2e exemple d'erreur
Sur la figure, le réseau 192.168.10.0/24 ne peut pas utiliser TFTP pour se connecter au réseau 192.168.30.0/24.
Solution : le réseau 192.168.10.0/24 ne peut pas utiliser TFTP pour se connecter au réseau 192.168.30.0/24, car TFTP utilise le protocole de transport UDP. L'instruction 30 dans la liste de contrôle d'accès 120 autorise tout autre trafic TCP. Cependant, étant donné que TFTP utilise le protocole UDP et non TCP, il est implicitement refusé. Souvenez-vous que l'instruction de refus global implicite n'apparaît pas dans le résultat de la commande show access-lists et donc que les correspondances ne sont pas indiquées.
L'instruction 30 devrait être ip any any.
Cette liste de contrôle d'accès fonctionne, qu'elle soit appliquée à l'interface G0/0 (routeur R1), S0/0/1 (routeur R3) ou S0/0/0 (routeur R2) dans la direction entrante. Néanmoins, conformément à la règle voulant que les listes de contrôle d'accès étendues soient placées le plus près possible de la source, la meilleure solution est de la placer sur l'interface G0/0 (routeur R1) dans la direction entrante. Ainsi, tout trafic indésirable y est filtré sans traverser l'infrastructure réseau.