Standardowa lista ACL filtruje ruch w oparciu o adres źródłowy. Podstawową zasadą obowiązującą przy tworzeniu takiej listy ACL jest umieszczanie jej tak blisko sieci docelowej jak tylko się da. Pozwala to na dostęp z sieci źródłowej do wszystkich sieci oprócz tej, do której pakiety mają być filtrowane.
Jak widzimy na rysunku, administrator chce zablokować ruch wychodzący z podsieci 192.168.10.0/24 i skierowany do podsieci 192.168.30.0/24.
Jeśli standardowa lista ACL zostałaby umieszczona na interfejsie wyjściowym z R1, mogłaby spowodować blokadę ruchu z podsieci 192.168.10.0/24 do wszystkich sieci dostępnych przez interfejs Serial 0/0/0 tego routera.
Po udzieleniu podstawowych wskazówek dotyczących rozmieszczania standardowych list ACL blisko sieci docelowej, spójrz na rysunek, gdzie pokazano interfejsy, do których można przypisać naszą listę ACL:
- Interfejs S0/0/1 routera R3 - ustawienie standardowej listy ACL na wejściu interfejsu S0/0/1 routera R3 spowoduje że wszystkie sieci, które są osiągalne przez ten router będą, niedostępne dla użytkowników sieci 192.168.10.0/24. Dotyczy to także sieci 192.168.31.0/24 Ponieważ założeniem naszej listy ACL jest filtrowanie ruchu skierowanego tylko do sieci 192.168.30.0/24, nie można dokonać tego poprzez użycie na tym interfejsie standardowej listy ACL.
- Interfejs G0/0 routera R3 - dopiero włączenie standardowej listy ACL dla ruchu wychodzącego z interfejsu G0/0 spowoduje prawidłowe przefiltrowanie pakietów z podsieci 192.168.10.0/24 do 192.168.30.0/24. Nie będzie też miało wpływu na pozostałe sieci, które są dostępne przez router R3. Pakiety z podsieci 192.168.10.0/24 będą nadal mogły dotrzeć do 192.168.31.0/24.