这一篇与上一篇笔记只有两个字之差，一个是标准，一个扩展。好比大家安装软件的时候会让你选择一个典型安装还是自定义安装一样。我们平时管典型或者标准的东西叫做傻瓜型，当然，他们还有一个比较好听的名字，叫做智能。作为一个技术学习研究者，我们不能停留在智能的层面上，因为如果都智能了还要我们这些人做什么。就像如果防火墙或者路由器都像家用宽带路由器那样简单随便都能配上那么真的就不需要我们这些人了。

　　今天会讲一些扩展访问列表的东西，与标准控制列表相比，简单的说就是多了一些参数。但是不要小瞧这几个多增加的参数，灵活运用，会起到意想不到的效果。

　　比如，我们仅仅想控制一些主机不能访问某台服务器，那么标准控制列表是做不到的，标准控制列表只能封死数据，也就是数据过来，我一旦检测到符合控制列表要求就封死，不管数据去哪里。而扩展则更自由一些。我可以让你的数据进来，但是要看你去哪。

　　还有一点，就是支持协议的检测。大家平时都喜欢ping来ping去，我们就可以用扩展访问列表做到不让别人去ping，这是协议方面的例子。

　　这次我们做一个非常简单的扩展访问列表实验。为什么选择简单的例子呢，主要原因是现在我也在学习阶段，太复杂的自己都弄不明白，更别提教别人了，另外一个，简单的依然能说明问题，同时会让大家觉得这个东西还是比较讨人喜欢的，容易学习。而不是，弄一个非常复杂的实验，结果我自己都做迷糊了，大家看的就更迷糊了，从而都失去了学习的兴趣了。所谓麻雀虽小五脏俱全。实验虽小依然能说明问题。我们开始吧。

　　实验拓扑图如下