ACL și Rutarea și ACL și Procesarea Pe un Router
Figura arată logica rutării și procesele ACL. Când pachetul sosește la interfața router-ului, procesul router-ului este același , indiferent dacă ACL-uri sunt utilizate sau nu. Ca un frame care intră pe interfață , router-ul verifică dacă adresa destinație de Layer 2 potrivește adresa interfeței Layer 2 , sau dacă frame-ul este unul de broadcast.
Dacă adresa frame-ului este acceptată , informația din frame este sustrasă și router-ul verifică pentru un ACL pe interfața de intrare. Dacă un ACL există , pachetul este testat în comparație cu declarațiile din listă.
Dacă pachetul se potrivește cu o declarație , pachetul este fie permis , fie interzis. Dacă pachetul este acceptat , este apoi verificat în comparație cu intrările din tabela de rutare pentru a determina interfața destinație. Dacă o intrare există în tabela de rutare pentru destinație , pachetul este apoi trecut la interfața de ieșire , în caz contrat pachetul este abandonat.
Apoi , router-ul verifică dacâ interfața de ieșire are un ACL. Dacă un ACL există , pachetul este testat în comparație cu declarațiile din listă.
Dacă pachetul se potrivește cu o declarație , este fie permis fie interzis.
Dacă nu există nici un ACL sau pachetul este permis , pachetul încapsulat în noul protocol de Layer 2 și este înaintat afară pe interfață către următorul dispozitiv.