ACL-uri IPv4 Extinse

Structura unui ACL IPv4 Extins

Testarea Pachetelor cu ACL-uri Extinse

Pentru control mai precis asupra filtrării traficului , ACL-uri IPv4 extinse pot fi create. ACL-urile Extinse sunt numerotate de la 100 la 199 și 2000 la 2699 , ceea ce oferă un număr total de 799 ACL-uri numerotate extinse posibile. ACL-urile extins pot fi ,de asemenea , numite.

ACL-urile extinse sunt utilizate mai des decât ACL-urile standard pentru că ele oferă un nivel mai mare de control. Așa cum se arată în figură , precum ACL-urile standard , ACL-urile extinse verifică adresele sursă ale pachetelor , dar de asemenea verifică adresa destinație , protocoalele și numere porturilor (sau serviciile). Aceasta oferă o gamă mai largă de criterii pe care se bazează ACL. De exemplu , un ACL extins poate simultan să permită trafic de email de la o rețea la o destinație specifică în timp ce blochează transferul fișierului și navigarea pe web.