扩展acl过滤条件有哪些 标准ACL与扩展ACL有什么区别?
标准ACL与扩展ACL有什么区别?有两个主要的ACL:标准ACL和扩展ACL。两个ACL之间的区别在于,标准ACL只检查数据包的源地址。扩展ACL不仅检查数据包的源地址,还检查数据包的目标地址。同时,
标准ACL与扩展ACL有什么区别?
有两个主要的ACL:标准ACL和扩展ACL。两个ACL之间的区别在于,标准ACL只检查数据包的源地址。扩展ACL不仅检查数据包的源地址,还检查数据包的目标地址。同时,它还可以检查包的具体协议类型和端口号。网络管理员可以使用标准ACL阻止来自某个网络的所有通信,或者允许来自某个网络的所有通信,或者拒绝来自某个协议群集(如IP)的所有通信。扩展ACL提供了比标准ACL更广泛的控制范围。例如,如果一个网络管理员想要“允许外部web流量通过,拒绝外部FTP、telnet和其他流量”,他可以使用扩展ACL来实现他的目标,但是标准ACL不能如此精确地控制它。在路由器配置中,标准ACL和扩展ACL的区别体现在ACL表号上。上表显示了每个协议允许的合法表号的范围。希望对你有点帮助。□