Zugriffskontrolllisten (ACLs) im Netzwerk werden in zwei Haupttypen eingeteilt: Standard-ACLs und erweiterte ACLs.
Standard-ACLs: Standard-ACLs filtern den Datenverkehr ausschließlich auf Grundlage der Quell-IP-Adresse der Pakete. Sie sind im Vergleich zu erweiterten ACLs einfacher zu bedienen, bieten jedoch eine geringere Granularität bei der Steuerung des Netzwerkverkehrs. Standard-ACLs werden normalerweise in der Nähe des Zielnetzwerks angewendet, um den Datenverkehr basierend auf seiner Quell-IP-Adresse zu filtern.
Erweiterte ACLs: Erweiterte ACLs bieten im Vergleich zu Standard-ACLs erweiterte Filterfunktionen. Sie können den Datenverkehr anhand mehrerer Kriterien filtern, darunter Quell- und Ziel-IP-Adressen, Protokolle, Portnummern und andere Layer-3- und Layer-4-Informationen. Erweiterte ACLs bieten eine größere Flexibilität bei der Definition von Zugriffskontrollrichtlinien und werden näher am Quellnetzwerk angewendet, um den ausgehenden Datenverkehr effektiver zu kontrollieren.
Zu den verschiedenen Arten von Zugriffslisten im Cisco-Netzwerk gehören:
- Standardzugriffslisten (1-99 und 1300-1999): Diese ACLs filtern den Datenverkehr nur basierend auf Quell-IP-Adressen.
- Erweiterte Zugriffslisten (100–199 und 2000–2699): Diese ACLs bieten detailliertere Filterfunktionen, einschließlich Quell- und Ziel-IP-Adressen, Protokolle, Portnummern und andere Kriterien.
- Benannte Zugriffslisten: Benannte ACLs sind benutzerdefinierte ACLs, die ähnliche Funktionen wie nummerierte ACLs bieten, aber zur einfacheren Verwaltung und Identifizierung alphanumerische Namen anstelle numerischer Bezeichner verwenden.
Jeder ACL-Typ dient bestimmten Zwecken bei der Steuerung des Netzwerkverkehrs basierend auf dem Detaillierungsgrad, der für Zugriffskontrollrichtlinien in Cisco-Netzwerkumgebungen erforderlich ist.