Les listes de contrôle d'accès standard permettent uniquement de filtrer le trafic en fonction d'une adresse source. Le principe de base consiste donc à placer la liste de contrôle d'accès standard aussi près que possible du réseau de destination. Cela permet au trafic d'accéder à tous les autres réseaux à l'exception de celui où les paquets sont filtrés.
Sur la figure, l'administrateur souhaite empêcher le trafic provenant du réseau 192.168.10.0/24 d'accéder au réseau 192.168.30.0/24.
Si la liste de contrôle d'accès standard est placée sur l'interface de sortie de R1, cela empêche le trafic sur le réseau 192.168.10.0/24 d'accéder à tous les réseaux accessibles via l'interface Serial 0/0/0 de R1.
La figure représente deux interfaces sur R3, sur lesquelles il est possible d'appliquer la liste de contrôle d'accès standard conformément aux instructions de placement de base :
- Interface S0/0/1 sur R3 : l'application d'une liste de contrôle d'accès standard pour empêcher le trafic provenant du réseau 192.168.10.0/24 d'accéder à l'interface S0/0/1 empêche ce trafic d'accéder à 192.168.30.0/24 et à tous les autres réseaux accessibles par R3, y compris le réseau 192.168.31.0/24. L'objectif de la liste de contrôle d'accès étant de filtrer le trafic destiné uniquement au réseau 192.168.30.0/24, aucune liste de contrôle d'accès standard ne doit être appliquée à cette interface.
- Interface G0/0 de R3 : l'application de la liste de contrôle d'accès standard au trafic sortant de l'interface G0/0 filtre les paquets provenant de 192.168.10.0/24 et destinés à 192.168.30.0/24. Cela n'affecte pas les autres réseaux accessibles par R3. Les paquets provenant de 192.16810.0/24 peuvent toujours accéder au réseau 192.168.31.0/24.