標準ACL

拡張ACL

L3ヘッダ内のプロトコル番号、L4ヘッダ内の送信元ポート番号・宛先ポート番号でもパケットフィルタリング可能

番号付き (config)#access-list 100 permit tcp host 192.168.1.11 172.16.1.0 0.0.0.255 echo

名前付き   (config-ext-nacl)# deny tcp any host 172.16.0.11 eq www