1. Extended Access List의 개념
발신지 IP 주소와 수신지 IP 주소,프로토콜 번호와 포트 번호를 가지고 트래픽에 대한 필터링을 할 수 있다.
확장 액세스 리스트 번호는 100 ~ 199 사이의 숫자를 사용한다.
2. Standard Access-list와 Extended Access-list의 차이점
2.1 Standard Access-list
- 출발지 주소(source address)만을 제어
- TCP/IP에 대한 제어
- 1에서 99까지의 숫자를 Access-list 번호로 사용
2.2 Extended Access-list
- 출발지 주소와 목적지 주소(destination address) 모두를 제어
- IP, TCP, UDP, ICMP 등 특정 프로토콜을 지정해서 제어
- 100에서 199까지의 숫자를 Access-list 번호로 사용
