La figura muestra una red de tres routers.  R2 se encuentra en la parte superior de un triángulo y tiene una conexión WAN serie tanto con R1 como con R3.  No hay conexión directa entre R1 y R3.  Los routers R1 y R3 tienen, cada uno, dos interfaces gigabit activas para los segmentos de red locales y cada segmento tiene un switch con una computadora conectada a él.  R1 tiene la red 192 punto 168 punto 10 punto cero en la interfaz gigabit cero barra cero, y la red 192 punto 168 punto 11 punto cero en la interfaz gigabit cero barra one.  R3 tiene la red 192 punto 168 punto 30 punto cero en la interfaz gigabit cero barra cero, y la red 192 punto 168 punto 31 punto cero en la interfaz gigabit cero barra one.  Todos los segmentos son redes clase C con una barra 24.  Esta es la referencia de topología para la siguiente serie de páginas.  Esta figura muestra la salida del siguiente comando ejecutado en R-3, show access guion lists. Hay una ACL con 3 instrucciones.  La primera línea es 10 deny tcp 192 punto 168 punto 10 punto cero cero punto cero punto cero punto 255, y hubo 12 coincidencias de paquetes.  La segunda línea es 20 permit tcp 192 punto 168 punto 10 punto cero cero punto cero punto cero punto 255 any eq telnet, y no hubo coincidencias. La última instrucción es 30 permit ip any any.  Como la línea 10 deniega todo de la red especificada, la línea 20 nunca tiene coincidencia.  Estas dos instrucciones deben invertirse.