Hibaelhárítás - 5. példa
Az ábrán a 192.168.30.12 állomás képes Telnet kapcsolatot létesíteni a 192.168.31.12-vel, pedig a vállalati biztonsági szabályok szerint ez nem engedélyezett. A show access-lists 150 parancskimenetében látszik, hogy nincsenek meg az elvárt egyezések a "deny" utasítással.
Megoldás - A 192.168.30.12 állomás azért tud Telnet-en kapcsolódni a 192.168.31.12-höz, mert a G0/1 interfészen rossz irányban van elhelyezve az ACL 150. Bár a 10-es utasítás tiltja minden forráscím Telnet kapcsolódását a 192.168.31.12 állomáshoz, de a szűrőt kimenő irányban kell elhelyezni a G0/1-en a helyes működés érdekében.