La figura muestra un router etiquetado R-2 con un enlace WAN serial a Internet. El router tiene una A.C.L ubicada en la interfaz serial.  El A.C.L permite el correo electrónico entrante, pero bloquea las solicitudes de Telnet entrantes.  Hay dos enlaces seriales WAN más activos en el router, y estos dos enlaces WAN seriales se conectan a routers R-1 y R-3.  R-1 y R-3 tienen interfaces LAN que se conectan a los switches. Hay A.C.L.s configuradas en las interfaces de la red LAN.  El A.C.L en el router R-1 deniega el tráfico de video que va hacia el switch conectado. R-1 también impide que el switch realice una conexión al switch en otra interfaz de la red LAN.  R-3 tiene dos interfaces LAN. Una interfaz de la red LAN está conectada a un switch, y asocian un enlace WAN serial a una subred interna.  Hay una A.C.L en el enlace de la subred interna que deniega todo el tráfico proveniente del router dirigido a la subred. Por lo tanto, solo a los datos que se originan dentro de la subred se les permiten salir de la red.  La interfaz de la red LAN tiene un A.C.L que deniega cualquier actualización, F.T.P., o tráfico web.