Cisco definiuje dwa typy list ACL: standardowe i rozszerzone.
Uwaga: Listy ACL dla protokołu IPv6 są podobne do rozszerzonych list ACL IPv4 i są omówione w dalszej części rozdziału.
Standardowe listy ACL
Standardowe listy ACL stosowane są do przepuszczania lub blokowania ruchu tylko na podstawie adresów źródłowych IPv4. Ten rodzaj list ACL nie umożliwia kontroli adresów docelowych ani portów w pakietach. Przykładowo, na rysunku 1 widać, że cały ruch z podsieci 192.168.30.0/24 jest przepuszczany. Z powodu opisanego wcześniej niejawnego odrzucenia, które jest umieszczone na końcu listy ACL, cały pozostały ruch jest przez tą listę zablokowany. Standardowe listy ACL tworzymy w trybie konfiguracji globalnej.
Rozszerzone listy ACL
Rozszerzone listy ACL, w odróżnieniu od standardowych, pozwalają na filtrowanie pakietów na podstawie kilku dodatkowych atrybutów, takich jak:
- Typ protokołu
- Adres źródłowy IPv4
- Adres docelowy IPv4
- Port źródłowy TCP lub UDP
- Port docelowy TCP lub UDP
- Opcjonalnie informacje zależne od typu protokołu, w celu dokładniejszej kontroli
Na rysunku 2 pokazano listę ACL 103, która zezwala na ruch wychodzący z każdego adresu sieci 192.168.30.0/24 do każdej sieci IPv4, jeśli portem docelowym jest port 80 (HTTP). Rozszerzone listy ACL tworzymy w trybie konfiguracji globalnej.
Polecenia konfiguracyjne dla list ACL omówione są w następnych podrozdziałach.
Uwaga: Standardowe i rozszerzone listy ACL są dokładniej omówione w dalszej części tego rozdziału.