ACL-ek hibaelhárítása

Gyakori ACL-hibák

Hibaelhárítás - 2. példa

Az ábrán a 192.168.10.0/24 hálózat nem tud TFTP-kapcsolatot létesíteni a 192.168.30.0/24 hálózat felé.

Megoldás - A 192.168.10.0/24 hálózat azért nem tud TFTP-kapcsolatot létesíteni a 192.168.30.0/24 hálózat felé, mert a TFTP az UDP szállítási rétegbeli protokollt használja. Ugyan az ACL 30-as sora minden egyéb TCP-forgalmat engedélyez, de ebbe nem tartozik bele a TFTP által használt UDP forgalom, így az implicit tiltásra kerül. Emlékezzünk vissza, hogy az implicit "deny any" utasítás nem jelenik meg a show access-lists parancskimenetében, ezért az egyezések sem látszanak.

A 30-as sornak ip any anykell lennie.

Ez az ACL egyaránt működőképes az R1 G0/0-n, az R3 S0/0/1-en, vagy az R2 S0/0/0-n is bejövő irányban. Az elhelyezési szabály alapján a kiterjesztett ACL-nek a forráshoz legközelebb kell lennie, így itt a legjobb megoldás az R1 G0/0-n történő aktiválás, mivel ez lehetővé teszi a nemkívánatos forgalom szűrését, mielőtt az áthaladna az egész hálózaton.