華為基本ACL和高級ACL有什么區(qū)別？標準ACL與擴展ACL有什么區(qū)別？主要有兩種ACL：標準ACL和擴展ACL。兩個ACL之間的區(qū)別在于，標準ACL只檢查數(shù)據包的源地址。擴展ACL不僅檢查數(shù)據包的源

華為基本ACL和高級ACL有什么區(qū)別？

標準ACL與擴展ACL有什么區(qū)別？

主要有兩種ACL：標準ACL和擴展ACL。兩個ACL之間的區(qū)別在于，標準ACL只檢查數(shù)據包的源地址。擴展ACL不僅檢查數(shù)據包的源地址，還檢查數(shù)據包的目標地址。同時，它還可以檢查包的具體協(xié)議類型和端口號。網絡管理員可以使用標準ACL阻止來自某個網絡的所有通信，或者允許來自某個網絡的所有通信，或者拒絕來自某個協(xié)議群集（如IP）的所有通信。擴展ACL提供了比標準ACL更廣泛的控制范圍。例如，如果一個網絡管理員想要“允許外部web流量通過，拒絕外部FTP、telnet和其他流量”，他可以使用擴展ACL來實現(xiàn)他的目標，但是標準ACL不能如此精確地控制它。在路由器配置中，標準ACL和擴展ACL的區(qū)別體現(xiàn)在ACL表號上。上表顯示了每個協(xié)議允許的合法表號的范圍。希望對你有點幫助?！?/p>

標準ACL禁止或允許主機或網段的所有數(shù)據流量，即只控制數(shù)據流量的來源。擴展ACL可以檢查數(shù)據的源地址和目的地址，還可以檢查特定的協(xié)議類型和端口號。換言之，它可以允許外部web通信，禁止外部ft，而標準ACL不能做到這一點