在配置了 ACL 以限制对 VTY 线路的访问后,检验其是否如预期一样工作非常重要。 图中显示有两台设备尝试使用 SSH 连接 R1。 已经在 R1 的 VTY 线路上配置了访问列表 21。 PC1 连接成功,而 PC2 未能建立 SSH 连接。 这是预期行为,因为已配置的访问列表允许从 192.168.10.0/24 网络进行 VTY 访问,但拒绝所有其他设备。

R1 的输出显示在 PC1 和 PC2 进行过 SSH 尝试后发出 show access-lists 命令得到的结果。 输出中 permit 语句的匹配项是因 PC1 的 SSH 连接成功而产生的。 deny 语句的匹配项是因 PC2(192.168.11.0/24 网络中的一个设备)尝试创建 SSH 连接失败而产生的。