使用扩展 ACL 测试数据包

为了更精确地控制流量过滤,可以创建扩展 IPv4 ACL。 扩展 ACL 的数字编号在 100 到 199 和 2000 到 2699 两个区间内,总共可能产生 799 个扩展编号 ACL。 您也可以对扩展 ACL 命名。

扩展 ACL 比标准 ACL 更加常用,因为它们可以提供更大程度的控制。 如图所示,和标准 ACL 一样,扩展 ACL 也会检查源地址,但是它们还会检查目的地址、协议和端口号(或服务)。 如此一来,我们便可基于更多的因素来构建 ACL。 例如,扩展 ACL 可以允许从某网络发送到指定目的地的电子邮件流量,同时拒绝文件传输和网页浏览流量。