Red ejemplo: Es recomendable configurar la red que se encuentra a continuación. En primer lugar, necesitará configurar la red para el enrutamiento dinámico o estático. (Observe que las direcciones IP pueden haber cambiado con respecto al ejemplo anterior).
Ejemplo: Permite sólo un host específico desde la red 205.7.5.0 hasta la red 192.5.5.0
LabA (config)# access-list 10 permit host 205.7.5.11
LabA (config)# inter e 0
LabA (config-if)# ip access-group 10 out
Ejemplo: Deniega un host específico desde la red 205.7.5.0 hasta la red 192.5.5.0
LabA (config)# access-list 10 deny 205.7.5.11
LabA (config)# access-list 10 permit 0.0.0.0 255.255.255.255
{O, LabA(config)# access-list 10 permit any}
LabA (config)# inter e 0
LabA (config-if)# ip access-group 10 out
Ejemplo: Permite sólo hosts desde la red 210.93.105.0 hasta la red 192.5.5.0
LabA (config)# access-list 10 permit 210.93.105.0
{Or LabA (config)# access-list 10 permit 210.93.105.0 0.0.0.255}
LabA (config)# inter e 0
LabA (config-if)# ip access-group 10 out
Ejemplo: Una lista de acceso que permita telnets destinados al host 223.8.151.10 desde 195.5.5.0, pero que prohíba todos los demás telnets desde la red 195.5.5.0 a la red 223.8.151.0. Se permite el acceso a la red 223.8.151.0 por parte del resto del tráfico.
LabA (config)# access-list 101 permit tcp 192.5.5.0 0.0.0.255 223.8.151.10 0.0.0.0 eq 23
LabA (config)# access-list 101 deny tcp 192.5.5.0 0.0.0.255 223.8.151.0 0.0.0.255 eq 23
LabA (config)# access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
LabA (config)# interface e 0
LabA (config-if)# ip access-group 101 in
Utilizar la palabra clave host es igual que la máscara wildcard 0.0.0.0:
LabA (config)# access-list 101 permit tcp 192.5.5.0 0.0.0.255 223.8.151.10 0.0.0.0 eq 23
se reemplaza por
LabA (config)# access-list 101 permit tcp 192.5.5.0 0.0.0.255 host 223.8.151.10 eq 23
Utilizar la palabra clave any es lo mismo que utilizar 0.0.0.0 255.255.255.255
LabA (config)# access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
se reemplaza por
LabA (config)# access-list 101 permit ip any any
Nota: Recuerde que existe un deny any implícito (todos) al final de una lista de acceso.