La création des listes de contrôle d'accès étendues nommées est similaire à la création des listes de contrôle d'accès standard nommées. Procédez comme suit pour créer une liste de contrôle d'accès étendue identifiée par un nom :
Étape 1. En mode de configuration globale, utilisez la commande ip access-list extended name pour définir le nom de la liste de contrôle d'accès étendue.
Étape 2. En mode de configuration de la liste de contrôle d'accès nommée, spécifiez les conditions permit ou deny.
Étape 3. Repassez en mode d'exécution privilégié et vérifiez la liste à l'aide de la commande show access-lists name.
Étape 4. Enregistrez les entrées dans le fichier de configuration en utilisant la commande copy running-config startup-config.
Pour supprimer une liste de contrôle d'accès étendue nommée, utilisez la commande de configuration globale no ip access-list extended name.
La figure montre les versions nommées des listes de contrôle d'accès créées dans les exemples précédents. La liste de contrôle d'accès nommée SURFING permet aux utilisateurs du réseau local 192.168.10.0/24 d'accéder aux sites Web. La liste de contrôle d'accès nommée BROWSING autorise le trafic de retour provenant des connexions établies. Les règles sont appliquées au trafic entrant et sortant de l'interface G0/0 à l'aide des noms des listes de contrôle d'accès.