Access-List های Extended (گسترده)
ACL ها بسیار قابل انعطاف بوده و دست ما را در فیلتر کردن انواع مختلف ترافیک باز میگذارند. گفتیم که ACL هایExtended عمل فیلتراسیون را بر اساس پارامترهای زیر انجام می دهند:
1- آدرس IP فرستنده و گیرنده پیامها
2- نوع پروتکل IP مورد استفاده مثل IP,ICMP,TCP,UDP و …
3- اطلاعات مربوط به پروتکل ها مثل شماره پورت درTCP وUDP و نوع پیام ها یا Message Typeدر پروتکل ICMP
ترکیب دستورات مورد استفاده برای ایجاد این نوعACL به شکل زیر است:
Router(config)#access-list ACL_NUM {permit} | {deny} protocol SRC_IP WC_MASK DST_IP WC_MASK DST Por [log]
از این دستور نیز میتوان فهمید که در صورت به کار رفته در ایجادACL های extendedکمی پیچیده تر از قبلی است. شماره ای که برای نامگذاریACL ها به کار میرود را میتوان در رنج 100 تا 199 و نیز 1699تا2000 انتخاب نمود. پس از مشخص نمودن گزینههایpermit/deny نوع پروتکل مورد نظر را نیز باید مشخص نماییم که این نکته اول این تفاوت اساسی بینACL های استاندارد را با ACLهای گسترده نشان میدهد .این پروتکل شامل موارد زیر می شوند:
IP,TCP,ICMP,GRE,UDP,IGRP,EIGRP,IGMP,IPINIP,NOS,OSPF
