Dépannage des listes de contrôle d'accès

Erreurs de listes de contrôle d'accès courantes

3e exemple d'erreur

Sur la figure, l'hôte 192.168.11.0/24 peut utiliser Telnet pour se connecter à 192.168.30.0/24, mais d'après la politique de l'entreprise, cette connexion ne devrait pas être autorisée. Le résultat de la commande show access-lists 130 indique que l'instruction d'autorisation a renvoyé une correspondance.

Solution : l'hôte 192.168.11.0/24 peut utiliser Telnet pour se connecter au réseau 192.168.30.0/24, car le numéro du port Telnet de l'instruction 10 de la liste de contrôle d'accès 130 est mal placée. L'instruction 10 refuse actuellement tous les paquets source dont le numéro de port correspond à Telnet. Pour refuser le trafic Telnet entrant dans G0/1, refusez le numéro de port de destination qui correspond à Telnet, par exemple, deny tcp any any eq telnet.