错误示例 5

图中,主机 192.168.30.12 可以使用 Telnet 连接到 192.168.31.12,但是,根据安全策略,此连接应该是不允许的。 show access-lists 150 命令的输出表明没有如预期一样,出现 deny 语句的匹配项。

解决方案 - 主机 192.168.30.12 可以使用 Telnet 连接到 192.168.31.12,原因是访问列表 150 应用到 G0/1 接口的错误方向上。 语句 10 拒绝任何源地址使用 Telnet 连接主机 192.168.31.12。 但是,此过滤器应该应用于 G0/1 的出站方向,以便进行正确过滤。