Dépannage des listes de contrôle d'accès

Erreurs de listes de contrôle d'accès courantes

5e exemple d'erreur

Sur la figure, l'hôte 192.168.30.12 peut utiliser Telnet pour se connecter à 192.168.31.12, mais d'après la politique de sécurité, cette connexion ne devrait pas être autorisée. Le résultat de la commande show access-lists 150 indique qu'aucune correspondance avec l'instruction de refus n'a été trouvée comme attendu.

Solution : l'hôte 192.168.30.12 peut utiliser Telnet pour se connecter au réseau 192.168.31.12 du fait de la direction dans laquelle est appliquée la liste de contrôle d'accès 150 à l'interface G0/1. L'instruction 10 refuse la connexion de toute adresse source à l'hôte 192.168.31.12 via Telnet. Cependant, ce filtre doit être appliqué en sortie sur l'interface G0/1 pour assurer un filtrage approprié.