这里介绍扩展的ACL的一些内容，如果需要了解标准的ACL请进入www.hotmcse.com了解详细的内容。

其实了解了标准的ACL，扩展的ACL跟标准的类似，感觉也就是3步：

第一步：定义ACL名称

扩展的ACL跟标准的ACL类似，不过其中使用了extended关键字，具体的写法如下：

ip access-list extended (name)

其中的name表示的就是这个扩展的ACL的名字.

第二步：定义ACL内容

扩展的ACL跟标准的ACL的不同之处就在定义ACL的内容上，扩展的ACL在定义内容的时候，可以写某一个端口等等，(这里只介绍扩展ACL的写法

这里不做别的详细介绍，如果需要详细了解请进入www.hotmcse.com了解)，比如，允许所有人可以访问web服务器(假设web服务器的IP地址是

172.16.1.20)那么扩展的ACL就可以这样写：

ip permit tcp any host 172.16.1.20 eq 80

这里的eq可以理解成“等于”的意思，80表示的是web服务器的端口。

第三步：应用ACL在接口

跟标准的ACL写法是一样的，不过你需要把接口应用正确。

ip access-group name (in/out)

如果上面的ACL是写的安全，并且应用在ethernet0/1上的，写法如下：

interface ethernet0/1

ip access-group server-security out

ip access-list extended server-security

ip permit tcp any host 172.16.1.20 eq 80

其实ACL在定义内容上还有很多知识点，如果你需要了解详细的信息，请进入www.hotmcse.com查看。

本站www.hotmcse.com首发,转载请注明出处--[URL=http://www.hotmcse.com]代考CCNA[/URL]