Portok és szolgáltatások ellenőrzése
A protokollok és portszámok szűrése lehetőséget ad a hálózati rendszergazda számára, hogy nagyon specifikus kiterjesztett ACL-eket hozzon létre. Egy szolgáltatás megadható a portszámának vagy a hozzá tartozó jól ismert port nevének beállításával.
Az 1. ábrán levő példák bemutatják, hogyan tud a rendszergazda TCP- és UDP-portszámokat konfigurálni a kiterjesztett ACL utasítás végén. Ugyanitt logikai műveletek is végezhetők, úgymint egyenlő (equal, eq), nem egyenlő (not equal, neq), nagyobb (greater than, gt), és kisebb (less than, lt).
A 2. ábra bemutatja, hogyan jeleníthető meg az ACL elkészítéséhez szükséges portszámok és kulcsszavak listája:
R1(config)# access-list 101 permit tcp any any eq ?