Принцип работы ACL-списков по протоколу IP

Сравнение стандартных и расширенных ACL-списков для IPv4

Стандартные и расширенные списки контроля доступа можно создавать с помощью номера или имени для идентификации ACL-списка и списка его правил.

Использование нумерованных ACL-списков — эффективный способ определения типа ACL-списка в небольших сетях, где в основном используется трафик одного типа. Однако номер не содержит информации о назначении ACL-списка. По этой причине, начиная с операционной системы Cisco IOS версии 11.2, для определения списков контроля доступа Cisco используется присвоенное списку имя.

На рисунке представлено краткий свод правил присвоения имён и номеров ACL-спискам.

Что касается нумерованных ACL-списков, номера с 200 до 1299 опущены, поскольку они используются другими протоколами, многие из которых являются унаследованными или устаревшими. В рамках настоящего учебного курса рассматриваются только списки контроля доступа по протоколу IP. Примеры номеров ACL-списков устаревших протоколов — от 600 до 699, используемые стеком протоколов AppleTalk, и номера от 800 до 899 — используемые протоколом IPX.