Cele două tipuri de ACL-uri Cisco IPv4 sunt standard și extinse.
Notă:: ACL-urile Cisco IPv6 sunt similare cu ACL-urile IPv4 extinse și sunt discutate mai târziu.
ACL-uri Standard
ACL-urile standard se pot folosi pentru a permite sau a restricționa traficul doar de la sursa de adrese IPv4. Destinațiile pachetelor și porturilor implicate nu se evaluează. Exemplul din Figura 1 permite tot traficul din rețeaua 192.168.30.0/24. Datorită instrucțiunii implicite "restricționează orice" de la sfârșit, orice alt trafic este blocat cu ajutorul acestui ACL. ACL-urile standard sunt create în modul de configurare global.
ACl-uri Extinse
ACL-urile extinse filtrează pachete IPv4 pe baza mai multor caracteristici:
- Tipul de protocol
- Adresa IPv4 sursă
- Adresele
- Porturile TCP sau UDP sursă
- Porturile TCP sau UDP destinație
- Informație opțională despre tipul protocolului pentru un control mai fin
În Figura 2, ACL 103 permite trafic care provine de la orice adresă din rețeaua 192.168.30.0/24 către orice rețea IPv4 dacă portul gazdei destinație este 80(HTTP). ACL-urile extinse sunt create în modul de configurare global.
Comenzile pentru ACL-uri sunt explicate în următoarele subiecte:
Notă:: ACL-urile standard și extinse sunt discutate mai în detaliu mai târziu în acest capitol.