Access List'y mają na celu zwiększenie bezpieczeństwa sieci oraz zmniejszenie niepożądanego ruchu. Oto definicje tych ACL'i : ACL na Routerze na interfejsie Ethernet 0 dla VLAN1 #Zezwolenie na dostęp z VLAN2 do VLAN1 MtnSky(config)#access-list 101 permit ip 10.64.0.0.0.0.255.255 any #Zezwala VLAN3 na dostęp do VLAN1 - #E-mail/DNS serwer na porcie 25 (SMTP) MtnSky(config)#access-list 101 permit tcp 192.168.0.0.0.0.255.255 host 10.32.0.1 eq 25 #Zezwala VLAN 3 na dostęp do VLAN1 - E-mail/DNS serwer przez tcp port 53(DNS) MtnSky(config)#access-list 101 permit tcp 192.168.0.0.0.0.255.255 host 10.32.0.1 53 #Zezwala VLAN 3 na dostęp do VLAN1 - E-mail/DNS serwer przez udp port 53(DNS) MtnSky(config)#access-list 101 permit udp 192.168.0.0.0.0.255.255 host 10.32.0.1 53 #Zezwala VLAN 3 na dostęp do VLAN1 - E-mail/DNS serwer przez tcp port 110(POP3) MtnSky(config)#access-list 101 permit tcp 192.168.0.0.0.0.255.255 host 10.32.0.1 110 #Zezwala VLAN3 na dostęp do VLAN1 - do serwer aplikacji na dowolnym porcie MtnSky(config)#access-list 101 permit ip 192.168.0.0.0.0.255.255 host 10.32.0.2 #Wycina jakikolwiek inny ruch MtnSky(config)#access-list 101 deny ip any any Podpinamy tego ACL'a do Ethernet 0 : MtnSky(config)#interface Ethernet0 MtnSky(config-if)#ip access-group 101 in ACL na routerze na int. Ethernet1 dla VLAN2 #Zezwala VLAN1 na dostęp do VLAN2 MtnSky(config)#access-list 102 permit ip 10.32.0.0.0.0.255.255 any #Wycina jakikolwiek inny ruch MtnSky(config)#access-list 102 deny ip any any Podpinamy tego ACL'a do Ethernet 1 : MtnSky(config)#interface Ethernet1 MtnSky(config-if)#ip access-group 102 in ACL na routerze na int. Ethernet1 dla VLAN3 - VLAN48 #Zabrania VLAN3 na dostęp do VLAN2 MtnSky(config)#access-list 103 deny ip 192.168.0.0.0.0.255.255 10.64.0.0.0.0.255.255 #Zezwala VLAN1 na dostęp do VLAN3 MtnSky(config)#access-list 103 permit ip 10.32.0.0.0.0.255.255 any #Zezwala VLAN2 na dostęp do VLAN3 MtnSky(config)#access-list 103 permit ip 10.64.0.0.0.0.255.255 any #deny any other traffic (this rule is implicit though but it's OK to insert it) MtnSky(config)#access-list 103 deny ip any any Podpinamy tego ACL'a do Ethernet 2 : MtnSky(config)#interface Ethernet Podpinamy tego ACL'a do Ethernet 2 MtnSky(config-if)#ip access-group 103 out