1、概念不同
标准访问控制列表:根据数据包的源IP地址允许或拒绝数据包。
扩展访问控制列表:根据数据包的源IP地址、目的IP地址、指定协议、端口和标志允许或拒绝数据包。
2、应用接口不同
标准访问控制列表:尽量应用在靠近在目的地址的接口。
扩展访问控制列表:尽量应用在靠近在源地址的接口。
3、表号不同
标准访问控制列表:访问控制列表号是1-99。
扩展访问控制列表:访问控制列表号是100-199。
扩展资料:
访问控制列表的应用:
1、允许、拒绝数据包通过路由器。
2、允许、拒绝Telnet会话的建立。
3、没有设置访问列表时,所有的数据包都会在网络上传输。
4、基于数据包检测的特殊数据通讯应用。
标准访问控制列表 :
根据数据包的源IP地址来允许或拒绝数据包。访问控制列表号是1-99。
扩展访问控制列表:
根据数据包的源IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝数据包。访问控制列表号是100-199。
·标准控制列表要尽量应用在靠近在目的地址的接口;
·扩展控制列表要尽量应用在靠近在源地址的接口;