Встроенный список справки по командам отображает типы списков доступа в зависимости от диапазона.
router1(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<700-799> 48-bit MAC address access list
dynamic-extended Extend the dynamic ACL absolute timer
rate-limit Simple rate-limit specific access list
router1(config)#
Какие бывают типы? Можно ли применить к одному интерфейсу несколько типов ACL?
Основные из них, которые вы будете использовать в повседневной работе роутера:
Списки стандартного доступа:
Разрешить только исходные IP-адреса.
Списки расширенного доступа:
Позволяет указать IP-адреса источника и назначения, а также порты для протоколов, таких как TCP и UDP.
Списки MAC-адресов должны создавать списки управления доступом на основе адресации уровня 2 (аппаратные адреса) вместо уровня 3.
Вы также должны знать о названный списки доступа, которые вы можете использовать вместо чисел и просто объявлять тип ACL.
Типы нужны только для того, чтобы сгруппировать одни и те же ACL. Однако есть кое-что, что нужно знать о нумерации:
ACL НЕ обрабатываются по порядку номеров группы, но они обрабатываются в том порядке, в котором они введены.
Запомните три «per's»: у вас может быть один список доступа на каждый ПРОТОКОЛ, на НАПРАВЛЕНИЕ и на ИНТЕРФЕЙС.
Из этих отличных статей о ACL: