错误示例 2

图中,192.168.10.0/24 网络无法使用 TFTP 连接到 192.168.30.0/24 网络。

解决方案 - 192.168.10.0/24 网络无法使用 TFTP 连接到 192.168.30.0/24 网络,原因是 TFTP 使用的传输协议是 UDP。 访问列表 120 中的语句 30 允许所有其他 TCP 流量。 但是,由于 TFTP 使用的是 UDP 而不是 TCP,因此它被隐式拒绝。 我们曾经学过,隐含的 deny any 语句不会在 show access-lists 的输出中显示,因此该语句的匹配项没有显示。

语句 30 应该改为 ip any any

无论是应用到 R1 的 G0/0 还是 R3 的 S0/0/1,或者 R2 上 S0/0/0 的传入方向,该 ACL 都能发挥作用。 但是,根据“将扩展 ACL 放置在最靠近源的位置”的原则,最佳做法是放置在 R1 G0/0 的入站方向上,因为这样能够在不需要的流量进入网络基础架构之前过滤掉这些流量。