Figura 1 arată un exemplu de ACL care permite o subrețea specifică cu excepția unui host specific pe acea subrețea.
Acest ACL înlocuiește exemplul anterior , dar și blochează traficul de la o adresă specifică. Prima comandă șterge versiunea anterioară de ACL 1. Următoarea declarație ACL , blochează host-ul PC1 situat la 192.168.10.10. Orice alt host de pe rețeaua 192.168.10.0/24 este permis. Din nou , declarația de restricționare implicită se potrivește cu toate celelalte rețele.
ACL-ul este reaplicat la interfața S0/0/0 într-o direcție de ieșire.
Figura 2 este un exemplu de ACL care blochează un host specific. ACL-ul înlocuiește exemplul anterior. Acest exemplu tot blochează traficul de la host-ul PC1 dar permite orice alt trafic.
Primele două comenzi sunt la fel ca în exemplul anterior. Prima comandă șterge versiunea anterioară ACL 1 și următoarea declarație ACL blochează host-ul PC1 care este situat la 192.168.10.10.
A treia linie este nouă și permite toate celelalte hosturi. Acest lucur înseamnă ca toate hosturile din rețeaua 192.168.10.0/24 vor fi acu permise mai puțin PC1 care este blocat în declarația anterioară.
Acest ACL este aplicat la interfața G0/0 în direcția de intrare. Pentru ca filtrul afectează doar LAN-ul 192.168.10.0/24 pe G0/0 este mai eficient să aplicați ACL-ul la interfața de intrare. ACL-ul poate fi aplicat la S0/0/0 în direcția de ieșire dar apoi R1 va avea de examinat pachetele de la toate rețelele inclusiv 192.168.11.0/24.