Hibaelhárítás - 3. példa
Az ábrán a 192.168.11.0/24 hálózat képes Telnet kapcsolatot létesíteni a 192.168.30.0/24-val, pedig a vállalati biztonsági szabályok szerint ez nem engedélyezett. A show access-lists 130 parancskimenetében látszik, hogy a "permit" utasításnál vannak az egyezések.
Megoldás - A 192.168.11.0/24 hálózat azért tud Telnet-en kapcsolódni a 192.168.30.0/24 hálózathoz, mert a "telnet" kulcsszó rossz helyen van a hozzáférési lista 10-es során belül. Az utasítás most azokat a csomagokat tiltja, ahol a forrás portszám egyenlő a Telnet-tel (23). A Telnet forgalom tiltásához a G0/1-en bejövő irányban az szükséges, hogy a célportszám legyen egyenlő a Telnet-tel, azaz a helyes utasítás a deny tcp any any eq telnet.