Logika przetwarzania standardowych ACL
Jak pokazano na rysunku, pakiety wchodzące do routera przez interfejs G0/0 są analizowane pod kątem adresu źródłowego na podstawie następujących wpisów:
access-list 2 deny 192.168.10.10
access-list 2 permit 192.168.10.0 0.0.0.255
access-list 2 deny 192.168.0.0 0.0.255.255
access-list 2 permit 192.0.0.0 0.255.255.255
Jeśli wynikiem analizy jest zezwolenie, pakiety są routowane przez router i przekazywane do interfejsu wyjściowego. Jeśli natomiast wynikiem analizy jest odmowa, pakiety są odrzucane na wejściu do interfejsu.