Toegangscontrolelijsten (ACL’s) in netwerken zijn onderverdeeld in twee hoofdtypen: standaard ACL’s en uitgebreide ACL’s.
Standaard ACL’s: Standaard ACL’s filteren verkeer uitsluitend op basis van het bron-IP-adres van pakketten. Ze zijn eenvoudiger in gebruik vergeleken met uitgebreide ACL’s, maar bieden minder granulariteit bij het controleren van netwerkverkeer. Standaard ACL’s worden doorgaans het dichtst bij het bestemmingsnetwerk toegepast om verkeer te filteren op basis van het bron-IP-adres.
Uitgebreide ACL’s: Uitgebreide ACL’s bieden geavanceerdere filtermogelijkheden vergeleken met standaard ACL’s. Ze kunnen verkeer filteren op basis van meerdere criteria, waaronder bron- en bestemmings-IP-adressen, protocollen, poortnummers en andere Layer 3- en Layer 4-informatie. Uitgebreide ACL’s bieden meer flexibiliteit bij het definiëren van toegangscontrolebeleid en worden dichter bij het bronnetwerk toegepast om uitgaand verkeer effectiever te controleren.
In Cisco-netwerken omvatten de verschillende soorten toegangslijsten:
- Standaardtoegangslijsten (1-99 en 1300-1999): deze ACL’s filteren verkeer alleen op basis van bron-IP-adressen.
- Uitgebreide toegangslijsten (100-199 en 2000-2699): Deze ACL’s bieden meer gedetailleerde filtermogelijkheden, inclusief bron- en bestemmings-IP-adressen, protocollen, poortnummers en andere criteria.
- Genoemde toegangslijsten: Benoemde ACL’s zijn door de gebruiker gedefinieerde ACL’s die vergelijkbare functionaliteit bieden als genummerde ACL’s, maar alfanumerieke namen gebruiken in plaats van numerieke identificatiegegevens voor eenvoudiger beheer en identificatie.
Elk type ACL dient specifieke doeleinden bij het controleren van netwerkverkeer op basis van het detailniveau dat vereist is voor toegangscontrolebeleid binnen Cisco-netwerkomgevingen.