A Cisco IPv4 hozzáférési listáknak két típusa van, a normál és a kiterjesztett.
MEGJEGYZÉS: A Cisco IPv6 ACL-ek hasonlóak az IPv4 kiterjesztett ACL-ekhez, és a fejezet későbbi részében kerülnek tárgyalásra.
Normál ACL-ek
A normál hozzáférési listák a forrás IPv4-cím alapján engedélyezik vagy tiltják a forgalmat. A célcím és a csomagba ágyazott portszám nem kerül kiértékelésre. Az 1. ábrán lévő példában az összes forgalom engedélyezett a 192.168.30.0/24 hálózatból. Az ACL végén található (de nem látható) impicit "deny any" utasítás miatt az összes többi forgalom blokkolásra kerül. A normál ACL-ek globális konfigurációs módban hozhatók létre.
Kiterjesztett ACL-ek
A kiterjesztett hozzáférési listák különféle tulajdonságaik alapján szűrik az IPv4-csomagokat:
- Protokoll típus
- Forrás IPv4-cím
- Cél IPv4-cím
- Forrás TCP- vagy UDP-port
- Cél TCP- vagy UDP-port
- Kiegészítő protokoll információk a finomhangoláshoz
A 2. ábrán, a 103-as ACL engedélyezi a forgalmat bármely 192.168.30.0/24 hálózatcímről bármely IPv4-hálózat felé, amennyiben a cél portszám 80 (HTTP). A kiterjesztett ACL-ek globális konfigurációs módban hozhatók létre.
A hozzáférési listák parancsai az elkövetkező témakörökben kerülnek kifejtésre.
MEGJEGYZÉS: A normál és kiterjesztett ACL-ek részletesebb ismertetése a fejezet későbbi részében található.