標準ACL
拡張ACL
L3ヘッダ内のプロトコル番号、L4ヘッダ内の送信元ポート番号・宛先ポート番号でもパケットフィルタリング可能
番号付き (config)#access-list 100 permit tcp host 192.168.1.11 172.16.1.0 0.0.0.255 echo
名前付き (config-ext-nacl)# deny tcp any host 172.16.0.11 eq www