Listy dostępu w routerach to mechanizm kontroli ruchu sieciowego, czyli filtrowania pakietów. Router, przetwarzając pakiety, może porównywać ich pola z regułami i na tej podstawie zezwalać lub blokować przejście ruchu przez interfejs. W praktyce kryteriami bywają m.in. adres źródłowy i docelowy IP, protokół (np. TCP/UDP/ICMP) oraz numery portów. Taka funkcja pozwala budować proste polityki dostępu: ograniczyć komunikację między podsieciami, zablokować wybrane usługi albo dopuścić administrację tylko z określonych adresów.
Odpowiedź "filtracji pakietów" jest poprawna, bo oddaje podstawową rolę list dostępu: selekcję ruchu, który ma zostać przepuszczony lub odrzucony. Router działa przede wszystkim na warstwie sieciowej (IP), więc naturalnym zastosowaniem jest filtrowanie ruchu IP (a w listach rozszerzonych również z uwzględnieniem portów warstwy transportowej).
Odpowiedź "filtracji adresów MAC" jest typowym błędem wynikającym z mylenia ról urządzeń. Adres MAC należy do warstwy 2 i jest kluczowy w przełącznikach oraz w mechanizmach typu port-security czy filtrowanie ramek w sieci lokalnej. Router nie jest jednak podstawowym narzędziem do polityk opartych o MAC w routingu między sieciami; jego klasyczna kontrola ruchu opiera się o parametry pakietów warstwy 3/4.
Odpowiedzi "przydzielania adresów IP hostom" oraz "przydzielania adresów MAC hostom" dotyczą adresacji, a nie kontroli dostępu. Przydział adresów IP jest realizowany typowo przez usługi takie jak DHCP (lub konfigurację statyczną), natomiast adresy MAC są fabrycznie przypisane do interfejsów (a nie "przydzielane" przez router w standardowym działaniu sieci). Listy dostępu nie pełnią funkcji serwera adresacji – ich celem jest decyzja: przepuścić czy zablokować dany ruch.
Wskazówka egzaminacyjna: jeśli w odpowiedziach pojawia się "przydzielanie adresów", a pytanie dotyczy list dostępu, najczęściej chodzi o filtrowanie ruchu, bo listy dostępu to reguły bezpieczeństwa/polityki, a nie mechanizm konfiguracji adresów końcówek.
