Testarea pentru Porturi și Servicii
Abilitatea de a filtra un protocol și număr de port permite administratorilor de rețea să construiască ACL-uri extinse foarte specifice. O cerere poate fi specificată în configurarea fie numărului de port sau numele portului bine cunoscut.
Figura 1 arată câteva exemple de cum un administrator specifică un număr de port TCP sau UDP prin plasarea lui la capătul declarației de ACL extins. Operațiunile logice pot fi utilizate , precium egal (eq) , nu egal (neq) , mai mare ca (gt) și mai puțin ca (lt).
Figura 2 arată cum să afișati lista și numerele de port și cuvintele cheie care pof fi utilizate când construiți un ACL folosind comanda:
R1(config)# access-list 101 permit tcp any any eq ?