Listy kontroli dostępu (ACL) w sieciach dzielą się na dwa główne typy: standardowe listy ACL i rozszerzone listy ACL.
Standardowe listy ACL: Standardowe listy ACL filtrują ruch wyłącznie na podstawie źródłowego adresu IP pakietów. Są prostsze w obsłudze w porównaniu do rozszerzonych list ACL, ale zapewniają mniejszą szczegółowość kontrolowania ruchu sieciowego. Standardowe listy ACL są zwykle stosowane najbliżej sieci docelowej w celu filtrowania ruchu na podstawie jego źródłowego adresu IP.
Rozszerzone listy ACL: Rozszerzone listy ACL zapewniają bardziej zaawansowane możliwości filtrowania w porównaniu ze standardowymi listami ACL. Mogą filtrować ruch na podstawie wielu kryteriów, w tym źródłowych i docelowych adresów IP, protokołów, numerów portów i innych informacji warstwy 3 i 4. Rozszerzone listy ACL oferują większą elastyczność w definiowaniu zasad kontroli dostępu i są stosowane bliżej sieci źródłowej, aby skuteczniej kontrolować ruch wychodzący.
W sieci Cisco różne typy list dostępu obejmują:
- Standardowe listy dostępu (1-99 i 1300-1999): Te listy ACL filtrują ruch wyłącznie na podstawie źródłowych adresów IP.
- Rozszerzone listy dostępu (100-199 i 2000-2699): Te listy ACL oferują bardziej szczegółowe możliwości filtrowania, w tym źródłowe i docelowe adresy IP, protokoły, numery portów i inne kryteria.
- Nazwane listy dostępu: Nazwane listy ACL to zdefiniowane przez użytkownika listy ACL, które zapewniają podobną funkcjonalność do numerowanych list ACL, ale używają nazw alfanumerycznych zamiast identyfikatorów numerycznych w celu łatwiejszego zarządzania i identyfikacji.
Każdy typ listy ACL służy określonym celom w kontrolowaniu ruchu sieciowego w oparciu o poziom szczegółowości wymagany dla zasad kontroli dostępu w środowiskach sieciowych Cisco.