Поиск и устранение неполадок ACL-списков

Распространённые ошибки ACL-списков

Пример ошибки 5

На рисунке узел 192.168.30.12 может использовать протокол Telnet для подключения к 192.168.31.12, но в соответствии с политикой безопасности, данное подключение не может быть разрешено. Выходные данные команды show access-lists 150 указывают на то, что, вопреки ожиданиям, нет ни одного совпадения с запрещающим условием.

Решение — узел 192.168.30.12 может подключаться к 192.168.31.12 через протокол Telnet из-за направления, в котором список доступа 150 применён на интерфейсе G0/1. Правило 10 запрещает любой адрес источника для подключения к узлу 192.168.31.12 с использованием telnet. Однако для корректной фильтрации этот фильтр должен быть применён на исходящем G0/1.