Il existe deux types de listes de contrôle d'accès IPv4 Cisco : les listes standard et les listes étendues.

Remarque : les listes de contrôle d'accès IPv6 Cisco sont similaires aux listes de contrôle d'accès étendues IPv4 et sont traitées dans la suite du cours.

Listes de contrôle d'accès standard

Les listes de contrôle d'accès standard peuvent être utilisées pour autoriser ou refuser le trafic uniquement depuis des adresses IPv4 source. La destination du paquet et les ports concernés ne sont pas évalués. L'exemple de la Figure 1 autorise tout le trafic provenant du réseau 192.168.30.0/24. Compte tenu de l'instruction implicite « deny any » à la fin de la liste, tout autre trafic est bloqué avec cette liste. Les listes de contrôle d'accès standard sont créées en mode de configuration globale.

Listes de contrôle d'accès étendues

Les listes de contrôle d'accès étendues filtrent les paquets IPv4 en fonction de différents critères :

Sur la Figure 2, la liste de contrôle d'accès 103 autorise tout le trafic provenant des adresses du réseau 192.168.30.0/24 à entrer sur n'importe quel réseau IPv4 si le port de destination de l'hôte est 80 (HTTP). Les listes de contrôle d'accès étendues sont créées en mode de configuration globale.

Les commandes pour ces listes sont décrites dans les quelques rubriques suivantes.

Remarque : les listes de contrôle d'accès standard et étendues sont expliquées plus en détail dans la suite de ce chapitre.