标准 IP 访问表和扩展 IP 访问表,区别主要是访问控制的条件不一样。标准 IP 访问表只是根据 IP 包的源地址进行
标准 IP防火墙标准访问控制规则格式:
access-listlist-number{denylpermit}source[source-wildcard] [log]
而扩展 IP 访问控制规则的格式是:
access-lis 1ist-number{denylpermit}protocol
source source-wildcard source- qualifiers
Destnation destination-wildcard destination-qualifiers[logllog-input]
- 标准 IP 访问控制规则的 list-number 规定为 1~99, 而扩展 IP 访问控制规则的list-number 规定为 100~199;
- deny 表示若经过 Cisco IOS 过滤器的包条件不匹配,则禁止该包通过;permit 表示若经过 Cisco IOS 过滤器的包条件匹配,则允许该包通过;
- source 表示来源的 IP 地址;
- source-wildcard 表示发送数据包的主机 IP 地址的通配符掩码,其中1代表”忽略”,0代表“需要匹配 ”,any 代表任何来源的 IP 包;
- destination 表示目的 IP 地址;
- destination-wildcard 表示接收数据包的主机 IP 地址的通配符掩码;
- protocol 表示协议选项,如 IP ICMP UDP TCP 等;
- log 表示记录符合规则条件的网络包。