La figura 1 muestra la sintaxis de los comandos comunes y opciones para una ACL extendida.  El comando debe ser una instrucción permit o deny, el protocolo, las direcciones de origen y de destino, un operador como eq y el puerto opcional. La figura 2 muestra un ejemplo de configuración de una ACL extendida.  El primer comando es: access guion list 103 permit tcp 192 punto 168 punto 10 punto cero cero punto cero punto cero punto 255 any eq 80.  Esto bloquea los datos básicos de páginas web.  La siguiente línea permite el tráfico web seguro, y el comando es: access guion list 103 permit tcp 192 punto 168 punto 10 punto cero cero punto cero punto cero punto 255 any eq 443.  El último comando de configuración de ACL crea una nueva ACL que es un comando opcional que solo permite los datos de retorno que responden a una conexión establecida.  El comando es: access guion list 104 permit tcp 192 punto 168 punto 20 punto cero cero punto cero punto cero punto 255 established.  La primera ACL luego se aplica a la interfaz gigabit Ethernet que tiene un segmento de red, y se aplica en el sentido entrante.  Esto inspeccionará el tráfico que sale del segmento y llega al router.  La segunda ACL se aplica a la misma interfaz, pero en el sentido saliente, por lo que se examina el tráfico que se dirige hacia el segmento de red.