实际上,命名扩展 ACL 的创建方法和命名标准 ACL 的创建方法相同。 请按照以下步骤使用名称创建扩展 ACL:

第 1 步: 进入全局配置模式,使用 ip access-list extended name 命令定义扩展 ACL 的名称。

第 2 步: 在命名 ACL 配置模式中,指定 permit deny 的条件。

第 3 步: 返回特权 EXEC 模式,并使用 show access-lists name 命令检验 ACL。

第 4 步: 使用 copy running-config startup-config 命令保存配置文件中的条目。

要删除命名扩展 ACL,请使用 no ip access-list extended name 全局配置命令。

图中显示了上述示例中创建的 ACL 所对应的命名 ACL。 命名 ACL(SURFING)允许 192.168.10.0/24 LAN 上的用户访问网站。 命名 ACL(BROWSING)允许来自已建立连接的返回流量。 使用 ACL 名称时,会将规则应用到 G0/0 接口的入站或出站方向上。