思科 IPv4 ACL 的两种类型是标准 IPv4 ACL 和扩展 IPv4 ACL。

注意:思科 IPv6 ACL 类似于 IPv4 扩展 ACL,这将在后续部分讨论。

标准 ACL

标准 ACL 可以用于允许或拒绝仅来自源 IPv4 地址的流量。 它不涉及数据包的目的地址和相应的端口。 图 1 中的示例允许来自 192.168.30.0/24 网络的所有流量。 因为 ACL 末尾隐含了“deny any”,所以它将阻止所有其他流量。 标准 ACL 在全局配置模式中创建。

扩展 ACL

扩展 ACL 根据多种属性过滤 IPv4 数据包:

在图 2 中,如果流量的目的主机端口为 80 (HTTP),则 ACL 103 将允许来自 192.168.30.0/24 网络任一地址的流量发送到任何 IPv4 网络。 扩展 ACL 在全局配置模式中创建。

我们将在接下来的几个主题中介绍用于 ACL 的命令。

注意:标准 ACL 和扩展 ACL 将在本章后续部分详细讨论。