Cisco ACL 有两种类型:标准 ACL 和扩展 ACL。

 
标准 ACL
 
标准 ACL 根据源 IP 地址允许或拒绝流量。数据包中包含的目的地址和端口无关紧要。右侧的示例允许来自网络 192.168.30.0/24 的所有流量。因为 ACL 末尾隐含了 “deny any”,所以它将阻止所有其它流量。标准 ACL 在全局配置模式中创建。
 
扩展 ACL
 
扩展 ACL 根据多种属性(例如,协议类型、源和 IP 地址、目的 IP 地址、源 TCP 或 UDP 端口、目的 TCP 或 UDP 端口)过滤 IP 数据包,并可依据协议类型信息(可选)进行更为精确的控制。在图中,ACL 103 允许从 192.168.30.0/24 网络中任意地址到任意主机的 80 端口 (HTTP) 的流量。扩展 ACL 在全局配置模式中创建。