Irányítási és ACL-feldolgozási műveletek a forgalomirányítón
Az ábrán az irányítás és az ACL-feldolgozás logikai folyamatábrája látható. Ha csomag érkezik a forgalomirányító egyik interfészére, az irányítási folyamat független attól, hogy van-e ACL használatban vagy sem. A keret beérkezése után a forgalomirányító ellenőrzi, hogy az adatkapcsolati réteg (Layer 2) célcíme egyezik-e az interfész azonos rétegbeli címével, vagy a keret egy szórásos üzenet-e.
Ha a keret címét elfogadta a forgalomirányító, akkor a keretadatokat eltávolítja, majd előkeresi a bejövő interfészre vonatkozó ACL-t. Ha van ilyen, ellenőrzi a csomagot a lista tartalma alapján.
Ha a csomag egyezik egy bejegyzéssel, akkor vagy engedélyezi azt, vagy eldobja. Ha a csomag elfogadásra került, akkor összeveti azt az irányítótábla bejegyzéseivel a kimenő interfész meghatározása céljából. Ha van bejegyzés a célcímhez az útválasztó táblában, akkor a csomagot a kimenő interfészre továbbítja, ha nincs, akkor eldobja.
Ezután a forgalomirányító megvizsgálja, hogy van-e a kimenő interfészen ACL. Ha van ilyen, a csomagot ellenőrzi a lista tartalma alapján.
Ha a csomag egyezik egy bejegyzéssel, akkor vagy engedélyezi azt, vagy eldobja azt.
Ha nincs az interfészen ACL vagy a csomag engedélyezett, akkor a forgalomirányító beágyazza azt az új adatkapcsolati réteg protokolljába és továbbítja az interfészen át a következő eszköz felé.