错误示例 4

图中,主机 192.168.30.12 可以使用 Telnet 连接到 192.168.31.12,但是公司政策规定,此连接应该是不允许的。 show access-lists 140 命令的输出表明 permit 语句已经匹配。

解决方案 - 主机 192.168.30.12 可以使用 Telnet 连接到 192.168.31.12,因为没有拒绝该源(主机 192.168.30.12 或其所在的网络)的规则。 访问列表 140 中的语句 10 拒绝了在流量进入路由器时使用的路由器接口。 语句 10 中的主机 IPv4 地址应该是 192.168.30.12。