Cele două tipuri de ACL-uri Cisco IPv4 sunt standard și extinse.

Notă:: ACL-urile Cisco IPv6 sunt similare cu ACL-urile IPv4 extinse și sunt discutate mai târziu.

ACL-uri Standard

ACL-urile standard se pot folosi pentru a permite sau a restricționa traficul doar de la sursa de adrese IPv4. Destinațiile pachetelor și porturilor implicate nu se evaluează. Exemplul din Figura 1 permite tot traficul din rețeaua 192.168.30.0/24. Datorită instrucțiunii implicite "restricționează orice" de la sfârșit, orice alt trafic este blocat cu ajutorul acestui ACL. ACL-urile standard sunt create în modul de configurare global.

ACl-uri Extinse

ACL-urile extinse filtrează pachete IPv4 pe baza mai multor caracteristici:

În Figura 2, ACL 103 permite trafic care provine de la orice adresă din rețeaua 192.168.30.0/24 către orice rețea IPv4 dacă portul gazdei destinație este 80(HTTP). ACL-urile extinse sunt create în modul de configurare global.

Comenzile pentru ACL-uri sunt explicate în următoarele subiecte:

Notă:: ACL-urile standard și extinse sunt discutate mai în detaliu mai târziu în acest capitol.