Extended Access Control List

Extended ACL нь илүү боловсронгуй болон IP пакет шүүлтүүр юм. 

Жишээлбэл протоколын төрөл, илгээгч болон хүлээн авагчийн IP хаяг болон портууд ашиглах боломжтой. Numbered буюу дугаарласан ACL-н 100-199 болон 2000-2699 гэсэн хүрээнд байна.

Router(config)#access-list <access-list-number> {permit|deny} <protocol> <source> <source-wildcard> <port-operator> <source-port> <destination> <destination-wildcard> <port-operator> <destination-port>

Cisco Router дээр тохиргоо хийж үзэцгээе

      

Numbered Extended Access List

Client_PC нь зөвхөн WebServer_A-луу TCP 80 портоор хандаж чадна. Өөрөөр хэлбэл HTTP протокол ашиглаж Веб үзэж чадна.

R1

access-list 100 permit tcp host 10.0.0.2 host 10.0.1.2 eq www

access-list 100 deny ip any any

interface fastEthernet 0/0

ip access-group 100 in

Client_PC нь зөвхөн WebServer_B-луу TCP 23 портоор хандаж чадна. Өөрөөр хэлбэл Telnet протокол ашиглаж хандаж чадна.

access-list 101 permit tcp 10.0.0.0 0.0.0.255 10.0.1.0 0.0.0.255 eq telnet

access-list 101 deny ip any any

interface fastEthernet 0/0

ip access-group 101 in

Named Extended Access List

ip access-list extended MYACL

MYACL нь Telnet болон HTTP протокол хориглоно.

deny tcp host 10.0.0.2 host 10.0.1.2 eq 80

deny tcp 10.0.0.0 0.0.0.255 10.0.1.0 0.0.0.255 eq 23 

permit ip any any

interface fastEthernet 0/0

ip access-group MYACL in

ACL-уудын жишээ:

• Standart access list
• Reflexive access list
• Dynamic(lock and key) access list
• Time-based access list