测试端口和服务

由于扩展 ACL 具备根据协议和端口号进行过滤的功能,因此网络管理员可以构建针对性极强的 ACL。 可通过配置端口号或公认端口的名称来指定应用程序。

图 1 中的示例显示了管理员通过在扩展 ACL 语句末尾添加 TCP 或 UDP 端口号的方法来指定端口号。 您可以使用逻辑运算,例如等于 (eq)、不等于 (neq)、大于 (gt) 和小于 (lt)。

图 2 显示了如何显示一个端口号和关键字列表,以便在使用以下命令构建 ACL 时使用:

R1(config)# access-list 101 permit tcp any any eq ?