दो प्रकार की पहुँच सूचियाँ हैं:
- standard access lists – मानक पहुँच सूचियों के साथ, आप केवल पैकेट के स्रोत ip पते पर फ़िल्टर कर सकते हैं। इस प्रकार की एक्सेस सूची विस्तारित पहुंच सूचियों जितनी शक्तिशाली नहीं है, लेकिन वे राउटर के लिए कम प्रोसेसर वाले हैं।
निम्न उदाहरण उस तरीके का वर्णन करता है जिसमें मानक पहुंच सूचियों का उपयोग किया जा सकता है।
मान लें कि सर्वर S1 में कुछ महत्वपूर्ण दस्तावेज हैं जो केवल कंपनी के प्रबंधन के लिए उपलब्ध होने की आवश्यकता है। हम केवल प्रबंधन नेटवर्क से उपयोगकर्ताओं के लिए S1 तक पहुंच को सक्षम करने के लिए R1 पर एक पहुंच सूची को कॉन्फ़िगर कर सकते हैं। S1 पर जाने वाले अन्य सभी यातायात अवरुद्ध हो जाएंगे। इस तरह, हम यह सुनिश्चित कर सकते हैं कि केवल अधिकृत उपयोगकर्ता ही S1 पर संवेदनशील फ़ाइलों तक पहुँच सकता है।
- extended access lists – विस्तारित पहुँच सूचियों के साथ, आप अपने फ़िल्टरिंग में अधिक सटीक हो सकते हैं। आप स्रोत और गंतव्य ip पते, परत 3 प्रोटोकॉल के प्रकार, स्रोत और गंतव्य बंदरगाह, आदि का मूल्यांकन कर सकते हैं। विस्तारित पहुँच सूचियाँ कॉन्फ़िगर करने और मानक पहुँच सूचियों की तुलना में अधिक CPU समय का उपभोग करने के लिए अधिक जटिल हैं, लेकिन वे बहुत अधिक बारीक स्तर की अनुमति देते हैं नियंत्रण।
विस्तारित एसीएल की उपयोगिता प्रदर्शित करने के लिए, हम निम्नलिखित उदाहरण का उपयोग करेंगे।
ऊपर के उदाहरण नेटवर्क में, हमने सभी उपयोगकर्ताओं को सर्वर S1 तक पहुंचने से रोकने के लिए मानक पहुंच सूची का उपयोग किया है। लेकिन, उस विन्यास के साथ, हमने S2 तक पहुंच को भी अक्षम कर दिया है! अधिक विशिष्ट होने के लिए, हम विस्तारित पहुंच सूचियों का उपयोग कर सकते हैं। मान लीजिए कि हमें उपयोगकर्ताओं को सर्वर S1 तक पहुंचने से रोकने की आवश्यकता है। हम उपयोगकर्ताओं को केवल S1 तक पहुंचने से रोकने के लिए R1 पर एक विस्तारित एक्सेस सूची रख सकते हैं (हम गंतव्य ip पते के अनुसार यातायात को फ़िल्टर करने के लिए एक एक्सेस सूची का उपयोग करेंगे)। इस तरह, कोई अन्य यातायात निषिद्ध है, और उपयोगकर्ता अभी भी अन्य सर्वर, S2 तक पहुंच सकते हैं: