Procedury konfiguracyjne standardowych list ACL
Po skonfigurowaniu standardowej listy ACL, kolejnym krokiem jest podpięcie jej do interfejsu poleceniem ip access-group wydanym w trybie konfiguracji interfejsu:
Router(config-if)# ip access-group { access-list-number | access-list-name } { in | out }
Aby usunąć listę ACL z interfejsu, najpierw należy wydać polecenie no ip access-group na interfejsie, a potem jeśli chcemy ją całkowicie usunąć, należy wprowadzić komendę no access-list w trybie konfiguracji globalnej.
Na rysunku 1 pokazano składnię oraz kroki konfiguracyjne przy uaktywnianiu standardowej numerowanej listy ACL na routerze.
Rysunek 2 to przykład użycia listy ACL, zezwalającej na dostęp z jednej wybranej sieci.
Lista ta zezwala na ruch z sieci źródłowej 192.168.10.0 na interfejsie wychodzącym S0/0/0. Ruch z podsieci innych niż 192.168.10.0 jest blokowany.
Pierwszy wiersz identyfikuje ACL jako listę kontroli dostępu o numerze 1. Zezwala ona na ruch pasujący do podanych parametrów. W tym przykładzie są to adres IP oraz maska blankietowa, identyfikujące sieć źródłową 192.168.10.0 0.0.0.255. Przypomnijmy, że na końcu listy ACL istnieje niejawne odrzucenie, które jest równoznaczne z wpisem access-list 1 deny 0.0.0.0 255.255.255.255.
Komenda ip access-group 1 out wydana w trybie konfiguracji interfejsu, tworzy powiązanie do listy ACL 1 na wyjściu interfejsu Serial 0/0/0 i od tego momentu ACL 1 jest traktowana jako filtr pakietów wychodzących dla tego interfejsu.
Dlatego ACL 1 przepuszcza tylko pakiety pochodzące od hostów z podsieci 192.168.10.0/24, opuszczające router R1. Pozostałe sieci są blokowane, wliczając w to sieć 192.168.11.0.