扩展访问列表 IP TCP

就是一个范围的问题，IP是个大范围包括TCP、UDP、ICMP等等，而TCP是一个更精确的范围。有时，为了更精确过滤流量需要用TCP等协议号，然而有时为了更大范围地过滤流量如DNS我们都知道用到了TCP和UDP端口号53，这时，我们可以用一条ACL过滤TCP和udp，如access-list
101 permit ip any 202.99.192.66 eq 53 允许任何主机都能访问DNS服务器202.99.192.66，就这样

TCP是传输层的，而IP是网络层的，deny的层次不一样，可以deny的协议也就不一样了。IP层的协议有ICMP、OSPF、EIGRP等，TCP协议有WWW、telnet、SMTP等。

首先：IP包括了tcp、udp、icmp等，
ACL中使用IP，则代表所有的协议。。
WEB 使用的是TCP，
你使用两种都可以。