В чём отличие стандартных и расширенных списков доступа в Cisco IOS?

Основное отличие стандартных и расширенных списков доступа (ACL) в Cisco IOS заключается в том, что первые проверяют только адрес источника трафика, а вторые — адрес источника и назначения, а также другие параметры пакета. prohoster.info www.justogroup.ru

Стандартные списки (Standard) имеют идентификаторы от 1 до 99 или от 1300 до 1999. prohoster.info Классификация в таких списках основана на IP-адресе источника трафика. prohoster.info С их помощью нельзя ограничить трафик, направленный к какому-либо источнику, можно только заблокировать трафик, исходящий из устройства. prohoster.info

Расширенные списки (Extended) имеют нумерацию от 100 до 199 или от 2000 до 2699. prohoster.info Такие списки классифицируют трафик по IP-адресу источника, IP-адресу назначения, по применяемому протоколу и по номеру порта. prohoster.info Например, с их помощью можно заблокировать только FTP-трафик или только HTTP-трафик. prohoster.info

При этом расширенные списки работают медленнее, так как им приходится заглядывать внутрь пакета, в то время как стандартные смотрят только поле Source Address (адрес отправителя). habr.com