ip標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表有什么區(qū)別？與標(biāo)準(zhǔn)訪問列表和擴(kuò)展訪問列表相比，標(biāo)準(zhǔn)訪問列表只能限制IP地址，擴(kuò)展訪問列表可以限制協(xié)議端口。標(biāo)準(zhǔn)訪問列表基于源地址，允許和拒絕完整的TCP/IP協(xié)議

ip標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表有什么區(qū)別？

與標(biāo)準(zhǔn)訪問列表和擴(kuò)展訪問列表相比，標(biāo)準(zhǔn)訪問列表只能限制IP地址，擴(kuò)展訪問列表可以限制協(xié)議端口。

標(biāo)準(zhǔn)訪問列表基于源地址，允許和拒絕完整的TCP/IP協(xié)議；數(shù)字范圍為1-99和1300-1999。

擴(kuò)展訪問列表基于源地址和目標(biāo)地址來指定TCP/IP的特定協(xié)議和端口；數(shù)字范圍為100-199和2000-2699。

標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展的訪問控制列表有什么區(qū)別？

標(biāo)準(zhǔn)訪問控制列表：根據(jù)數(shù)據(jù)包的源IP地址允許或拒絕數(shù)據(jù)包。訪問控制列表編號為1-99。擴(kuò)展訪問控制列表：根據(jù)數(shù)據(jù)包的源IP地址、目標(biāo)IP地址、指定的協(xié)議、端口和標(biāo)志允許或拒絕數(shù)據(jù)包。訪問控制列表編號為100-199。

路由器訪問列表的設(shè)置？

訪問控制列表（ACL）是一種數(shù)據(jù)包過濾技術(shù)，分為標(biāo)準(zhǔn)ACL（編號1至99）和擴(kuò)展ACL（編號100至199）。標(biāo)準(zhǔn)訪問控制列表主要用于控制源地址，適用于所有協(xié)議。以Cisco 2600路由器為例，假設(shè)192.168.1.0網(wǎng)段中的所有機器都可以通過路由器出去，設(shè)置如下：access-list1permitt192.168.1.00.0.0.255interface eserial0ipaccess-group1out，其中0.0.0.255是網(wǎng)段的通配符掩碼。非標(biāo)準(zhǔn)訪問控制列表可以實現(xiàn)源地址和目的地址的雙重控制，只能控制某一協(xié)議。以思科路由器為例，假設(shè)192.16.1.0網(wǎng)段中的所有機器都被路由器通過80端口拒絕訪問新浪網(wǎng)站，操作如下：access-list101deny cp192.168.1.00.0.255新浪網(wǎng)www.sina.com.cneq80access-list101permitanyanyinterfaceserial1ipaccess-group101out