دومین تفاوت بین این دو ACL این است که درACL های گسترده علاوه بر مشخص نمودن آدرس دستگاه فرستنده، آدرس دستگاه گیرنده را هم باید تعیین نماییم. مشخص کردن Wildcard Maskنیز انتخابی است. بسته به نوع پروتکل مورد نظر می توانیم اطلاعات بیشتری را در مورد آن پروتکل مشخص کنیم. برای مثال اگر از پروتکل IP استفاده می کنیم میتوان شماره های پورت دستگاه ها را هم تعیین کرد. برایICMP نیز می توان انواع پیامهای ارسالی را مشخص نمود. در آخر نیز با به کار بردنlog میتوان نتایج را به پورت کنسول و یا یک سرور حاوی اطلاعاتlog یا sylogمنتقل کرده و آنها را به صورت متمرکز در آنجا تحت بررسی قرار داد .به کار بردنlog در این دستور نیز انتخابی می باشد.
به کار بردنACL در TCP/UDP :
دستور زیر را برای پیکربندی یک ACL گسترده در پروتکل هایTCP وUDP به کار میبریم :
Router(config)#access-list ACL_NUM {permit} | {deny} {tcp}|{udp} SRC_IP WC_MASK OPERATOR SRC_PORT_NUM DST_IP WC_MASK OPERATOR DST_PORT_NUM
مشاهده میکنید که ما بعد از مشخص کردن یکی از گزینههای Permit یا Deny نام پروتکل آورده میشود که در اینجا بحث ما بر سر یکی از پروتکلهای TCPیا UDP می باشد در هنگام به کار بردن این پروتکلها، آدرس منبع، آدرس مقصد، شماره و یا نام پورت های مورد استفاده را می توان تعیین نمود .همچنین در این پروتکلها باید یک اپراتور را نیز مشخص کنیم .در جدول زیر لیست اپراتورهای موجود به همراه شرح آنها نیز آمده است .در یاد داشته باشید که این اپراتورها فقط درTCP وUDP کاربرد دارند. همانطور که اشاره شد اگر پروتکل مورد استفاده ماTCP یا UDPباشد می توان شمار یا نام پستها را هم مشخص نمود. مثلا اگر منظور ما یک ارتباطtelnet باشد هم می توان عبارتtelnet را بکار برد و یا شماره ۲۳ را به عنوان شماره پورت متناظر آن استفاده نمود. جدول زیر نام و شماره برخی از پورت های متداول را لیست کرده است.
Pop3 معمولا در دسترسی کاربران به سرورهای Mailکاربرد دارد. www هم در دسترسی به سرورهایhttp مورد استفاده قرار می گیرد. اگر نام یک پورت در لیست بالا موجود نبود میتوانید همچنان از شماره آنها استفاده کنید. اگر شماره یا نام فرد مورد نظر را مشخص نکنیم به طور پیش فرض تمامی ارتباطات TCPتحت تاثیر قرار خواهند گرفت.
