華為基本ACL和高級(jí)ACL有什么區(qū)別？標(biāo)準(zhǔn)ACL與擴(kuò)展ACL有什么區(qū)別？主要有兩種ACL：標(biāo)準(zhǔn)ACL和擴(kuò)展ACL。兩個(gè)ACL之間的區(qū)別在于，標(biāo)準(zhǔn)ACL只檢查數(shù)據(jù)包的源地址。擴(kuò)展ACL不僅檢查數(shù)據(jù)包的源

華為基本ACL和高級(jí)ACL有什么區(qū)別？

標(biāo)準(zhǔn)ACL與擴(kuò)展ACL有什么區(qū)別？

主要有兩種ACL：標(biāo)準(zhǔn)ACL和擴(kuò)展ACL。兩個(gè)ACL之間的區(qū)別在于，標(biāo)準(zhǔn)ACL只檢查數(shù)據(jù)包的源地址。擴(kuò)展ACL不僅檢查數(shù)據(jù)包的源地址，還檢查數(shù)據(jù)包的目標(biāo)地址。同時(shí)，它還可以檢查包的具體協(xié)議類型和端口號(hào)。網(wǎng)絡(luò)管理員可以使用標(biāo)準(zhǔn)ACL阻止來自某個(gè)網(wǎng)絡(luò)的所有通信，或者允許來自某個(gè)網(wǎng)絡(luò)的所有通信，或者拒絕來自某個(gè)協(xié)議群集（如IP）的所有通信。擴(kuò)展ACL提供了比標(biāo)準(zhǔn)ACL更廣泛的控制范圍。例如，如果一個(gè)網(wǎng)絡(luò)管理員想要“允許外部web流量通過，拒絕外部FTP、telnet和其他流量”，他可以使用擴(kuò)展ACL來實(shí)現(xiàn)他的目標(biāo)，但是標(biāo)準(zhǔn)ACL不能如此精確地控制它。在路由器配置中，標(biāo)準(zhǔn)ACL和擴(kuò)展ACL的區(qū)別體現(xiàn)在ACL表號(hào)上。上表顯示了每個(gè)協(xié)議允許的合法表號(hào)的范圍。希望對(duì)你有點(diǎn)幫助。□

標(biāo)準(zhǔn)ACL禁止或允許主機(jī)或網(wǎng)段的所有數(shù)據(jù)流量，即只控制數(shù)據(jù)流量的來源。擴(kuò)展ACL可以檢查數(shù)據(jù)的源地址和目的地址，還可以檢查特定的協(xié)議類型和端口號(hào)。換言之，它可以允許外部web通信，禁止外部ft，而標(biāo)準(zhǔn)ACL不能做到這一點(diǎn)