网络互连技术课件10园区网安全.ppt

扩展访问控制列表 扩展的IP访问表用于扩展报文过滤能力。一个扩展的IP访问表允许用户根据如下内容过滤报文：源和目的地址、协议、源和目的端口以及在特定报文字段中允许进行特殊位比较的各种选项。 扩展访问控制列表 可以通过两种方式为扩展ACL语句分组：通过编号或名称 编号的扩展ACL 创建扩展ACL 接口上应用 Router(config)# access-list listnumber { permit | deny } protocol source source- wildcard–mask destination destination-wildcard–mask [operator operand] Router(config-if)# ip access-group {id|name} {in|out} 扩展访问控制列表 命名的标准ACL 定义扩展ACL名称 定义规则 在接口上应用 Router(config)# ip acess-list extended name Router(config-if)# ip access-group {id|name} {in|out} Router(conig-ext-nacl)# {deny|permit} protocol {source source-wildcard |host source|