ACLにはグループ(グループ番号)とリスト(入力行)が存在する。
同一のグループに入力した場合には入力順に検査される。
(config)#interface serial 0 (config-if)#ip access-group 1 in (config-if)#ip access-group 2 out (config-if)#interface FastEthernet 0 (config-if)#ip access-group 3 out
(config-if)#ip access-group グループ番号 方向
IPX、AppleTalkなども有る
(config)#access-list 101 deny tcp any host 192.168.200.254 eq 23 (config)#interface Ethernet 0 (config-if)#access-group 101 in
これだけでは、 e0 の 192.168.200.254 へのTELNET接続は拒否出来るが、 e1 の 192.168.201.254 へのTELNET接続は拒否できない。
(config)#access-list 101 deny tcp any host 192.168.201.254 eq 23
2つのACLが必要になる。