）。

例如，以下命令将允许来自192.168.1.1的ICMP Echo Request（ping包）通过防火墙：

access-list 100 permit icmp host 192.168.1.1 any echo

接下来，将ACL应用到特定的接口上，以防止未经授权的ping包通过该接口进入网络系统：

interface GigabitEthernet 0/0/1
ip access-group 100 in

以上命令将ACL 100应用到GigabitEthernet 0/0/1接口的入方向上，只有允许的ping包才能通过该接口进入网络系统。

除了指定源地址和目标地址之外，ACL还可以限制端口范围和协议类型。例如，以下命令将限制来自10.0.0.0/16子网的TCP连接，仅允许连接80端口：

access-list 101 permit tcp 10.0.0.0 0.0.255.255 any eq 80

在此基础上，将ACL 101应用到接口上，以限制TCP连接：

interface GigabitEthernet 0/0/2
ip access-group 101 in