Exemplul de Eroare 3
În Ffigură , rețeaua 192.168.11.0/24 poate utiliza Telnet pentru a se conecta la 192.168.30.0/24 , dar potrivit politicii companiei , această conexiune nu trebuie permisă. Rezultatele comenzii show access-lists 130 indică faptul că declarația de permisiune a fost găsită.
Soluția - Rețeaua 192.168.11.0/24 poate utiliza Telnet pentru a se conecta la rețeaua 192.168.30.0/24 , pentru că numărul portului Telnet în declarația 10 a listei de acces 130 este listat în poziția greșită în declarația ACL. Declarația 10 blochează în prezent orice pachet sursă cu un număr de port echivalent cu Telnet. Pentru a restricționa traficul Telnet de intrare pe G0/1 , blocați numărul portului destinație care este echivalent cu Telnet , de exemplu , deny tcp any any eq telnet.