Разница между стандартными и расширенными списками контроля доступа (ACL) в Cisco заключается в том, как они фильтруют трафик. 13

Стандартные списки (Standard access lists) анализируют для принятия решения (разрешить или запретить) в IP-пакете только адрес источника сообщения. 1 С такими списками нельзя ограничить трафик, направленный к какому-либо источнику, можно только заблокировать трафик, исходящий из определённого устройства. 2

Расширенные списки (Extended access lists) проверяют не только IP-адрес источника, но и IP-адрес назначения, поле протокола в заголовке пакета сетевого уровня и номер порта в заголовке транспортного уровня. 1 Это обеспечивает более широкий спектр критериев, на которых можно строить ACL-список. 3

Пример: один расширенный список контроля доступа может разрешать трафик электронной почты из сети к определённому месту назначения и одновременно запрещать передачу файлов и просмотр веб-страниц. 3

Расширенные списки используются чаще, чем стандартные, поскольку они обеспечивают больший объём контроля. 3 Однако они работают медленнее, так как приходится заглядывать внутрь пакета, в отличие от стандартных, где смотрят только поле Source Address (адрес отправителя). 4