Ciao ragazzi volevo sapere con precisione come si configura una access list in un router cisco. Ho letto questo, ditemi se sbaglio:

la sintassi é così:

access-list access-list number permit/deny indirizzo_sorgente

Access-list number é il numero che identifica l'access list, permit/deny si commentano da soli, e poi si da l'indirizzo di rete dal quale si permette o si nega l'accesso.

Poi ho letto che una volta definita l'ACL si deve applicare l'ACL all'interfaccia desiderata in questo modo:

ip access-group access-list number in/out

Access-list number é lo stesso numero inserito nella definizione dell'ACL e il significato di in/out non l'ho capito.

Una spiegazione delle opzioni in/out che ho letto dice così:
Specifica se la ACL va applicata all'interfaccia in entrata o in uscita.
Una ACL in imput fa sì che il router applichi prima la ACL e poi effettui il routine, mentre in output prima il routine e poi la ACL. Se non é specificato, per default é out.

Io non ho capito cosa vuol dire, o sono fesso io o la frase non é molto chiara. Fatemi sapere cosa significa magari con qualche esempio concreto di codice. Grazie 1000