-Filtragem de pacotes usada para limitar o trfego; -Obedecida de forma sequncial a cada instruo; -Aplicada a cada interface e sentido

do trfego; -ltima linha do filtro est sempre negando servios implicitamente; -Filtra hosts ou redes (usando mscara curinga); -Lista de filtros numeradas (IP Estendido 100 a 199) ou nomeadas; -Posicionamento correto o mais prximo da origem do trfego;

EXEMPLO1 - Criando a ACL estendida numerada como 101

router(config)# access-list 101 permit tcp host 10.1.1.2 host 10.2.2.2 eq 80 router(config)# access-list 101 permit icmp host 10.1.1.2 host 10.2.2.2 router(config)# access-list 101 permit ip host 10.1.1.1 host 10.2.2.2

-Entrando na interface mais prxima da origem do trfego a ser filtrado

router(config)# interface FastEthernet0/0

- Aplicando a ACL na interface desejada

router(config-if)# ip access-group 101 in

- Visualizando acessos pela lista de acesso

router# show access-lists 101

EXEMPLO2 - Criando a ACL estendida nomeada como FMN

router(config)# ip access-list extended FMN router(config)# permit tcp host 10.1.1.2 host 10.2.2.2 eq 80 router(config)# permit icmp host 10.1.1.2 host 10.2.2.2 router(config)# permit ip host 10.1.1.5 10.2.2.0 0.0.0.255

-Entrando na interface mais prxima da origem do trfego a ser filtrado

router(config)# interface FastEthernet0/0

- Aplicando a ACL na interface desejada

router(config-if)# ip access-group FMN in

- Visualizando acessos pela lista de acesso

router# show access-lists FMN