El requerimiento de filtrar la red del PC1 con ACL estándar nos enfrenta al primer problema: ¿dónde instalar la ACL?. La respuesta tiene dos sentidos, en qué enrutador y en qué interfaz de ese enrutador. Como las ACL estándar sólo filtran el tráfico con base en las direcciones de origen, si la acl se instala en el enrutador 1, eso filtraría todo el tráfico de la red hacia todos los destinos, por lo tanto no es viable esa decisión. Una alternativa, si no es posible instalarla en otro enrutador, sería filtrar el tráfico proveniente del servidor en el enrutador 1. Cualquiera de las dos alternativas cumple con la regla de oro de las acls estándar: instale lo más cerca posible del destino. En éste caso, en el que podemos configurar el enrutador más cercano al servidor, la instalamos en la interfaz por la que se conecta el servidor en la dirección de salida, filtrando efectivamente la red del PC1.
Lo anterior en el enrutador central, donde se conecta el servidor. Una vez que se instala esta acl, los paquetes originados en cualquier pc de la red del pc1 no llegarán al servidor pero sí a cualquier otro pc de la red. La conectividad del resto de las redes de la topología sigue inalterada.