A Cisco IOS egy belső logika szerint fogadja el és dolgozza fel az ACE-ket. Ahogy arról a korábbiakban már szó esett, a listabejegyzések szekvenciálisan kerülnek kiértékelésre, tehát a beírt ACE-k sorrendje nagyon fontos.
Például az 1. ábrán levő ACL két listabejegyzést tartalmaz. Az első ACE helyettesítő maszkkal tilt egy címtartományt, amelybe a 192.168.10.0/24 hálózat összes állomása beletartozik. A második ACE egy "host" utasítás, amely a 192.168.10.10 című állomást vizsgálja. Ez a cím része az előző utasításban konfigurált címtartománynak, más szóval a 192.168.10.10 állomás benne van a 192.168.10.0/24 hálózatban. Az IOS normál hozzáférési listájának belső algoritmusa elveti a második utasítást és hibaüzenetet küld arról, hogy ez már része egy korábbi bejegyzésnek. Figyeljük meg az ábrán, hogy a forgalomirányító automatikusan a 10-es sorszámot rendelte az elsőként bevitt utasításhoz. A forgalomirányító üzenetében az olvasható, hogy a kérdéses szabály "már része a létező 10-es számú szabálynak", ezért nem fogadja el az utasítást.
MEGJEGYZÉS: Jelenleg a kiterjesztett ACL-ek nem hoznak létre hasonló hibaüzenetet.
A 2. ábrán levő ACL 4-ben ugyanez a két utasítás található, csak fordított sorrendben. Így helyes a parancsok sorrendje, mivel az első egy adott állomásra vonatkozik, nem pedig egy tartományra.
A 3. ábrán levő ACL 5 bemutatja, hogy konfigurálható "host" utasítás egy tartományt jelölő utasítást követően is, de ekkor az állomás nem tartozhat egy korábbi utasításban szereplő tartományba. Mivel a 192.168.11.10 állomáscím nem része a 192.168.10.0/24 hálózatnak, így ez egy érvényes utasítás.
MEGJEGYZÉS: A normál hozzáférési lista bejegyzéseinek beviteli sorrendje nem feltétlenül egyezik meg a forgalomirányítón való tárolásuk, megjelenítésük és feldolgozásuk sorrendjével. Erről a fejezet későbbi részében esik majd szó.