Egyszerű ACL segítségével IP cím alapján van lehetőségünk forgalmat szűrni.
access-list 1 permit host 192.168.10.12
access-list 1 deny host 192.168.10.11
int fa0/0
ip access-group 1 in
példa 2
ip access-list standard 10 | ccna (1-99)
permit host 192.168.10.0
access-list 101 permit tcp 192.168.10.1 0.0.0.255 192.168.10.5 0.0.0.255
Kiterjesztett hozzáférési lista segítségével az IP cím mellett portszám és protokoll alapján is szűrhetünk forgalmat.
ip access-list extended WebAccess
permit tcp any host 192.168.11.11 eq www
deny icmp any host 192.168.11.11 echo
permit icmp any host 192.168.11.11 echo-reply
int fa0/0
ip access-group WebAccess out
példa2
ip access-list extended 101 | ccna (100-199)
permit tcp 192.168.10.1 0.0.0.255 192.168.10.2 0.0.0.255 eq www
access-list 101 permit tcp 192.168.10.1 0.0.0.255 192.168.10.5 0.0.0.255 eq www
int g0/1
ip access-group ccna in