Поиск и устранение неполадок ACL-списков

Распространённые ошибки ACL-списков

Пример ошибки 3

На рисунке сеть 192.168.11.0/24 может использовать протокол Telnet для соединения с 192.168.30.0/24, но в соответствии с политикой компании, соединение данного типа запрещено. Результаты команды show access-lists 130 указывают на то, что найдено совпадение с разрешающим условием.

Решение — сеть 192.168.11.0/24 может использовать протокол Telnet для подключения к сети 192.168.30.0/24, так как номер порта протокола Telnet в строке 10 списка доступа 130 приведён в неверном месте записи ACL-списка. В настоящее время строка 10 запрещает любой источник пакета с номером порта, равным Telnet. Чтобы запретить трафик Telnet на входящем интерфейсе G0/1, нужно запретить номер порта назначения, равный Telnet, например, deny tcp any any eq telnet.