Przykład błędu nr 2
W topologii przedstawionej na rysunku, użytkownicy sieci 192.168.10.0/24 nie mogą połączyć się z siecią 192.168.30.0/24 przy pomocy protokołu TFTP.
Rozwiązanie - Użytkownicy sieci 192.168.10.0/24 nie mogą używać protokołu TFTP podczas połączeń z siecią 192.168.30.0/24, ponieważ protokół ten używa UDP jako protokołu warstwy transportowej. Reguła nr 30 na liście ACL 120 zezwala na cały pozostały ruch TCP. Jednakże, ponieważ TFTP używa jako podstawy protokołu UDP, a nie TCP, więc ruch ten jest domyślnie odrzucany. Przypomnijmy, że wpis niejawnego odrzucenia w domyśle nie jest wyświetlany komendą show access-lists , więc jego dopasowania również nie są widoczne.
Aby przepuścić także ruch UDP, reguła 30 powinna posiadać sekwencję ip any any.
Lista ACL działa niezależnie od tego, czy jest przypisana do interfejsu G0/0 routera R1, S0/0/1 routera R3 czy S0/0/0 routera R2, w kierunku wejściowym. Jednakże, bazując na zasadzie, która mówi, że rozszerzone listy ACL należy umieszczać jak najbliżej źródła, najlepszym wyjściem jest umieszczenie jej na wejściu interfejsu G0/0 routera R1, ponieważ pozwala to na filtrowanie niepożądanego ruchu już na początku drogi, dzięki czemu nie będzie on niepotrzebnie obciążał infrastruktury sieciowej.