Las listas de control de acceso (ACL) en redes se clasifican en dos tipos principales: ACL estándar y ACL extendidas.
ACL estándar: las ACL estándar filtran el tráfico basándose únicamente en la dirección IP de origen de los paquetes. Su funcionamiento es más sencillo en comparación con las ACL extendidas, pero proporcionan menos granularidad en el control del tráfico de la red. Las ACL estándar generalmente se aplican más cerca de la red de destino para filtrar el tráfico en función de su dirección IP de origen.
ACL extendidas: las ACL extendidas brindan capacidades de filtrado más avanzadas en comparación con las ACL estándar. Pueden filtrar el tráfico según múltiples criterios, incluidas direcciones IP de origen y destino, protocolos, números de puerto y otra información de Capa 3 y Capa 4. Las ACL extendidas ofrecen mayor flexibilidad en la definición de políticas de control de acceso y se aplican más cerca de la red de origen para controlar el tráfico saliente de manera más efectiva.
En las redes de Cisco, los diferentes tipos de listas de acceso incluyen:
- Listas de acceso estándar (1-99 y 1300-1999): estas ACL filtran el tráfico basándose únicamente en las direcciones IP de origen.
- Listas de acceso extendidas (100-199 y 2000-2699): estas ACL ofrecen capacidades de filtrado más detalladas, incluidas direcciones IP de origen y destino, protocolos, números de puerto y otros criterios.
- Listas de acceso con nombre: las ACL con nombre son ACL definidas por el usuario que brindan una funcionalidad similar a las ACL numeradas, pero usan nombres alfanuméricos en lugar de identificadores numéricos para facilitar la administración y la identificación.
Cada tipo de ACL tiene propósitos específicos en el control del tráfico de red según el nivel de detalle requerido para las políticas de control de acceso dentro de los entornos de red de Cisco.