A normál ACL algoritmusa
Ahogy az ábrán is látható, a G0/0 interfészen érkező csomagok forráscímük alapján az alábbi bejegyzések szerint kerülnek vizsgálatra:
access-list 2 deny 192.168.10.10
access-list 2 permit 192.168.10.0 0.0.0.255
access-list 2 deny 192.168.0.0 0.0.255.255
access-list 2 permit 192.0.0.0 0.255.255.255
Amelyik csomagok engedélyezettek, azok továbbításra kerülnek a forgalomirányító egyik kimenő interfészére. Az elutasított csomagok már a bejövő interfészen eldobásra kerülnek.