Przykład błędu nr 5
W przedstawionym na rysunku przykładzie, host 192.168.30.12 ma możliwość połączenia się z 192.168.31.12 przy pomocy protokołu Telnet, lecz zgodnie z polityką firmy, takie połączenie nie powinno być możliwe. Wynik polecenia show access-lists 150 pokazuje, że żadne pakiety nie pasują do reguły odrzucającej, jak tego się oczekuje.
Rozwiązanie - Host o adresie 192.168.30.12 może połączyć się z hostem 192.168.31.12 przy użyciu protokołu Telnet, ponieważ lista ACL została przypisana do interfejsu G0/1 w niewłaściwym kierunku. Reguła 10 powoduje zablokowanie połączenia telnet z każdego adresu źródłowego do hosta 192.168.31.12. Jednakże filtr ten powinien być przypisany do interfejsu G0/1 w kierunku wyjściowym, aby spełniał swoje zadanie.