В чём разница между стандартными и расширенными списками контроля доступа в Cisco?

Разница между стандартными и расширенными списками контроля доступа (ACL) в Cisco заключается в том, как они фильтруют трафик. intuit.ru netacad.sadlab.su

Стандартные списки (Standard access lists) анализируют для принятия решения (разрешить или запретить) в IP-пакете только адрес источника сообщения. intuit.ru С такими списками нельзя ограничить трафик, направленный к какому-либо источнику, можно только заблокировать трафик, исходящий из определённого устройства. prohoster.info

Расширенные списки (Extended access lists) проверяют не только IP-адрес источника, но и IP-адрес назначения, поле протокола в заголовке пакета сетевого уровня и номер порта в заголовке транспортного уровня. intuit.ru Это обеспечивает более широкий спектр критериев, на которых можно строить ACL-список. netacad.sadlab.su

Пример: один расширенный список контроля доступа может разрешать трафик электронной почты из сети к определённому месту назначения и одновременно запрещать передачу файлов и просмотр веб-страниц. netacad.sadlab.su

Расширенные списки используются чаще, чем стандартные, поскольку они обеспечивают больший объём контроля. netacad.sadlab.su Однако они работают медленнее, так как приходится заглядывать внутрь пакета, в отличие от стандартных, где смотрят только поле Source Address (адрес отправителя). habr.com