ip標準訪問控制列表和擴展訪問控制列表有什么區(qū)別？與標準訪問列表和擴展訪問列表相比，標準訪問列表只能限制IP地址，擴展訪問列表可以限制協(xié)議端口。標準訪問列表基于源地址，允許和拒絕完整的TCP/IP協(xié)議

ip標準訪問控制列表和擴展訪問控制列表有什么區(qū)別？

與標準訪問列表和擴展訪問列表相比，標準訪問列表只能限制IP地址，擴展訪問列表可以限制協(xié)議端口。

標準訪問列表基于源地址，允許和拒絕完整的TCP/IP協(xié)議；數(shù)字范圍為1-99和1300-1999。

擴展訪問列表基于源地址和目標地址來指定TCP/IP的特定協(xié)議和端口；數(shù)字范圍為100-199和2000-2699。

標準訪問控制列表和擴展的訪問控制列表有什么區(qū)別？

標準訪問控制列表：根據(jù)數(shù)據(jù)包的源IP地址允許或拒絕數(shù)據(jù)包。訪問控制列表編號為1-99。擴展訪問控制列表：根據(jù)數(shù)據(jù)包的源IP地址、目標IP地址、指定的協(xié)議、端口和標志允許或拒絕數(shù)據(jù)包。訪問控制列表編號為100-199。

路由器訪問列表的設置？

訪問控制列表（ACL）是一種數(shù)據(jù)包過濾技術，分為標準ACL（編號1至99）和擴展ACL（編號100至199）。標準訪問控制列表主要用于控制源地址，適用于所有協(xié)議。以Cisco 2600路由器為例，假設192.168.1.0網(wǎng)段中的所有機器都可以通過路由器出去，設置如下：access-list1permitt192.168.1.00.0.0.255interface eserial0ipaccess-group1out，其中0.0.0.255是網(wǎng)段的通配符掩碼。非標準訪問控制列表可以實現(xiàn)源地址和目的地址的雙重控制，只能控制某一協(xié)議。以思科路由器為例，假設192.16.1.0網(wǎng)段中的所有機器都被路由器通過80端口拒絕訪問新浪網(wǎng)站，操作如下：access-list101deny cp192.168.1.00.0.255新浪網(wǎng)www.sina.com.cneq80access-list101permitanyanyinterfaceserial1ipaccess-group101out