В чем разница между стандартными и расширенными ACL в Cisco IOS?

Разница между стандартными и расширенными ACL в Cisco IOS заключается в уровне детализации фильтрации трафика. icn.aebsk.ru

Стандартные ACL (Standard) позволяют фильтровать трафик по одному критерию — IP-адресу источника. www.pvsm.ru Такие списки просты в настройке и применимы в небольших и простых сетях. icn.aebsk.ru Стандартные ACL обозначаются номерами от 1 до 99 или от 1300 до 1999. prohoster.info www.pvsm.ru

Расширенные ACL (Extended) обеспечивают более детальную фильтрацию. icn.aebsk.ru Они включают проверку как исходного, так и целевого IP-адресов, а также протоколов, портов и других параметров. icn.aebsk.ru Этот тип ACL предпочтителен для крупных корпоративных сетей. icn.aebsk.ru Расширенные ACL обозначаются номерами от 100 до 199 или от 2000 до 2699. prohoster.info www.pvsm.ru

Таким образом, расширенные ACL позволяют проводить более точный контроль, но из-за большого количества анализируемых параметров работают медленнее, так как приходится заглядывать внутрь пакета. habr.com