| | Команда ACL | Направление на Ethernet 1 | Цель |
| A | access-list 110 permit tcp any 192.168.1.0 0.0.0.255 eq 3389 | Исходящий / входящий в лабораторную сеть | Разрешить все пакеты RDP в лабораторную подсеть |
| B | access-list 120 permit tcp 192.168.1.0 0.0.0.255 any established | Входящий / исходящий из лабораторной сети | Разрешить хостам из лабораторной сети отвечать на любые запросы |
| C | Access-list 120 deny ip any 192.168.1.0 0.0.0.255 | Входящий / исходящий из лабораторной сети | Запретить весь трафик из лабораторной сети, направленный в корпоративную подсеть, не разрешенный ранее правилом B |
| D | Access-list 120 permit ip any any | Входящий / исходящий из лабораторной сети | Разрешить исходящий из лаборатории трафик в Internet |
| E | Access-list 110 deny ip 192.168.1.0 0.0.0.255 any | Исходящий / входящий в лабораторную сеть | Запретить весь трафик из корпоративной сети в лабораторную, не разрешенный ранее правилом A |
| F | Access-list 110 permit ip any any | Исходящий / входящий в лабораторную сеть | Разрешить лабораторной сети получение ответов из Internet |