如果你仅仅想控制源地址~~就可以只用标准ACL。但是如果你想控制的数据流比较精确,涉及到目的地址,或者源端口号,目的端口号的话 就只能用扩展ACL。因为标准ACL只能控制源地址。扩展ACL可以控制:源地址,目的地址,源端口,目的端口~~
