Основное отличие стандартных и расширенных списков доступа (ACL) в Cisco IOS заключается в том, что первые проверяют только адрес источника трафика, а вторые — адрес источника и назначения, а также другие параметры пакета. 15

Стандартные списки (Standard) имеют идентификаторы от 1 до 99 или от 1300 до 1999. 1 Классификация в таких списках основана на IP-адресе источника трафика. 1 С их помощью нельзя ограничить трафик, направленный к какому-либо источнику, можно только заблокировать трафик, исходящий из устройства. 1

Расширенные списки (Extended) имеют нумерацию от 100 до 199 или от 2000 до 2699. 1 Такие списки классифицируют трафик по IP-адресу источника, IP-адресу назначения, по применяемому протоколу и по номеру порта. 1 Например, с их помощью можно заблокировать только FTP-трафик или только HTTP-трафик. 1

При этом расширенные списки работают медленнее, так как им приходится заглядывать внутрь пакета, в то время как стандартные смотрят только поле Source Address (адрес отправителя). 2