陆由器扩展ACL和标准ACL有什么不同?分别应用到那边端口好?为什么?

陆由器扩展ACL和标准ACL有什么不同?分别应用到那边端口好?为什么?

标准列表只对源进行控制，而且不能控制具体协议和端口，一般列表编号为1-99

扩展列表可以控制源，目标，协议，端口，一般列表编号为100-199

标准列表一般应用到离被保护网络最近的路由器接口上，而扩展表一般应用在离授控制网络最近的路由器接口。这样说可能不太好理解，举个例子：如我的网络是192.168.1.0/24，如果我只允许192.168.2.0/24来访问，用标准表作的话，只需要在192.168.1.0的网关（离本网络最近的路由器接口）上写access-list 1 permit 192.168.2.0 0.0.0.255（通配符掩码，不用多说了吧）我现在要保护的是192.168.1.0/24这个网络，就要在离它最近的路由器接口上应有列表

再看另一个。只允许我的网络192.168.1.0/24访问192.168.2.0/24和192.168.3.0/24，如果用标准列表，要分另在2.0和3.0网络的两个接口上各应用一张表来保护这两个网络，而用标准表只需要写一条来严格控制这个192.168.1.0/24（被控制网络）就行，写法是：access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

两条，一张表，应用在1.0网络的网关接口上就OK

当然，对协议和端口的控制是一回事，只不过加了更多的参数，也就是条件，方法一样。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息